Trojaner-Board - Weißer Bildschirm nach Windowsstart

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Weißer Bildschirm nach Windowsstart (https://www.trojaner-board.de/127088-weisser-bildschirm-windowsstart.html)

Weißer Bildschirm nach Windowsstart

Guten Morgen liebe Gemeinde,

ich habe ein Problem mit meinem Windows Netbook:

Nachdem ich Windows hochgefahren habe und mein Kennwort eingegeben habe erscheint ein weißer Bildschirm, der sich nicht mehr wegmachen lässt :(

Erst wenn ich länger auf den "power" Knopf Drücke verschwindet der weiße Bildschirm, der normale Desktop kommt und dann fährt das Netbook runter

Kann mir jemand bei dem Problem helfen ich wäre euch sehr dankbar ich verzweifel daran.

MfG Nils

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Guten morgen,

Ich habe das gerade ausprobiert. Sogar im abgesicherten Modus kommt dann der weiße Bildschirm nachdem ich mein Kennwort eingegeben habe.
:(
MfG nils

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Nur hab ich leider kein cd Laufwerk an meinem Netbook

Erstellen wir einen bootbaren USB Stick für OTLPE
Du benötigst dazu einen anderen (sauberen!) Rechner, am besten einen mit WindowsXP, da unter Vista und Win7 erstellte OTLPE-Sticks nicht bootfähig waren. Mit Win7 hab ich es selbst schon mehrmals getestet, Stick war nicht bootfähig, Vista hab ich nocht nicht getestet, aber ein mit XP erstellter OTLPE-Stick ist bootfähig.

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".

http://larusso.trojaner-board.de/Images/otlpe.jpg

Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken

http://larusso.trojaner-board.de/Images/otlpe2.jpg

Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

Leere den USB Stick auf den Du OTLPE erstellen willst.
Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
Drücke im DOS Fenster eine beliebige Taste.
Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
Für Drive Label: gib ein OTLPE.
Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
Setze ein Häckchen bei Enable File Copy.
Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Ok vielen vielen dank für die schnelle Hilfe :) ich werde das so schnell wie möglich versuchen :)

Morgen

Ich habe jetzt die Datei eeepcfr.zip runtergeladen. Du hast geschrieben ich sollte diese in C:/Systemroot entpacken. Nur leider finde ich diesen Ordner nicht auf meinem Rechner.
Ich habe dann die Datei in Laufwerk C:/ entpackt und dort die Datei usb_prep8.cmd gestartet.
Dort habe ich alles eingegeben wie von Dir beschrieben und die häckchen gesetzt.
Nur leider wenn ich auf start drücke und die Nutzungsbedingungen aktezptiere kommt ein Fehler.

"FormatEX Error[11]: An Error Occurred Formating the Drive."

Kannst Du mir da weiter helfen?

MfG Nils

Zitat:

Du hast geschrieben ich sollte diese in C:/Systemroot entpacken.

Das hast du falsch interpretiert, guck mal was da genau stand:

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

Das Hauptverzeichnis (auch bekannt als Wurzelverzeichnis) von C wird hier mit "systemroot" gemeint (root=Wurzel)

Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.

Hier steht ja auch C:\eeecpfr und nicht C:\systemroot\eeecpfr

Zitat:

"FormatEX Error[11]: An Error Occurred Formating the Drive."

Da steht nur, dass er einen Fehler hatte. Welcher sehe ich nicht, error11? Ist der Stick vllt größer als 2 GB? :glaskugel:
Wenn ja, dann nimmt bitte einen Stick mit min. 512 MB aber max. 2 GB

Also der USB Stick ist jetzt Bootbar :) Vielen vielen Dank schonmal :)

Der PC macht dann auch alles so wie du es gesagt hast, bis zu dem Punkt an dem ich auf das OTLPEicon klicken soll. Da erscheint dann ein Fenster "Browse For Folder" und darunter "Choose Windows Directory"
Da habe ich dann die Auswahlmöglichkeiten:
- RAMDisk (B:)
- Local Disk (C:)
- Removable Disk (D:)
- OTLPE (X:)
- Shared Documents

Wenn ich dann auf irgendeins daraufklicke erscheint ein Fenster "RunScanner Error" Target is not windows 2000 or later.

Natürlich sollen das unten keine Smileys sein sondern : und )

Zitat:

Wenn ich dann auf irgendeins daraufklicke erscheint ein Fenster "RunScanner Error" Target is not windows 2000 or later.

Windows-Ordner musst du auswählen von Local Disk C:

/Volumes/OTLPE/OTL.txt

OTL Logfile:

Code:

OTL logfile created on: 11/27/2012 4:20:47 PM - Run 

OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE

Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free

2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 298.09 Gb Total Space | 212.18 Gb Free Space | 71.18% Space Free | Partition Type: NTFS

Drive X: | 1.87 Gb Total Space | 1.53 Gb Free Space | 81.82% Space Free | Partition Type: FAT

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet001

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2012/07/27 15:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2012/01/12 11:26:46 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2011/04/16 19:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe -- (N360)

SRV - [2011/04/01 04:14:30 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)

SRV - [2011/03/28 04:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)

SRV - [2009/02/27 00:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)

SRV - [2009/02/26 23:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)

SRV - [2008/01/20 21:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand] --  -- (Tosrfusb)

DRV - File not found [Kernel | On_Demand] --  -- (TosRfSnd)

DRV - File not found [Kernel | On_Demand] --  -- (tosrfnds)

DRV - File not found [Kernel | On_Demand] --  -- (Tosrfhid)

DRV - File not found [Kernel | On_Demand] --  -- (Tosrfcom)

DRV - File not found [Kernel | On_Demand] --  -- (tosrfbnp)

DRV - File not found [Kernel | On_Demand] --  -- (tosrfbd)

DRV - File not found [Kernel | On_Demand] --  -- (tosporte)

DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)

DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)

DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)

DRV - [2012/10/23 18:34:24 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20121106.001\BHDrvx86.sys -- (BHDrvx86)

DRV - [2012/10/10 12:18:01 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20121114.008\NAVEX15.SYS -- (NAVEX15)

DRV - [2012/10/10 12:18:00 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)

DRV - [2012/10/10 12:18:00 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20121114.008\NAVENG.SYS -- (NAVENG)

DRV - [2012/08/31 19:27:25 | 000,386,720 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20121114.001\IDSvix86.sys -- (IDSVix86)

DRV - [2012/08/16 11:21:21 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)

DRV - [2012/01/04 15:24:08 | 000,126,584 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)

DRV - [2011/09/12 11:52:20 | 000,055,296 | ---- | M] (Sentelic Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fspad_win732.sys -- (fspad_win732)

DRV - [2011/09/12 11:51:39 | 000,182,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)

DRV - [2011/04/20 20:37:49 | 000,331,384 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\System32\Drivers\N360\0502020.003\SYMTDIV.SYS -- (SYMTDIv)

DRV - [2011/03/30 22:00:09 | 000,516,216 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\Windows\System32\Drivers\N360\0502020.003\SRTSP.SYS -- (SRTSP)

DRV - [2011/03/30 22:00:09 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\system32\drivers\N360\0502020.003\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)

DRV - [2011/03/14 21:31:23 | 000,744,568 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\Windows\System32\drivers\N360\0502020.003\symefa.sys -- (SymEFA)

DRV - [2011/02/22 07:21:54 | 000,319,592 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)

DRV - [2011/01/27 01:47:10 | 000,340,088 | ---- | M] (Symantec Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\N360\0502020.003\symds.sys -- (SymDS)

DRV - [2010/11/15 20:45:33 | 000,136,312 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\system32\drivers\N360\0502020.003\Ironx86.SYS -- (SymIRON)

DRV - [2010/10/20 07:43:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand] -- C:\Program Files\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4)

DRV - [2010/05/10 03:44:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand] -- C:\Program Files\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507)

DRV - [2010/03/15 01:44:48 | 000,127,488 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)

DRV - [2009/03/04 03:49:22 | 004,232,704 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)

DRV - [2008/10/09 09:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFILTER)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\Nils_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKU\Nils_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

IE - HKU\Nils_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKU\Nils_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = ED 9C 00 29 69 71 CC 01  [binary data]

IE - HKU\Nils_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKU\Nils_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Nils_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_2_202_160.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFFPlgn\ [2012/02/18 05:30:30 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2 [2012/11/25 07:42:23 | 000,000,000 | ---D | M]

 

[2012/01/11 16:12:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2012/01/04 15:19:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}

 

O1 HOSTS File: ([2006/09/18 16:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1             localhost

O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\5.2.2.3\coieplg.dll (Symantec Corporation)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\5.2.2.3\ips\ipsbho.dll (Symantec Corporation)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.2.2.3\coieplg.dll (Symantec Corporation)

O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O4 - HKU\Nils_ON_C..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)

O4 - HKU\Nils_ON_C..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)

O4 - HKU\Nils_ON_C..\Run: [ICQ] C:\Program Files\ICQ7M\ICQ.exe (ICQ, LLC.)

O4 - Startup: Error locating startup folders.

O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files\ICQ7M\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files\ICQ7M\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)

O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKU\Nils_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKU\Nils_ON_C Winlogon: Shell - (C:\Users\Nils\AppData\Roaming\msconfig.dat) - C:\Users\Nils\AppData\Roaming\msconfig.dat ()

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 12:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012/11/16 03:54:08 | 000,000,000 | ---D | C] -- C:\526f0faab2291deaa772cf

[2012/11/16 03:48:01 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2012/11/16 03:48:00 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll

[2012/11/16 03:47:59 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2012/11/16 03:47:59 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2012/11/16 03:47:59 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2012/11/16 03:47:58 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2012/11/16 03:47:57 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll

[2012/11/16 03:47:56 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll

[2012/11/16 03:47:56 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2012/11/16 03:47:52 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2012/11/16 03:43:28 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Local\{83C41415-FBE5-4DB5-AE4F-F26223087865}

[2012/11/15 11:08:22 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll

[2012/11/15 11:08:06 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[2012/11/15 06:36:01 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Local\{1F314F92-7901-49B2-8358-52AB667A4104}

[2012/11/14 03:18:26 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Local\{4938A80A-4FFB-4384-93D8-05DFC30A2A41}

[2012/11/05 12:58:45 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Local\{B61249A4-462F-438B-B8E6-34E71E6B3751}

[2012/11/01 11:53:33 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Local\{95B1CF15-4237-4D32-B83E-D42AEFA3E423}

[2012/01/04 15:12:38 | 000,909,600 | ---- | C] (Sun Microsystems, Inc.) -- C:\Program Files\JavaSetup6u30.exe

[2011/06/03 05:44:26 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2012/11/25 07:42:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012/11/25 07:42:28 | 000,004,576 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2012/11/25 07:42:28 | 000,004,576 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2012/11/19 04:37:43 | 000,000,004 | ---- | M] () -- C:\Users\Nils\AppData\Roaming\msconfig.ini

[2012/11/16 04:12:13 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2012/11/16 04:12:13 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2012/11/16 04:12:13 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2012/11/16 04:12:13 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2012/11/16 04:02:24 | 000,260,896 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2012/11/16 03:51:10 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1164149480-2802420226-170597727-1000UA.job

[2012/11/15 06:33:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012/11/14 03:55:36 | 000,001,999 | ---- | M] () -- C:\Users\Nils\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

 
 ========== Files Created - No Company Name ==========

 

[2012/11/16 03:52:17 | 000,000,004 | ---- | C] () -- C:\Users\Nils\AppData\Roaming\msconfig.ini

[2012/01/12 11:06:23 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2012/01/11 16:17:58 | 000,004,586 | ---- | C] () -- C:\Windows\Sandboxie.ini

[2012/01/11 15:02:53 | 000,066,407 | ---- | C] () -- C:\Users\Nils\AppData\Roaming\msconfig.dat

[2011/10/23 11:08:47 | 000,005,632 | ---- | C] () -- C:\Users\Nils\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/09/12 09:05:31 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2011/09/12 09:04:08 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin

[2011/09/12 06:40:49 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin

[2011/09/12 04:51:59 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll

[2011/09/12 04:44:07 | 000,000,680 | ---- | C] () -- C:\Users\Nils\AppData\Local\d3d9caps.dat

[2011/02/11 12:10:52 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin

[2011/02/11 12:10:50 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin

[2011/02/11 12:10:50 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin

[2011/02/11 11:38:44 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config

[2010/03/15 01:44:34 | 000,005,120 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll

[2008/01/21 02:15:58 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat

[2008/01/21 02:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat

[2008/01/21 02:15:58 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat

[2008/01/21 02:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat

[2006/11/02 07:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2006/11/02 07:47:37 | 000,260,896 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2006/11/02 07:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006/11/02 05:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2006/11/02 05:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

 
 ========== LOP Check ==========

 

[2011/11/03 13:02:25 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\DVDVideoSoft

[2011/11/03 13:02:08 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\DVDVideoSoftIEHelpers

[2012/09/19 07:57:10 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\ICQ

[2012/01/04 15:23:06 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\Nokia Ovi Suite

[2011/09/13 11:16:50 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\OpenOffice.org

[2011/10/12 10:57:01 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\PC Suite

[2011/10/07 05:24:51 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\TuneUp Software

[2012/10/09 10:18:22 | 000,000,000 | ---D | M] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

[2011/09/12 04:41:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten

[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data

[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop

[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents

[2011/09/12 04:41:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente

[2011/09/12 04:41:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten

[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites

[2011/10/12 11:19:03 | 000,000,000 | ---D | M] -- C:\ProgramData\Nokia

[2011/10/12 09:53:22 | 000,000,000 | ---D | M] -- C:\ProgramData\NokiaInstallerCache

[2011/10/12 10:02:00 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Suite

[2011/09/12 12:19:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Roaming

[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu

[2011/09/12 04:41:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü

[2006/11/02 08:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates

[2012/01/04 15:08:16 | 000,000,000 | ---D | M] -- C:\ProgramData\TOSHIBA

[2011/10/07 05:25:35 | 000,000,000 | ---D | M] -- C:\ProgramData\TuneUp Software

[2011/09/12 04:41:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen

[2012/09/04 13:57:27 | 000,000,000 | ---D | M] -- C:\ProgramData\WinZip

[2011/10/07 05:23:37 | 000,000,000 | -HSD | M] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

[2012/01/29 12:59:08 | 000,000,000 | ---D | M] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2012/11/25 07:42:27 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

Das ist aber leider das einzige, was der mit geöffent hat nach dem Scan. hab ich was falsch gemacht ? von Extras.Txt stand da nichts:(

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O20 - HKU\Nils_ON_C Winlogon: Shell - (C:\Users\Nils\AppData\Roaming\msconfig.dat) - C:\Users\Nils\AppData\Roaming\msconfig.dat ()

[2012/11/19 04:37:43 | 000,000,004 | ---- | M] () -- C:\Users\Nils\AppData\Roaming\msconfig.ini

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

========== OTL ==========
Registry value HKEY_USERS\Nils_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Nils\AppData\Roaming\msconfig.dat deleted successfully.
C:\Users\Nils\AppData\Roaming\msconfig.dat moved successfully.
C:\Users\Nils\AppData\Roaming\msconfig.ini moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 11272012_173416

Hab ich das richtig verstanden, dass ich jetzt alles schließen kann und dann ganz normal ohne Stick hochfahren kann und der sollte wieder normal laufen ? oder soll ich jetzt erst was machen um den Quarantäneordner zu Verfügung zu stellen?

Also der PC startet jetzt wieder ganz normal.

Ich bekomm nur leider den VIrenscanner nicht aus -.- Habe Norton.

Und dann konnte ich das OTLPE icon nicht mehr finden, um die Quarantäne zu öffnen. Kannst Du mir nochmal einen Tipp zu den beiden Punkten geben?

Vielen vielen Dank für deine Hilfe hätte ich so nicht hingebekommen Danke:)

Kann ich den Computer denn so wieder ohne weiteres verwenden?? ohne muss ich nochwas beachten?

Mfg

OTLPE brauchen wir erstmal nicht mehr, du kannst doch Windows nun wieder normal starten ;)

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

So sorry, dass das so lange gedauert hat.

Das GMER funktioniert tatsächlich nicht. Habe jetzt den anderen Scan gemacht:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-02 12:56:41
-----------------------------
12:56:41.723 OS Version: Windows 6.0.6002 Service Pack 2
12:56:41.723 Number of processors: 1 586 0x170A
12:56:41.723 ComputerName: NILS-PC UserName: Nils
12:56:43.611 Initialize success
12:58:09.029 AVAST engine defs: 12120100
12:59:08.655 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:59:08.655 Disk 0 Vendor: SAMSUNG_HM321HI 2AJ10001 Size: 305245MB BusType: 3
12:59:08.717 Disk 0 MBR read successfully
12:59:08.717 Disk 0 MBR scan
12:59:08.811 Disk 0 Windows VISTA default MBR code
12:59:08.842 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
12:59:08.873 Disk 0 scanning sectors +625139712
12:59:09.107 Disk 0 scanning C:\Windows\system32\drivers
12:59:42.561 Service scanning
13:00:58.316 Modules scanning
13:01:09.923 Disk 0 trace - called modules:
13:01:09.954 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys dxgkrnl.sys igdkmd32.sys
13:01:09.954 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x854da798]
13:01:10.484 3 CLASSPNP.SYS[8839f8b3] -> nt!IofCallDriver -> [0x84dd4958]
13:01:10.484 5 acpi.sys[8068c6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x844168a0]
13:01:11.873 AVAST engine scan C:\Windows
13:01:15.055 AVAST engine scan C:\Windows\system32
13:07:00.185 AVAST engine scan C:\Windows\system32\drivers
13:07:19.374 AVAST engine scan C:\Users\Nils
13:22:40.914 AVAST engine scan C:\ProgramData
13:24:24.521 Scan finished successfully
13:26:24.730 Disk 0 MBR has been saved successfully to "C:\Users\Nils\Desktop\MBR.dat"
13:26:24.840 The log file has been saved successfully to "C:\Users\Nils\Desktop\aswMBR.txt"

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

18:53:31.0787 3344 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:53:33.0799 3344 ============================================================
18:53:33.0799 3344 Current date / time: 2012/12/03 18:53:33.0799
18:53:33.0799 3344 SystemInfo:
18:53:33.0799 3344
18:53:33.0799 3344 OS Version: 6.0.6002 ServicePack: 2.0
18:53:33.0799 3344 Product type: Workstation
18:53:33.0799 3344 ComputerName: NILS-PC
18:53:33.0799 3344 UserName: Nils
18:53:33.0799 3344 Windows directory: C:\Windows
18:53:33.0799 3344 System windows directory: C:\Windows
18:53:33.0799 3344 Processor architecture: Intel x86
18:53:33.0799 3344 Number of processors: 1
18:53:33.0799 3344 Page size: 0x1000
18:53:33.0799 3344 Boot type: Normal boot
18:53:33.0799 3344 ============================================================
18:53:36.0841 3344 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:53:36.0841 3344 ============================================================
18:53:36.0841 3344 \Device\Harddisk0\DR0:
18:53:36.0841 3344 MBR partitions:
18:53:36.0841 3344 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2542D800
18:53:36.0841 3344 ============================================================
18:53:36.0935 3344 C: <-> \Device\Harddisk0\DR0\Partition1
18:53:36.0966 3344 ============================================================
18:53:36.0966 3344 Initialize success
18:53:36.0966 3344 ============================================================
18:56:53.0671 2896 ============================================================
18:56:53.0671 2896 Scan started
18:56:53.0671 2896 Mode: Manual; SigCheck; TDLFS;
18:56:53.0671 2896 ============================================================
18:56:54.0171 2896 ================ Scan system memory ========================
18:56:54.0171 2896 System memory - ok
18:56:54.0171 2896 ================ Scan services =============================
18:56:54.0373 2896 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
18:56:54.0592 2896 ACPI - ok
18:56:54.0717 2896 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
18:56:54.0732 2896 AdobeARMservice - ok
18:56:54.0873 2896 [ 300B79DECEEF4F385523765ACC4F351A ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:56:54.0904 2896 AdobeFlashPlayerUpdateSvc - ok
18:56:54.0966 2896 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:56:55.0013 2896 adp94xx - ok
18:56:55.0075 2896 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:56:55.0107 2896 adpahci - ok
18:56:55.0122 2896 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
18:56:55.0153 2896 adpu160m - ok
18:56:55.0216 2896 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:56:55.0231 2896 adpu320 - ok
18:56:55.0309 2896 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:56:55.0450 2896 AeLookupSvc - ok
18:56:55.0528 2896 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
18:56:55.0621 2896 AFD - ok
18:56:55.0684 2896 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:56:55.0715 2896 agp440 - ok
18:56:55.0762 2896 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
18:56:55.0793 2896 aic78xx - ok
18:56:55.0855 2896 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
18:56:56.0011 2896 ALG - ok
18:56:56.0058 2896 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
18:56:56.0089 2896 aliide - ok
18:56:56.0121 2896 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
18:56:56.0152 2896 amdagp - ok
18:56:56.0199 2896 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
18:56:56.0230 2896 amdide - ok
18:56:56.0245 2896 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
18:56:56.0323 2896 AmdK7 - ok
18:56:56.0355 2896 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:56:56.0448 2896 AmdK8 - ok
18:56:56.0526 2896 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
18:56:56.0604 2896 Appinfo - ok
18:56:56.0745 2896 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:56:56.0760 2896 Apple Mobile Device - ok
18:56:56.0838 2896 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
18:56:56.0869 2896 arc - ok
18:56:56.0901 2896 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:56:56.0932 2896 arcsas - ok
18:56:56.0994 2896 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:56:57.0072 2896 AsyncMac - ok
18:56:57.0119 2896 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
18:56:57.0150 2896 atapi - ok
18:56:57.0213 2896 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:56:57.0259 2896 AudioEndpointBuilder - ok
18:56:57.0275 2896 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
18:56:57.0322 2896 Audiosrv - ok
18:56:57.0415 2896 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
18:56:57.0493 2896 Beep - ok
18:56:57.0571 2896 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
18:56:57.0649 2896 BFE - ok
18:56:57.0899 2896 [ 9DFFCB249663AA3C2ECB67202280054E ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20121130.005\BHDrvx86.sys
18:56:57.0977 2896 BHDrvx86 - ok
18:56:58.0071 2896 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
18:56:58.0180 2896 BITS - ok
18:56:58.0242 2896 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
18:56:58.0320 2896 blbdrive - ok
18:56:58.0445 2896 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:56:58.0476 2896 Bonjour Service - ok
18:56:58.0539 2896 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:56:58.0617 2896 bowser - ok
18:56:58.0648 2896 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
18:56:58.0695 2896 BrFiltLo - ok
18:56:58.0741 2896 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
18:56:58.0835 2896 BrFiltUp - ok
18:56:58.0882 2896 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
18:56:58.0960 2896 Browser - ok
18:56:58.0991 2896 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
18:56:59.0194 2896 Brserid - ok
18:56:59.0241 2896 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
18:56:59.0350 2896 BrSerWdm - ok
18:56:59.0381 2896 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
18:56:59.0475 2896 BrUsbMdm - ok
18:56:59.0490 2896 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
18:56:59.0599 2896 BrUsbSer - ok
18:56:59.0646 2896 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:56:59.0740 2896 BTHMODEM - ok
18:56:59.0787 2896 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:56:59.0849 2896 cdfs - ok
18:56:59.0927 2896 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:56:59.0974 2896 cdrom - ok
18:57:00.0052 2896 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
18:57:00.0130 2896 CertPropSvc - ok
18:57:00.0208 2896 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
18:57:00.0270 2896 circlass - ok
18:57:00.0317 2896 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
18:57:00.0364 2896 CLFS - ok
18:57:00.0489 2896 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:57:00.0520 2896 clr_optimization_v2.0.50727_32 - ok
18:57:00.0707 2896 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:57:00.0738 2896 clr_optimization_v4.0.30319_32 - ok
18:57:00.0785 2896 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:57:00.0832 2896 CmBatt - ok
18:57:00.0863 2896 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:57:00.0894 2896 cmdide - ok
18:57:00.0925 2896 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:57:00.0941 2896 Compbatt - ok
18:57:00.0972 2896 COMSysApp - ok
18:57:00.0988 2896 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:57:01.0019 2896 crcdisk - ok
18:57:01.0050 2896 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
18:57:01.0113 2896 Crusoe - ok
18:57:01.0206 2896 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:57:01.0300 2896 CryptSvc - ok
18:57:01.0362 2896 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:57:01.0471 2896 DcomLaunch - ok
18:57:01.0518 2896 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:57:01.0565 2896 DfsC - ok
18:57:01.0690 2896 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
18:57:01.0877 2896 DFSR - ok
18:57:02.0002 2896 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
18:57:02.0064 2896 Dhcp - ok
18:57:02.0127 2896 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
18:57:02.0158 2896 disk - ok
18:57:02.0236 2896 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:57:02.0298 2896 Dnscache - ok
18:57:02.0345 2896 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:57:02.0407 2896 dot3svc - ok
18:57:02.0470 2896 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
18:57:02.0563 2896 DPS - ok
18:57:02.0610 2896 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:57:02.0673 2896 drmkaud - ok
18:57:02.0735 2896 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:57:02.0782 2896 DXGKrnl - ok
18:57:02.0860 2896 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
18:57:02.0922 2896 E1G60 - ok
18:57:03.0016 2896 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
18:57:03.0094 2896 EapHost - ok
18:57:03.0156 2896 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
18:57:03.0187 2896 Ecache - ok
18:57:03.0265 2896 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
18:57:03.0297 2896 eeCtrl - ok
18:57:03.0390 2896 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:57:03.0468 2896 ehRecvr - ok
18:57:03.0499 2896 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
18:57:03.0546 2896 ehSched - ok
18:57:03.0577 2896 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
18:57:03.0624 2896 ehstart - ok
18:57:03.0702 2896 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:57:03.0765 2896 elxstor - ok
18:57:03.0827 2896 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
18:57:03.0983 2896 EMDMgmt - ok
18:57:04.0030 2896 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
18:57:04.0061 2896 EraserUtilRebootDrv - ok
18:57:04.0139 2896 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:57:04.0186 2896 ErrDev - ok
18:57:04.0264 2896 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
18:57:04.0342 2896 EventSystem - ok
18:57:04.0482 2896 [ 53CCA6B4DF0977074E85C9A18F42B5CC ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
18:57:04.0545 2896 EvtEng - ok
18:57:04.0591 2896 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
18:57:04.0654 2896 exfat - ok
18:57:04.0716 2896 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:57:04.0779 2896 fastfat - ok
18:57:04.0841 2896 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:57:04.0888 2896 fdc - ok
18:57:04.0919 2896 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
18:57:04.0966 2896 fdPHost - ok
18:57:04.0981 2896 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
18:57:05.0075 2896 FDResPub - ok
18:57:05.0122 2896 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:57:05.0153 2896 FileInfo - ok
18:57:05.0169 2896 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:57:05.0215 2896 Filetrace - ok
18:57:05.0231 2896 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:57:05.0293 2896 flpydisk - ok
18:57:05.0356 2896 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:57:05.0387 2896 FltMgr - ok
18:57:05.0481 2896 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
18:57:05.0590 2896 FontCache - ok
18:57:05.0683 2896 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:57:05.0699 2896 FontCache3.0.0.0 - ok
18:57:05.0777 2896 [ 618E0829A2A0500781DA9E78CF67C54B ] fspad_win732 C:\Windows\system32\DRIVERS\fspad_win732.sys
18:57:05.0824 2896 fspad_win732 ( UnsignedFile.Multi.Generic ) - warning
18:57:05.0824 2896 fspad_win732 - detected UnsignedFile.Multi.Generic (1)
18:57:05.0902 2896 [ B0082808A6856A252F7CDD939892CE50 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
18:57:05.0933 2896 fssfltr - ok
18:57:06.0120 2896 [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
18:57:06.0245 2896 fsssvc - ok
18:57:06.0292 2896 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:57:06.0370 2896 Fs_Rec - ok
18:57:06.0432 2896 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:57:06.0463 2896 gagp30kx - ok
18:57:06.0541 2896 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:57:06.0557 2896 GEARAspiWDM - ok
18:57:06.0619 2896 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
18:57:06.0713 2896 gpsvc - ok
18:57:06.0791 2896 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:57:06.0869 2896 HdAudAddService - ok
18:57:06.0931 2896 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:57:07.0025 2896 HDAudBus - ok
18:57:07.0087 2896 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:57:07.0212 2896 HidBth - ok
18:57:07.0228 2896 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
18:57:07.0337 2896 HidIr - ok
18:57:07.0368 2896 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
18:57:07.0446 2896 hidserv - ok
18:57:07.0493 2896 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:57:07.0540 2896 HidUsb - ok
18:57:07.0587 2896 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:57:07.0633 2896 hkmsvc - ok
18:57:07.0665 2896 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
18:57:07.0696 2896 HpCISSs - ok
18:57:07.0758 2896 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:57:07.0867 2896 HTTP - ok
18:57:07.0914 2896 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
18:57:07.0930 2896 i2omp - ok
18:57:08.0008 2896 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:57:08.0055 2896 i8042prt - ok
18:57:08.0101 2896 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
18:57:08.0133 2896 iaStorV - ok
18:57:08.0242 2896 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:57:08.0304 2896 idsvc - ok
18:57:08.0476 2896 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20121130.001\IDSvix86.sys
18:57:08.0507 2896 IDSVix86 - ok
18:57:08.0788 2896 [ 37F7E45253000AC41A1F520A62D4EBE2 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
18:57:09.0240 2896 igfx - ok
18:57:09.0271 2896 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:57:09.0303 2896 iirsp - ok
18:57:09.0349 2896 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
18:57:09.0427 2896 IKEEXT - ok
18:57:09.0568 2896 [ 1B11D1BB63195EC5472E686ECAFDAD36 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:57:09.0739 2896 IntcAzAudAddService - ok
18:57:09.0880 2896 [ 81486F0EB4238B65C317F97DE246C4AC ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
18:57:09.0958 2896 IntcHdmiAddService - ok
18:57:10.0005 2896 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
18:57:10.0036 2896 intelide - ok
18:57:10.0083 2896 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:57:10.0129 2896 intelppm - ok
18:57:10.0192 2896 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:57:10.0285 2896 IPBusEnum - ok
18:57:10.0317 2896 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:57:10.0395 2896 IpFilterDriver - ok
18:57:10.0457 2896 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:57:10.0535 2896 iphlpsvc - ok
18:57:10.0551 2896 IpInIp - ok
18:57:10.0597 2896 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
18:57:10.0675 2896 IPMIDRV - ok
18:57:10.0691 2896 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
18:57:10.0738 2896 IPNAT - ok
18:57:10.0878 2896 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:57:10.0925 2896 iPod Service - ok
18:57:10.0956 2896 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:57:11.0003 2896 IRENUM - ok
18:57:11.0050 2896 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:57:11.0081 2896 isapnp - ok
18:57:11.0159 2896 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
18:57:11.0190 2896 iScsiPrt - ok
18:57:11.0206 2896 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
18:57:11.0237 2896 iteatapi - ok
18:57:11.0253 2896 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
18:57:11.0284 2896 iteraid - ok
18:57:11.0315 2896 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:57:11.0346 2896 kbdclass - ok
18:57:11.0393 2896 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
18:57:11.0455 2896 kbdhid - ok
18:57:11.0502 2896 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
18:57:11.0580 2896 KeyIso - ok
18:57:11.0643 2896 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A ] KMWDFILTER C:\Windows\system32\DRIVERS\KMWDFILTER.sys
18:57:11.0736 2896 KMWDFILTER - ok
18:57:11.0783 2896 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:57:11.0830 2896 KSecDD - ok
18:57:11.0939 2896 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
18:57:12.0033 2896 KtmRm - ok
18:57:12.0095 2896 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
18:57:12.0189 2896 LanmanServer - ok
18:57:12.0251 2896 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:57:12.0313 2896 LanmanWorkstation - ok
18:57:12.0345 2896 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:57:12.0407 2896 lltdio - ok
18:57:12.0469 2896 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:57:12.0547 2896 lltdsvc - ok
18:57:12.0579 2896 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:57:12.0657 2896 lmhosts - ok
18:57:12.0703 2896 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:57:12.0735 2896 LSI_FC - ok
18:57:12.0750 2896 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:57:12.0781 2896 LSI_SAS - ok
18:57:12.0844 2896 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:57:12.0875 2896 LSI_SCSI - ok
18:57:12.0937 2896 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
18:57:13.0031 2896 luafv - ok
18:57:13.0062 2896 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:57:13.0125 2896 Mcx2Svc - ok
18:57:13.0140 2896 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
18:57:13.0171 2896 megasas - ok
18:57:13.0218 2896 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
18:57:13.0265 2896 MegaSR - ok
18:57:13.0296 2896 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
18:57:13.0343 2896 MMCSS - ok
18:57:13.0374 2896 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
18:57:13.0452 2896 Modem - ok
18:57:13.0483 2896 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:57:13.0577 2896 monitor - ok
18:57:13.0608 2896 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:57:13.0639 2896 mouclass - ok
18:57:13.0655 2896 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:57:13.0717 2896 mouhid - ok
18:57:13.0764 2896 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
18:57:13.0795 2896 MountMgr - ok
18:57:13.0858 2896 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
18:57:13.0889 2896 mpio - ok
18:57:13.0905 2896 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:57:13.0983 2896 mpsdrv - ok
18:57:14.0029 2896 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
18:57:14.0139 2896 MpsSvc - ok
18:57:14.0154 2896 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
18:57:14.0185 2896 Mraid35x - ok
18:57:14.0232 2896 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:57:14.0295 2896 MRxDAV - ok
18:57:14.0341 2896 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:57:14.0419 2896 mrxsmb - ok
18:57:14.0482 2896 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:57:14.0529 2896 mrxsmb10 - ok
18:57:14.0544 2896 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:57:14.0591 2896 mrxsmb20 - ok
18:57:14.0653 2896 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
18:57:14.0669 2896 msahci - ok
18:57:14.0716 2896 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:57:14.0747 2896 msdsm - ok
18:57:14.0778 2896 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
18:57:14.0872 2896 MSDTC - ok
18:57:14.0919 2896 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:57:14.0997 2896 Msfs - ok
18:57:15.0043 2896 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:57:15.0059 2896 msisadrv - ok
18:57:15.0106 2896 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:57:15.0153 2896 MSiSCSI - ok
18:57:15.0168 2896 msiserver - ok
18:57:15.0262 2896 [ 3846C05A66A3F5CD1D33E1A323C1762C ] MSI_MSIBIOS_010507 C:\Program Files\MSI\Live Update 5\msibios32_100507.sys
18:57:15.0293 2896 MSI_MSIBIOS_010507 - ok
18:57:15.0324 2896 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:57:15.0402 2896 MSKSSRV - ok
18:57:15.0465 2896 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:57:15.0511 2896 MSPCLOCK - ok
18:57:15.0527 2896 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:57:15.0589 2896 MSPQM - ok
18:57:15.0652 2896 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:57:15.0683 2896 MsRPC - ok
18:57:15.0745 2896 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
18:57:15.0777 2896 mssmbios - ok
18:57:15.0808 2896 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:57:15.0855 2896 MSTEE - ok
18:57:15.0886 2896 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
18:57:15.0917 2896 Mup - ok
18:57:16.0011 2896 [ E78A365CC3E0FBFC018A33DCE01909F8 ] N360 C:\Program Files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe
18:57:16.0042 2896 N360 - ok
18:57:16.0089 2896 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
18:57:16.0151 2896 napagent - ok
18:57:16.0245 2896 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:57:16.0291 2896 NativeWifiP - ok
18:57:16.0432 2896 [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20121203.002\NAVENG.SYS
18:57:16.0463 2896 NAVENG - ok
18:57:16.0557 2896 [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20121203.002\NAVEX15.SYS
18:57:16.0635 2896 NAVEX15 - ok
18:57:16.0728 2896 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:57:16.0775 2896 NDIS - ok
18:57:16.0837 2896 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:57:16.0900 2896 NdisTapi - ok
18:57:16.0931 2896 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:57:16.0978 2896 Ndisuio - ok
18:57:17.0025 2896 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:57:17.0071 2896 NdisWan - ok
18:57:17.0118 2896 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:57:17.0165 2896 NDProxy - ok
18:57:17.0196 2896 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:57:17.0243 2896 NetBIOS - ok
18:57:17.0321 2896 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
18:57:17.0383 2896 netbt - ok
18:57:17.0430 2896 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
18:57:17.0446 2896 Netlogon - ok
18:57:17.0508 2896 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
18:57:17.0571 2896 Netman - ok
18:57:17.0602 2896 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
18:57:17.0680 2896 netprofm - ok
18:57:17.0742 2896 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:57:17.0758 2896 NetTcpPortSharing - ok
18:57:17.0929 2896 [ 83F310BF50985F2A52121F2614787C38 ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys
18:57:18.0397 2896 NETw5v32 - ok
18:57:18.0460 2896 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:57:18.0475 2896 nfrd960 - ok
18:57:18.0553 2896 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:57:18.0600 2896 NlaSvc - ok
18:57:18.0631 2896 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:57:18.0694 2896 Npfs - ok
18:57:18.0756 2896 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
18:57:18.0803 2896 nsi - ok
18:57:18.0850 2896 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:57:18.0928 2896 nsiproxy - ok
18:57:19.0021 2896 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:57:19.0099 2896 Ntfs - ok
18:57:19.0131 2896 [ CD2166C9511D336A058CDE91778AAA69 ] NTIOLib_1_0_4 C:\Program Files\MSI\Live Update 5\NTIOLib.sys
18:57:19.0240 2896 NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - warning
18:57:19.0240 2896 NTIOLib_1_0_4 - detected UnsignedFile.Multi.Generic (1)
18:57:19.0271 2896 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
18:57:19.0349 2896 ntrigdigi - ok
18:57:19.0411 2896 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
18:57:19.0458 2896 Null - ok
18:57:19.0489 2896 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:57:19.0521 2896 nvraid - ok
18:57:19.0567 2896 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:57:19.0599 2896 nvstor - ok
18:57:19.0614 2896 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:57:19.0661 2896 nv_agp - ok
18:57:19.0677 2896 NwlnkFlt - ok
18:57:19.0692 2896 NwlnkFwd - ok
18:57:19.0739 2896 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:57:19.0817 2896 ohci1394 - ok
18:57:19.0864 2896 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
18:57:19.0973 2896 p2pimsvc - ok
18:57:20.0004 2896 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
18:57:20.0051 2896 p2psvc - ok
18:57:20.0067 2896 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
18:57:20.0145 2896 Parport - ok
18:57:20.0191 2896 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:57:20.0223 2896 partmgr - ok
18:57:20.0254 2896 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
18:57:20.0379 2896 Parvdm - ok
18:57:20.0425 2896 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
18:57:20.0628 2896 PcaSvc - ok
18:57:20.0675 2896 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
18:57:20.0706 2896 pci - ok
18:57:20.0753 2896 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
18:57:20.0769 2896 pciide - ok
18:57:20.0800 2896 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:57:20.0831 2896 pcmcia - ok
18:57:20.0893 2896 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:57:21.0003 2896 PEAUTH - ok
18:57:21.0127 2896 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
18:57:21.0268 2896 pla - ok
18:57:21.0315 2896 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:57:21.0361 2896 PlugPlay - ok
18:57:21.0424 2896 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
18:57:21.0455 2896 PNRPAutoReg - ok
18:57:21.0486 2896 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
18:57:21.0533 2896 PNRPsvc - ok
18:57:21.0595 2896 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:57:21.0658 2896 PolicyAgent - ok
18:57:21.0736 2896 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:57:21.0829 2896 PptpMiniport - ok
18:57:21.0861 2896 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
18:57:21.0923 2896 Processor - ok
18:57:21.0985 2896 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
18:57:22.0017 2896 ProfSvc - ok
18:57:22.0048 2896 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
18:57:22.0079 2896 ProtectedStorage - ok
18:57:22.0141 2896 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
18:57:22.0204 2896 PSched - ok
18:57:22.0282 2896 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:57:22.0344 2896 ql2300 - ok
18:57:22.0375 2896 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:57:22.0407 2896 ql40xx - ok
18:57:22.0469 2896 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
18:57:22.0500 2896 QWAVE - ok
18:57:22.0531 2896 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:57:22.0547 2896 QWAVEdrv - ok
18:57:22.0578 2896 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:57:22.0641 2896 RasAcd - ok
18:57:22.0687 2896 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
18:57:22.0781 2896 RasAuto - ok
18:57:22.0828 2896 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:57:22.0890 2896 Rasl2tp - ok
18:57:22.0968 2896 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
18:57:23.0015 2896 RasMan - ok
18:57:23.0046 2896 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:57:23.0124 2896 RasPppoe - ok
18:57:23.0155 2896 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:57:23.0202 2896 RasSstp - ok
18:57:23.0233 2896 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:57:23.0311 2896 rdbss - ok
18:57:23.0343 2896 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:57:23.0421 2896 RDPCDD - ok
18:57:23.0467 2896 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
18:57:23.0530 2896 rdpdr - ok
18:57:23.0545 2896 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:57:23.0592 2896 RDPENCDD - ok
18:57:23.0670 2896 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:57:23.0717 2896 RDPWD - ok
18:57:23.0826 2896 [ 7C4391419852DFC331F6AF620C33AF3C ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
18:57:23.0857 2896 RegSrvc - ok
18:57:23.0951 2896 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:57:23.0998 2896 RemoteAccess - ok
18:57:24.0060 2896 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:57:24.0107 2896 RemoteRegistry - ok
18:57:24.0138 2896 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
18:57:24.0201 2896 RpcLocator - ok
18:57:24.0247 2896 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
18:57:24.0294 2896 RpcSs - ok
18:57:24.0341 2896 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:57:24.0419 2896 rspndr - ok
18:57:24.0497 2896 [ B87F999E05DD9C0312C83A8752E8E66B ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
18:57:24.0528 2896 RSUSBSTOR - ok
18:57:24.0591 2896 [ F9575B977A13965BBE0181A6604F4F04 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
18:57:24.0622 2896 RTL8169 - ok
18:57:24.0669 2896 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
18:57:24.0700 2896 SamSs - ok
18:57:24.0747 2896 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:57:24.0778 2896 sbp2port - ok
18:57:24.0825 2896 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:57:24.0871 2896 SCardSvr - ok
18:57:24.0934 2896 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
18:57:25.0043 2896 Schedule - ok
18:57:25.0074 2896 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
18:57:25.0121 2896 SCPolicySvc - ok
18:57:25.0168 2896 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:57:25.0230 2896 SDRSVC - ok
18:57:25.0277 2896 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:57:25.0371 2896 secdrv - ok
18:57:25.0417 2896 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
18:57:25.0480 2896 seclogon - ok
18:57:25.0511 2896 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
18:57:25.0573 2896 SENS - ok
18:57:25.0636 2896 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
18:57:25.0714 2896 Serenum - ok
18:57:25.0745 2896 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
18:57:25.0823 2896 Serial - ok
18:57:25.0839 2896 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:57:25.0885 2896 sermouse - ok
18:57:25.0963 2896 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
18:57:26.0010 2896 SessionEnv - ok
18:57:26.0026 2896 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:57:26.0073 2896 sffdisk - ok
18:57:26.0088 2896 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:57:26.0151 2896 sffp_mmc - ok
18:57:26.0197 2896 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:57:26.0260 2896 sffp_sd - ok
18:57:26.0275 2896 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:57:26.0385 2896 sfloppy - ok
18:57:26.0447 2896 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:57:26.0619 2896 SharedAccess - ok
18:57:26.0650 2896 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:57:26.0728 2896 ShellHWDetection - ok
18:57:26.0743 2896 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
18:57:26.0775 2896 sisagp - ok
18:57:26.0806 2896 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
18:57:26.0837 2896 SiSRaid2 - ok
18:57:26.0899 2896 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:57:26.0915 2896 SiSRaid4 - ok
18:57:27.0118 2896 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
18:57:27.0305 2896 slsvc - ok
18:57:27.0367 2896 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
18:57:27.0430 2896 SLUINotify - ok
18:57:27.0477 2896 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:57:27.0508 2896 Smb - ok
18:57:27.0586 2896 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:57:27.0617 2896 SNMPTRAP - ok
18:57:27.0679 2896 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
18:57:27.0695 2896 spldr - ok
18:57:27.0773 2896 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
18:57:27.0851 2896 Spooler - ok
18:57:27.0960 2896 [ 83726CF02ECED69138948083E06B6EAC ] SRTSP C:\Windows\System32\Drivers\N360\0502020.003\SRTSP.SYS
18:57:28.0007 2896 SRTSP - ok
18:57:28.0038 2896 [ 4E7EAB2E5615D39CF1F1DF9C71E5E225 ] SRTSPX C:\Windows\system32\drivers\N360\0502020.003\SRTSPX.SYS
18:57:28.0069 2896 SRTSPX - ok
18:57:28.0101 2896 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
18:57:28.0179 2896 srv - ok
18:57:28.0241 2896 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:57:28.0288 2896 srv2 - ok
18:57:28.0319 2896 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:57:28.0350 2896 srvnet - ok
18:57:28.0397 2896 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:57:28.0444 2896 SSDPSRV - ok
18:57:28.0569 2896 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:57:28.0600 2896 SstpSvc - ok
18:57:28.0771 2896 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
18:57:28.0849 2896 stisvc - ok
18:57:28.0881 2896 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
18:57:28.0912 2896 swenum - ok
18:57:28.0959 2896 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
18:57:29.0037 2896 swprv - ok
18:57:29.0083 2896 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
18:57:29.0115 2896 Symc8xx - ok
18:57:29.0161 2896 [ 9BBEB8C6258E72D62E7560E6667AAD39 ] SymDS C:\Windows\system32\drivers\N360\0502020.003\SYMDS.SYS
18:57:29.0208 2896 SymDS - ok
18:57:29.0551 2896 [ D5C02629C02A820A7E71BCA3D44294A3 ] SymEFA C:\Windows\system32\drivers\N360\0502020.003\SYMEFA.SYS
18:57:29.0692 2896 SymEFA - ok
18:57:29.0770 2896 [ AB33C3B196197CA467CBDDA717860DBA ] SymEvent C:\Windows\system32\Drivers\SYMEVENT.SYS
18:57:29.0801 2896 SymEvent - ok
18:57:29.0910 2896 [ A73399804D5D4A8B20BA60FCF70C9F1F ] SymIRON C:\Windows\system32\drivers\N360\0502020.003\Ironx86.SYS
18:57:29.0973 2896 SymIRON - ok
18:57:30.0113 2896 [ D42A7229E333AF725F1445F785E4658D ] SYMTDIv C:\Windows\System32\Drivers\N360\0502020.003\SYMTDIV.SYS
18:57:30.0175 2896 SYMTDIv - ok
18:57:30.0222 2896 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
18:57:30.0253 2896 Sym_hi - ok
18:57:30.0331 2896 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
18:57:30.0363 2896 Sym_u3 - ok
18:57:30.0425 2896 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
18:57:30.0519 2896 SysMain - ok
18:57:30.0721 2896 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:57:30.0753 2896 TabletInputService - ok
18:57:30.0846 2896 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:57:30.0924 2896 TapiSrv - ok
18:57:30.0971 2896 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
18:57:31.0033 2896 TBS - ok
18:57:31.0111 2896 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:57:31.0189 2896 Tcpip - ok
18:57:31.0221 2896 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
18:57:31.0267 2896 Tcpip6 - ok
18:57:31.0314 2896 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:57:31.0377 2896 tcpipreg - ok
18:57:31.0439 2896 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:57:31.0501 2896 TDPIPE - ok
18:57:31.0517 2896 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:57:31.0579 2896 TDTCP - ok
18:57:31.0611 2896 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:57:31.0689 2896 tdx - ok
18:57:31.0751 2896 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
18:57:31.0767 2896 TermDD - ok
18:57:31.0845 2896 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
18:57:31.0907 2896 TermService - ok
18:57:31.0969 2896 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
18:57:32.0001 2896 Themes - ok
18:57:32.0032 2896 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
18:57:32.0079 2896 THREADORDER - ok
18:57:32.0110 2896 tosporte - ok
18:57:32.0125 2896 tosrfbd - ok
18:57:32.0157 2896 tosrfbnp - ok
18:57:32.0172 2896 Tosrfcom - ok
18:57:32.0188 2896 Tosrfhid - ok
18:57:32.0203 2896 tosrfnds - ok
18:57:32.0235 2896 TosRfSnd - ok
18:57:32.0250 2896 Tosrfusb - ok
18:57:32.0281 2896 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
18:57:32.0359 2896 TrkWks - ok
18:57:32.0437 2896 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:57:32.0500 2896 TrustedInstaller - ok
18:57:32.0562 2896 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:57:32.0640 2896 tssecsrv - ok
18:57:32.0687 2896 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
18:57:32.0749 2896 tunmp - ok
18:57:32.0812 2896 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:57:32.0859 2896 tunnel - ok
18:57:32.0890 2896 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:57:32.0921 2896 uagp35 - ok
18:57:32.0968 2896 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:57:33.0015 2896 udfs - ok
18:57:33.0093 2896 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:57:33.0155 2896 UI0Detect - ok
18:57:33.0186 2896 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:57:33.0202 2896 uliagpkx - ok
18:57:33.0264 2896 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
18:57:33.0295 2896 uliahci - ok
18:57:33.0311 2896 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
18:57:33.0358 2896 UlSata - ok
18:57:33.0389 2896 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
18:57:33.0420 2896 ulsata2 - ok
18:57:33.0467 2896 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:57:33.0529 2896 umbus - ok
18:57:33.0576 2896 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
18:57:33.0654 2896 upnphost - ok
18:57:33.0701 2896 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
18:57:33.0795 2896 USBAAPL - ok
18:57:33.0873 2896 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:57:33.0904 2896 usbccgp - ok
18:57:33.0966 2896 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:57:34.0044 2896 usbcir - ok
18:57:34.0107 2896 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:57:34.0169 2896 usbehci - ok
18:57:34.0231 2896 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:57:34.0309 2896 usbhub - ok
18:57:34.0356 2896 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:57:34.0434 2896 usbohci - ok
18:57:34.0497 2896 [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint C:\Windows\system32\drivers\usbprint.sys
18:57:34.0559 2896 usbprint - ok
18:57:34.0621 2896 [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser C:\Windows\system32\drivers\usbser.sys
18:57:34.0668 2896 usbser - ok
18:57:34.0699 2896 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:57:34.0746 2896 USBSTOR - ok
18:57:34.0777 2896 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
18:57:34.0824 2896 usbuhci - ok
18:57:34.0855 2896 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
18:57:34.0933 2896 usbvideo - ok
18:57:34.0996 2896 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
18:57:35.0058 2896 UxSms - ok
18:57:35.0105 2896 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
18:57:35.0199 2896 vds - ok
18:57:35.0261 2896 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:57:35.0308 2896 vga - ok
18:57:35.0355 2896 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
18:57:35.0433 2896 VgaSave - ok
18:57:35.0448 2896 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
18:57:35.0479 2896 viaagp - ok
18:57:35.0495 2896 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
18:57:35.0557 2896 ViaC7 - ok
18:57:35.0573 2896 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
18:57:35.0604 2896 viaide - ok
18:57:35.0651 2896 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:57:35.0682 2896 volmgr - ok
18:57:35.0713 2896 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:57:35.0760 2896 volmgrx - ok
18:57:35.0823 2896 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:57:35.0854 2896 volsnap - ok
18:57:35.0901 2896 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:57:35.0932 2896 vsmraid - ok
18:57:35.0979 2896 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
18:57:36.0103 2896 VSS - ok
18:57:36.0119 2896 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
18:57:36.0181 2896 W32Time - ok
18:57:36.0228 2896 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:57:36.0322 2896 WacomPen - ok
18:57:36.0353 2896 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
18:57:36.0431 2896 Wanarp - ok
18:57:36.0462 2896 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:57:36.0493 2896 Wanarpv6 - ok
18:57:36.0556 2896 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:57:36.0587 2896 wcncsvc - ok
18:57:36.0634 2896 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:57:36.0681 2896 WcsPlugInService - ok
18:57:36.0712 2896 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
18:57:36.0727 2896 Wd - ok
18:57:36.0790 2896 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:57:36.0821 2896 Wdf01000 - ok
18:57:36.0852 2896 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:57:36.0915 2896 WdiServiceHost - ok
18:57:36.0930 2896 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:57:36.0993 2896 WdiSystemHost - ok
18:57:37.0039 2896 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
18:57:37.0086 2896 WebClient - ok
18:57:37.0164 2896 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:57:37.0242 2896 Wecsvc - ok
18:57:37.0289 2896 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:57:37.0351 2896 wercplsupport - ok
18:57:37.0414 2896 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
18:57:37.0445 2896 WerSvc - ok
18:57:37.0507 2896 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
18:57:37.0539 2896 WinDefend - ok
18:57:37.0570 2896 WinHttpAutoProxySvc - ok
18:57:37.0648 2896 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:57:37.0695 2896 Winmgmt - ok
18:57:37.0819 2896 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
18:57:37.0897 2896 WinRM - ok
18:57:37.0975 2896 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
18:57:38.0053 2896 Wlansvc - ok
18:57:38.0116 2896 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:57:38.0147 2896 wlcrasvc - ok
18:57:38.0287 2896 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:57:38.0381 2896 wlidsvc - ok
18:57:38.0443 2896 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
18:57:38.0521 2896 WmiAcpi - ok
18:57:38.0568 2896 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:57:38.0615 2896 wmiApSrv - ok
18:57:38.0709 2896 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
18:57:38.0787 2896 WMPNetworkSvc - ok
18:57:38.0833 2896 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:57:38.0896 2896 WPCSvc - ok
18:57:38.0958 2896 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:57:39.0052 2896 WPDBusEnum - ok
18:57:39.0114 2896 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
18:57:39.0145 2896 WpdUsb - ok
18:57:39.0255 2896 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:57:39.0301 2896 WPFFontCache_v0400 - ok
18:57:39.0348 2896 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:57:39.0426 2896 ws2ifsl - ok
18:57:39.0504 2896 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
18:57:39.0567 2896 wscsvc - ok
18:57:39.0582 2896 WSearch - ok
18:57:39.0691 2896 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
18:57:39.0801 2896 wuauserv - ok
18:57:39.0847 2896 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:57:39.0910 2896 WUDFRd - ok
18:57:39.0957 2896 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:57:40.0035 2896 wudfsvc - ok
18:57:40.0097 2896 ================ Scan global ===============================
18:57:40.0128 2896 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
18:57:40.0222 2896 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:57:40.0237 2896 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:57:40.0300 2896 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
18:57:40.0300 2896 [Global] - ok
18:57:40.0300 2896 ================ Scan MBR ==================================
18:57:40.0347 2896 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
18:57:41.0064 2896 \Device\Harddisk0\DR0 - ok
18:57:41.0064 2896 ================ Scan VBR ==================================
18:57:41.0111 2896 [ 35668CBFDC2DEF24AFA692E301E22C9F ] \Device\Harddisk0\DR0\Partition1
18:57:41.0111 2896 \Device\Harddisk0\DR0\Partition1 - ok
18:57:41.0127 2896 ============================================================
18:57:41.0127 2896 Scan finished
18:57:41.0127 2896 ============================================================
18:57:41.0158 3844 Detected object count: 2
18:57:41.0158 3844 Actual detected object count: 2
18:57:48.0942 3844 fspad_win732 ( UnsignedFile.Multi.Generic ) - skipped by user
18:57:48.0942 3844 fspad_win732 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:57:48.0942 3844 NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - skipped by user
18:57:48.0942 3844 NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Die Logs sind in CODE-Tags zu posten! :kloppen:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hi,

Ich habe den Scan durchgeführt und jetzt komm ich nicht mehr ins Internet. Das ist der Grund warum ich jetzt erst schreiben kann hatte nichts anderes zur Verfügung.

Kann deshalb den Scan auch nicht Posten was muss ich jetzt machen ? Wenn ich auf Internet Explorer klicke kommt da: c:Programm Files interne Explorer iexplorer exe
Es wurde versucht, einen registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum löschen markiert wurde.

Kannst du mir da weiterhelfen ?

Vielen dank schonmal und wünsche schonmal besinnliche Feiertage

Das betrifft auch alle andere Dateien auf meinem Rechner ich kann nichts mehr öffnen

Zitat:

Es wurde versucht, einen registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum löschen markiert wurde.

Anleitungen solltest du auch mal komplett lesen! :kloppen:

Guten morgen,

ich hab das 2 mal gelesen und gerade auch noch mal leider versteh ich nicht was ich falsch gemacht habe :( wie komm ich denn an meine ganzen Daten ? Muss ich das Programm deinstallieren ?

Zitat:

ich hab das 2 mal gelesen

Dann hast du es zwei mal nicht komplett gelesen :(
Lies dir mal den letzten Teil der Anleitung von Combofix durch

Ok das mit der Internetwiederherstellung hab ich verstanden aber wie funktioniert es denn, dass ich meine Dokumente wieder öffnen kann?

Sorry wegen meiner lange Leitung :D

OK habs, ich verliere mal kein Wort mehr darüber
Combofix Logfile:

Code:

ComboFix 12-12-17.02 - Nils 18.12.2012  17:46:51.1.1 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2010.954 [GMT 1:00]

ausgeführt von:: c:\users\Nils\Desktop\ComboFix.exe

AV: Norton 360 Online *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton 360 Online *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton 360 Online *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\Roaming

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-11-18 bis 2012-12-18  ))))))))))))))))))))))))))))))

.

.

2012-12-18 16:56 . 2012-12-18 16:56        --------        d-----w-        c:\users\Nils\AppData\Local\temp

2012-12-18 16:56 . 2012-12-18 16:56        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-12-17 13:41 . 2012-12-17 13:41        --------        d-----w-        c:\users\Nils\AppData\Roaming\UDC Profiles

2012-12-17 13:40 . 2012-11-06 18:35        26088        ----a-w-        c:\windows\system32\udcpm.dll

2012-12-17 13:40 . 2012-12-17 13:40        --------        d-----w-        c:\program files\Universal Document Converter

2012-12-14 07:04 . 2012-07-26 02:46        9728        ----a-w-        c:\windows\system32\Wdfres.dll

2012-12-14 07:04 . 2012-07-26 02:33        66560        ----a-w-        c:\windows\system32\drivers\WUDFPf.sys

2012-12-14 07:04 . 2012-07-26 02:32        155136        ----a-w-        c:\windows\system32\drivers\WUDFRd.sys

2012-12-14 07:04 . 2012-07-26 03:20        73216        ----a-w-        c:\windows\system32\WUDFSvc.dll

2012-12-14 07:04 . 2009-07-14 12:12        16896        ----a-w-        c:\windows\system32\winusb.dll

2012-12-14 07:04 . 2012-07-26 03:20        172032        ----a-w-        c:\windows\system32\WUDFPlatform.dll

2012-12-14 07:04 . 2012-07-26 03:39        526952        ----a-w-        c:\windows\system32\drivers\Wdf01000.sys

2012-12-14 07:04 . 2012-07-26 03:39        47720        ----a-w-        c:\windows\system32\drivers\WdfLdr.sys

2012-12-14 07:04 . 2012-07-26 03:21        196608        ----a-w-        c:\windows\system32\WUDFHost.exe

2012-12-14 07:04 . 2012-07-26 03:20        613888        ----a-w-        c:\windows\system32\WUDFx.dll

2012-12-14 07:04 . 2012-07-26 03:20        38912        ----a-w-        c:\windows\system32\WUDFCoinstaller.dll

2012-12-13 09:10 . 2012-11-13 01:36        2048000        ----a-w-        c:\windows\system32\win32k.sys

2012-12-13 09:10 . 2012-11-02 10:18        376320        ----a-w-        c:\windows\system32\dpnet.dll

2012-12-13 09:10 . 2012-11-02 08:26        23040        ----a-w-        c:\windows\system32\dpnsvr.exe

2012-12-13 09:10 . 2012-08-21 11:47        224640        ----a-w-        c:\windows\system32\drivers\volsnap.sys

2012-12-13 09:10 . 2012-11-08 03:46        34304        ----a-w-        c:\windows\system32\atmlib.dll

2012-12-13 09:10 . 2012-11-08 01:36        293376        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-13 09:09 . 2012-11-13 01:29        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-12-04 13:23 . 2012-12-04 13:23        --------        d-----w-        c:\users\Nils\OpenOffice.org 3.4.1 (de) Installation Files

2012-11-27 22:34 . 2012-11-27 22:34        --------        d-----w-        C:\_OTL

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-25 16:19 . 2012-11-15 16:08        75776        ----a-w-        c:\windows\system32\synceng.dll

2012-01-04 20:12 . 2012-01-04 20:12        909600        ----a-w-        c:\program files\JavaSetup6u30.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-08-29 59280]

"ApplePhotoStreams"="c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2012-09-10 59280]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-03 138008]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-03 171288]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-03 172824]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-09-12 7227936]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]

.

c:\users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2012-11-12 685496]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer4"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

Inhalt des "geplante Tasks" Ordners

.

2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-12 16:26]

.

2012-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1164149480-2802420226-170597727-1000Core.job

- c:\users\Nils\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-11 21:14]

.

2012-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1164149480-2802420226-170597727-1000UA.job

- c:\users\Nils\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-11 21:14]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 192.168.2.1 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-WudfPf

SafeBoot-WudfRd

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-12-18 17:56

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N360]

"ImagePath"="\"c:\program files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\5.2.2.3\diMaster.dll\" /prefetch:1"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(3508)

c:\windows\system32\authui.dll

c:\windows\system32\msi.dll

.

Zeit der Fertigstellung: 2012-12-18  18:00:57

ComboFix-quarantined-files.txt  2012-12-18 17:00

.

Vor Suchlauf: 10 Verzeichnis(se), 221.697.507.328 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 221.971.521.536 Bytes frei

.

- - End Of File - - 9D3669414B68EE436CBE75F6AB7CF8AB

--- --- ---

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)