Trojanische Pferd: TR/PSW.LdPinch.atxz
 

Hallo,

beim Durchlaufen des des Antivir-Programms hat das Programm einen Trojaner: "TR/PSW.LdPinch.atxz" gefunden und nun befürchte ich, dass fremde Personen auf meinen Computer und meine Passwörter Zugriff bekommen könnten.

Aus diesem Grund bitte ich Euch mir zu helfen und zu sagen, was ich am besten machen könnte.

Ich danke Euch im Voraus für Eure Antworten und Eure Hilfe!OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

Log von ANtiVir bitte posten

Hallo,

hier ist die Log-Datei von AntiVir nach einem aktuellem Scan:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. Juni 2011 12:37

Es wird nach 2737340 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 06:29:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 17:10:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:44:49
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:38:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:58:36
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:45:14
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 14:45:14
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 14:45:14
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 14:45:14
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 14:45:14
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 14:45:14
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 14:45:14
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 14:45:14
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 14:45:14
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 14:45:15
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 14:45:15
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 14:45:16
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 14:45:17
VBASE017.VDF : 7.11.9.73 2048 Bytes 07.06.2011 14:45:17
VBASE018.VDF : 7.11.9.74 2048 Bytes 07.06.2011 14:45:17
VBASE019.VDF : 7.11.9.75 2048 Bytes 07.06.2011 14:45:17
VBASE020.VDF : 7.11.9.76 2048 Bytes 07.06.2011 14:45:17
VBASE021.VDF : 7.11.9.77 2048 Bytes 07.06.2011 14:45:17
VBASE022.VDF : 7.11.9.78 2048 Bytes 07.06.2011 14:45:17
VBASE023.VDF : 7.11.9.79 2048 Bytes 07.06.2011 14:45:17
VBASE024.VDF : 7.11.9.80 2048 Bytes 07.06.2011 14:45:17
VBASE025.VDF : 7.11.9.81 2048 Bytes 07.06.2011 14:45:17
VBASE026.VDF : 7.11.9.82 2048 Bytes 07.06.2011 14:45:17
VBASE027.VDF : 7.11.9.83 2048 Bytes 07.06.2011 14:45:17
VBASE028.VDF : 7.11.9.84 2048 Bytes 07.06.2011 14:45:17
VBASE029.VDF : 7.11.9.85 2048 Bytes 07.06.2011 14:45:17
VBASE030.VDF : 7.11.9.86 2048 Bytes 07.06.2011 14:45:17
VBASE031.VDF : 7.11.9.99 54784 Bytes 08.06.2011 16:10:35
Engineversion : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 24.09.2010 20:15:15
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29.05.2011 19:03:32
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 00:08:54
AESBX.DLL : 8.2.1.34 323957 Bytes 07.06.2011 14:45:26
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 17:02:56
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 18:46:57
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 07.06.2011 14:45:25
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 07.06.2011 14:45:25
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 22:26:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 22:26:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 00:08:46
AECORE.DLL : 8.1.21.1 196983 Bytes 29.05.2011 19:03:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.09.2010 20:15:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 06:55:53
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:02:31
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 06:29:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 17:10:37
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:02:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Donnerstag, 9. Juni 2011 12:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '770' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 9. Juni 2011 14:05
Benötigte Zeit: 1:28:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

45092 Verzeichnisse wurden überprüft
1096347 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1096347 Dateien ohne Befall
6157 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Hm du redest von Funden, postest dann aber ein Log ohne Funde. Sehr sinnvoll.

Hallo,

hier noch mal die Log-Datei mit dem Funden des Trojaners von AntiVir:





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Juni 2011 13:41

Es wird nach 2770861 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 06:29:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 17:10:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:44:49
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:38:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:58:36
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:58:36
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:58:36
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:58:36
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:58:36
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:58:36
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:58:36
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:58:36
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:58:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:58:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:55:50
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:19:47
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 18:18:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:18:18
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:15:21
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:15:22
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 06:29:10
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 06:42:38
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 17:45:29
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 18:45:19
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 18:45:25
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 18:45:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 18:45:32
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 18:45:34
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 06:55:52
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 19:03:22
VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 19:03:23
VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 19:03:23
VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 19:03:23
Engineversion : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 24.09.2010 20:15:15
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29.05.2011 19:03:32
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 00:08:54
AESBX.DLL : 8.2.1.33 323956 Bytes 29.05.2011 19:03:33
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 17:02:56
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 18:46:57
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 29.05.2011 19:03:30
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 29.05.2011 19:03:30
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 22:26:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 22:26:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 00:08:46
AECORE.DLL : 8.1.21.1 196983 Bytes 29.05.2011 19:03:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.09.2010 20:15:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 06:55:53
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:02:31
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 06:29:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 17:10:37
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:02:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e0fe774\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Montag, 6. Juni 2011 13:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\Zoomrec\start.exe'
C:\Program Files (x86)\Zoomrec\start.exe
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.atxz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa61c5b.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\Zoomrec\setup.exe'
C:\Program Files (x86)\Zoomrec\setup.exe
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.atxz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523133fc.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Juni 2011 13:41
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
34 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
32 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Sieht eher nach einem Fehlalarm aus. Kennst du das Programm Zoomrec?

Nein, das Programm kenne ich nicht!

Kann ich auch wirklich sicher sein, das das kein Trojaner war, der sich Zugang zu meinem Laptop verschafft beziehungsweise meine Passwörter "gestohlen" hat.

Was sollte ich denn am besten zur Sicherheit noch durchführen?

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Okay, nun habe ich den Vollscan mit Malwarebytes-Programm durchgeführt und das ist nun die Log-Datei:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6825

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.06.2011 16:03:22
mbam-log-2011-06-10 (16-03-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 478805
Laufzeit: 1 Stunde(n), 13 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mach bitte mal ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Nun habe ich auch CombiFix durchlaufen lassen, und hier ist Log-Datei:

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Habe alles durchgeführt.

Das ist nun die Log-Datei nach dem 2. Durchlauf mit CombiFix:


Combofix Logfile:
--- --- ---

Hast du das Script so ausgeführt wie beschrieben?

Ja, habe ich genauso ausgeführt, wie es beschrieben stand.

Und die Sternchen hast du vor dem Ausführen passend zurückeditiert?

Ja, das habe ich auch gemacht; nur hatte, was mir jetzt auffällt, das ComboFix-Program in den ersten Zeilen der Log-Datei einen der Buchstaben, genauer gesagt das "ö" durch ein Geteiltzeichen "÷" ersetzt, obwohl ich meinen Benutzernamen in dem "CFScript.txt" richtig geschrieben hatte.

Dies jedoch nur an der einen Stelle, ganz am Anfang der Log-Datei:

"Benutzte Befehlsschalter :: c:\users\**÷******\Desktop\CFScript.txt"

Hm...probier es bitte nochmal

Habe das vorher beschriebene noch einmal gemacht, und wie zuvor beschrieben wird das "ö"-Zeichen in "÷" umgewandelt.
Kann der Fehler irgendwie bei meinem Benutzernamen liegen?
Sollte ich diesem Im System vielleicht umbenennen und das Combofix-Program zum 3. Mal durchlaufen lassen?

Hier ist die Log-Datei:

Combofix Logfile:
--- --- ---

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Habe alles gemacht und das ist die Log-Datei:


2011/06/14 16:36:39.0227 1480 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/14 16:36:39.0373 1480 ================================================================================
2011/06/14 16:36:39.0373 1480 SystemInfo:
2011/06/14 16:36:39.0373 1480
2011/06/14 16:36:39.0373 1480 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/14 16:36:39.0373 1480 Product type: Workstation
2011/06/14 16:36:39.0373 1480 ComputerName: ***-PC
2011/06/14 16:36:39.0373 1480 UserName: ***
2011/06/14 16:36:39.0373 1480 Windows directory: C:\Windows
2011/06/14 16:36:39.0373 1480 System windows directory: C:\Windows
2011/06/14 16:36:39.0373 1480 Running under WOW64
2011/06/14 16:36:39.0373 1480 Processor architecture: Intel x64
2011/06/14 16:36:39.0373 1480 Number of processors: 4
2011/06/14 16:36:39.0373 1480 Page size: 0x1000
2011/06/14 16:36:39.0373 1480 Boot type: Normal boot
2011/06/14 16:36:39.0373 1480 ================================================================================
2011/06/14 16:36:39.0704 1480 Initialize success
2011/06/14 16:47:17.0482 3016 ================================================================================
2011/06/14 16:47:17.0482 3016 Scan started
2011/06/14 16:47:17.0482 3016 Mode: Manual;
2011/06/14 16:47:17.0482 3016 ================================================================================
2011/06/14 16:47:17.0903 3016 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/14 16:47:18.0091 3016 acedrv05 (056faaff049ca7237194065423307189) C:\Windows\system32\drivers\acedrv05.sys
2011/06/14 16:47:18.0215 3016 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/06/14 16:47:18.0387 3016 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/06/14 16:47:18.0543 3016 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/14 16:47:18.0683 3016 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/14 16:47:18.0824 3016 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/14 16:47:18.0980 3016 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/06/14 16:47:19.0120 3016 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/06/14 16:47:19.0245 3016 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/06/14 16:47:19.0370 3016 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/06/14 16:47:19.0510 3016 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/14 16:47:19.0682 3016 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/14 16:47:19.0869 3016 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/06/14 16:47:20.0009 3016 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/14 16:47:20.0150 3016 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/06/14 16:47:20.0306 3016 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/06/14 16:47:20.0399 3016 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/06/14 16:47:20.0493 3016 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/14 16:47:20.0633 3016 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/14 16:47:20.0789 3016 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/06/14 16:47:20.0945 3016 atksgt (f88ef61bcd43addf2c9555430c16cd96) C:\Windows\system32\DRIVERS\atksgt.sys
2011/06/14 16:47:21.0101 3016 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/14 16:47:21.0148 3016 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/14 16:47:21.0335 3016 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/06/14 16:47:21.0476 3016 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/14 16:47:21.0835 3016 BCM43XX (fde8c8dc07e75347e4c6b455a0964217) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/06/14 16:47:22.0037 3016 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/14 16:47:22.0193 3016 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/14 16:47:22.0334 3016 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/14 16:47:22.0427 3016 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/14 16:47:22.0490 3016 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/14 16:47:22.0615 3016 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/14 16:47:22.0677 3016 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/14 16:47:22.0786 3016 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/14 16:47:22.0864 3016 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/14 16:47:22.0973 3016 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/14 16:47:23.0223 3016 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/14 16:47:23.0363 3016 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/14 16:47:23.0535 3016 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/14 16:47:23.0753 3016 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/14 16:47:23.0972 3016 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/14 16:47:24.0159 3016 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/06/14 16:47:24.0331 3016 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/06/14 16:47:24.0440 3016 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/14 16:47:24.0487 3016 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/14 16:47:24.0580 3016 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/14 16:47:24.0721 3016 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/06/14 16:47:24.0830 3016 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/14 16:47:24.0986 3016 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/06/14 16:47:25.0189 3016 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/14 16:47:25.0391 3016 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/14 16:47:25.0735 3016 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/06/14 16:47:25.0953 3016 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/14 16:47:26.0062 3016 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/06/14 16:47:26.0109 3016 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/14 16:47:26.0203 3016 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/14 16:47:26.0327 3016 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/14 16:47:26.0390 3016 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/14 16:47:26.0452 3016 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/14 16:47:26.0608 3016 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/14 16:47:26.0702 3016 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/06/14 16:47:26.0827 3016 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/14 16:47:26.0951 3016 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/14 16:47:27.0092 3016 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/14 16:47:27.0185 3016 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/14 16:47:27.0295 3016 ggflt (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
2011/06/14 16:47:27.0451 3016 ggsemc (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
2011/06/14 16:47:27.0607 3016 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/14 16:47:27.0731 3016 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/06/14 16:47:27.0872 3016 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/14 16:47:27.0997 3016 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/06/14 16:47:28.0137 3016 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/14 16:47:28.0168 3016 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/14 16:47:28.0262 3016 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/14 16:47:28.0309 3016 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/14 16:47:28.0433 3016 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/06/14 16:47:28.0480 3016 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/06/14 16:47:28.0574 3016 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/14 16:47:28.0605 3016 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/14 16:47:28.0730 3016 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
2011/06/14 16:47:28.0839 3016 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/06/14 16:47:28.0933 3016 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/14 16:47:29.0011 3016 Impcd (4b6363cd4610bb848531bb260b15dfcc) C:\Windows\system32\DRIVERS\Impcd.sys
2011/06/14 16:47:29.0369 3016 IntcAzAudAddService (51c98815721b44bf70e8aeb3ff3f57d6) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/14 16:47:29.0557 3016 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/14 16:47:29.0681 3016 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/14 16:47:29.0775 3016 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/14 16:47:29.0837 3016 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/06/14 16:47:29.0962 3016 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/14 16:47:30.0103 3016 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/14 16:47:30.0227 3016 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/06/14 16:47:30.0274 3016 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/14 16:47:30.0399 3016 k57nd60a (c9b4ecc187581e5bf3f76648884b7829) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/06/14 16:47:30.0461 3016 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/14 16:47:30.0555 3016 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/14 16:47:30.0602 3016 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/14 16:47:30.0727 3016 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/14 16:47:30.0789 3016 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/14 16:47:30.0883 3016 lirsgt (8e4ca9afd55ef6b509c80a8715abf8c6) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/06/14 16:47:31.0007 3016 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/14 16:47:31.0163 3016 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/14 16:47:31.0257 3016 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/14 16:47:31.0304 3016 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/14 16:47:31.0413 3016 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/14 16:47:31.0538 3016 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/14 16:47:31.0709 3016 MBAMProtector (ed49fd1373de93617a1f6d128d98fe4d) C:\Windows\system32\drivers\mbam.sys
2011/06/14 16:47:31.0865 3016 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/14 16:47:31.0975 3016 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/14 16:47:32.0099 3016 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/14 16:47:32.0131 3016 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/14 16:47:32.0287 3016 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/14 16:47:32.0443 3016 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/14 16:47:32.0630 3016 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/06/14 16:47:32.0770 3016 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/06/14 16:47:32.0879 3016 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/14 16:47:32.0957 3016 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/14 16:47:33.0051 3016 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/14 16:47:33.0113 3016 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/14 16:47:33.0207 3016 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/14 16:47:33.0332 3016 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/06/14 16:47:33.0363 3016 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/06/14 16:47:33.0503 3016 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/14 16:47:33.0628 3016 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/14 16:47:33.0659 3016 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/06/14 16:47:33.0784 3016 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/14 16:47:33.0909 3016 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/14 16:47:34.0049 3016 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/14 16:47:34.0081 3016 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/06/14 16:47:34.0190 3016 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/14 16:47:34.0299 3016 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/14 16:47:34.0330 3016 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/14 16:47:34.0361 3016 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/14 16:47:34.0517 3016 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/06/14 16:47:34.0642 3016 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/06/14 16:47:34.0673 3016 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/06/14 16:47:34.0845 3016 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/14 16:47:35.0079 3016 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/06/14 16:47:35.0188 3016 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/14 16:47:35.0219 3016 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/14 16:47:35.0329 3016 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/14 16:47:35.0360 3016 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/14 16:47:35.0453 3016 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/06/14 16:47:35.0500 3016 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/14 16:47:35.0625 3016 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/14 16:47:35.0765 3016 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/14 16:47:35.0797 3016 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/14 16:47:35.0843 3016 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/14 16:47:36.0046 3016 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/06/14 16:47:36.0187 3016 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
2011/06/14 16:47:36.0233 3016 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/14 16:47:36.0343 3016 NVHDA (cddd4478757288df4bb1494bfd084259) C:\Windows\system32\drivers\nvhda64v.sys
2011/06/14 16:47:36.0670 3016 nvlddmkm (9f6ade7ec1d5480ad1ef370859b26d5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/14 16:47:37.0060 3016 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/06/14 16:47:37.0232 3016 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/06/14 16:47:37.0450 3016 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/06/14 16:47:37.0591 3016 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/14 16:47:37.0762 3016 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/06/14 16:47:37.0825 3016 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/06/14 16:47:37.0903 3016 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/06/14 16:47:37.0965 3016 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/06/14 16:47:38.0027 3016 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/14 16:47:38.0105 3016 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/14 16:47:38.0168 3016 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/14 16:47:38.0402 3016 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/14 16:47:38.0511 3016 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/06/14 16:47:38.0729 3016 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/14 16:47:38.0901 3016 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/14 16:47:39.0026 3016 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/14 16:47:39.0135 3016 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/14 16:47:39.0166 3016 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/14 16:47:39.0291 3016 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/14 16:47:39.0353 3016 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/14 16:47:39.0431 3016 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/14 16:47:39.0494 3016 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/14 16:47:39.0541 3016 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/14 16:47:39.0572 3016 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/14 16:47:39.0665 3016 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/14 16:47:39.0681 3016 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/14 16:47:39.0790 3016 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/14 16:47:39.0821 3016 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/14 16:47:39.0853 3016 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/06/14 16:47:39.0946 3016 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/06/14 16:47:40.0055 3016 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/14 16:47:40.0133 3016 RSUSBSTOR (3ceee53bbf8ba284ff44585cec0162fe) C:\Windows\System32\Drivers\RtsUStor.sys
2011/06/14 16:47:40.0211 3016 RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys
2011/06/14 16:47:40.0258 3016 s115bus (e0f0977caafdf719929c8ca02a1c5147) C:\Windows\system32\DRIVERS\s115bus.sys
2011/06/14 16:47:40.0352 3016 s115mdfl (136328e6c3086a19eb3154058bc7b3a3) C:\Windows\system32\DRIVERS\s115mdfl.sys
2011/06/14 16:47:40.0399 3016 s115mdm (54552277de7eae1a2e108a4cff7abb07) C:\Windows\system32\DRIVERS\s115mdm.sys
2011/06/14 16:47:40.0523 3016 s115mgmt (e9b3966836cb9c2107264e44249267df) C:\Windows\system32\DRIVERS\s115mgmt.sys
2011/06/14 16:47:40.0648 3016 s115obex (f6ab3b6e35981c4f3fed4198d3f29674) C:\Windows\system32\DRIVERS\s115obex.sys
2011/06/14 16:47:40.0695 3016 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/14 16:47:40.0804 3016 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/14 16:47:40.0960 3016 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/14 16:47:41.0023 3016 seehcri (ede7a1d2715aac2190d51dc07afd44e3) C:\Windows\system32\DRIVERS\seehcri.sys
2011/06/14 16:47:41.0132 3016 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/14 16:47:41.0179 3016 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/06/14 16:47:41.0272 3016 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/14 16:47:41.0319 3016 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/14 16:47:41.0428 3016 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/06/14 16:47:41.0475 3016 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/14 16:47:41.0584 3016 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/14 16:47:41.0725 3016 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/14 16:47:41.0849 3016 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/14 16:47:41.0896 3016 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/14 16:47:42.0037 3016 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/14 16:47:42.0146 3016 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
2011/06/14 16:47:42.0239 3016 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/06/14 16:47:42.0317 3016 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/14 16:47:42.0364 3016 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/14 16:47:42.0489 3016 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/14 16:47:42.0567 3016 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/14 16:47:42.0661 3016 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/14 16:47:42.0817 3016 SynTP (064a2530a4a7c7cec1be6a1945645be4) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/14 16:47:43.0082 3016 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/06/14 16:47:43.0300 3016 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/14 16:47:43.0394 3016 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/14 16:47:43.0425 3016 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/06/14 16:47:43.0456 3016 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/06/14 16:47:43.0534 3016 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/14 16:47:43.0550 3016 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/14 16:47:43.0690 3016 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/14 16:47:43.0768 3016 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/14 16:47:43.0831 3016 TurboB (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
2011/06/14 16:47:43.0940 3016 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/14 16:47:44.0002 3016 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
2011/06/14 16:47:44.0221 3016 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/14 16:47:44.0392 3016 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/06/14 16:47:44.0470 3016 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/14 16:47:44.0486 3016 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/14 16:47:44.0626 3016 usbccgp (537a4e03d7103c12d42dfd8ffdb5bdc9) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/14 16:47:44.0735 3016 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/06/14 16:47:44.0813 3016 usbehci (fbb21ebe49f6d560db37ac25fbc68e66) C:\Windows\system32\drivers\usbehci.sys
2011/06/14 16:47:44.0923 3016 usbhub (6b7a8a99c4a459e73c286a6763ea24cc) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/14 16:47:44.0985 3016 usbohci (8c88aa7617b4cbc2e4bed61d26b33a27) C:\Windows\system32\drivers\usbohci.sys
2011/06/14 16:47:45.0047 3016 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/14 16:47:45.0079 3016 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/14 16:47:45.0219 3016 usbuhci (0b5b3b2df3fd1709618acfa50b8392b0) C:\Windows\system32\drivers\usbuhci.sys
2011/06/14 16:47:45.0313 3016 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/06/14 16:47:45.0422 3016 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/06/14 16:47:45.0593 3016 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/14 16:47:45.0656 3016 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/14 16:47:45.0734 3016 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/06/14 16:47:45.0890 3016 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/06/14 16:47:45.0937 3016 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/06/14 16:47:46.0108 3016 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/06/14 16:47:46.0217 3016 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/06/14 16:47:46.0327 3016 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/14 16:47:46.0373 3016 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/06/14 16:47:46.0483 3016 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/14 16:47:46.0514 3016 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/14 16:47:46.0529 3016 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/14 16:47:46.0545 3016 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/14 16:47:46.0732 3016 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/06/14 16:47:46.0873 3016 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/14 16:47:47.0013 3016 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/14 16:47:47.0044 3016 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/14 16:47:47.0200 3016 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/06/14 16:47:47.0309 3016 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/14 16:47:47.0372 3016 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/14 16:47:47.0465 3016 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/06/14 16:47:47.0512 3016 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/14 16:47:47.0559 3016 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/14 16:47:47.0575 3016 ================================================================================
2011/06/14 16:47:47.0575 3016 Scan finished
2011/06/14 16:47:47.0575 3016 ================================================================================
2011/06/14 16:47:47.0590 3120 Detected object count: 0
2011/06/14 16:47:47.0590 3120 Actual detected object count: 0

Da CF anscheinend etwas spinnt, würde ich gern mal ein frisches OTL-Log sehen:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Alles ausgeführt, und hier die Log-Datei:OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Die Log-Datei:


========== OTL ==========
C:\Windows\SysNative\user\syslog\wblog010 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog009 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog008 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog007 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog006 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog005 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog004 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog003 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog002 folder moved successfully.
C:\Windows\SysNative\user\syslog\wblog001 folder moved successfully.
C:\Windows\SysNative\user\syslog folder moved successfully.
C:\Windows\SysNative\user folder moved successfully.
C:\Windows\AutosetFrequency.exe moved successfully.
C:\Windows\SysWOW64\tmp90DDA.FOT moved successfully.
C:\Windows\SysWOW64\tmp84DDA.FOT moved successfully.
C:\Windows\SysWOW64\tmp848DA.FOT moved successfully.
C:\Windows\SysWOW64\tmpCB7DA.FOT moved successfully.
C:\Windows\SysWOW64\tmpAF7DA.FOT moved successfully.
ADS C:\ProgramData\Temp:234F5728 deleted successfully.
ADS C:\ProgramData\Temp:93DE1838 deleted successfully.
ADS C:\ProgramData\Temp:93EB7685 deleted successfully.
========== FILES ==========
File\Folder c:\windows\system32\User not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 06142011_223106

Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und führe CF bitte nochmal aus.
Achte darauf, dass cofi.exe auch auf dem Desktop udn nicht irgendwo anders liegt!!

Hallo cosinus,

mir ist mehr als peinlich es zu schreiben, jedoch habe ich eine Frage!

Als ich gestern ComboFix noch einmal neu installieren wollte, hatte ich versehentlich gestern das Program zum Laufen gebracht, wo die ganzen Antivir-Scanner noch aktiv waren, und mein Browser ebenfalls!
Nun funktionieren eigentlich alle meine Programmen nicht mehr, und das Internet ebenfalls.
Ich bin gezwungen von meinem ganz altem, halb kaputtem Laptop zu schreiben.

Ich würde gerne wissen, ob es noch eine Möglichkeit besteht alles wiederherzustellen!!!

Ja, das ist ziemlich doof :balla:
Funktioniert kein einziges Programm mehr? Auch nach einem Neustart von Windows nicht?

Jetzt wird's noch peinlicher!
Nach dem Neustart haben alle Programme wieder funktioniert, nur einer meiner Browser war weg.
Hatte beführtet gehabt, dass wenn ich Windows neustarte, dass alles noch schlimmer werden würde! Zum Glück hatte es sich nicht bewahrheitet!!!

Jetzt versuche ich das von dir beschriebene noch einmal auszuführen!^^

Okay, habe alles gemacht, wie beschrieben; die alte cofi.exe gelöscht, CF neu als cofi.exe auf den Destop heruntergeladen und CF nochmal ausgeführt.

Das "ö"-Zeichen wurde wieder oben umgeändert, und das ist dabei herausgekommen:

Combofix Logfile:
--- --- ---

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Das Log von "Kaspery":


2011/06/15 16:30:15.0981 4228 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/15 16:30:15.0997 4228 ================================================================================
2011/06/15 16:30:15.0997 4228 SystemInfo:
2011/06/15 16:30:15.0997 4228
2011/06/15 16:30:15.0997 4228 OS Version: 6.1.7601 ServicePack: 1.0
2011/06/15 16:30:15.0997 4228 Product type: Workstation
2011/06/15 16:30:15.0997 4228 ComputerName: ***-PC
2011/06/15 16:30:15.0997 4228 UserName: ***
2011/06/15 16:30:15.0997 4228 Windows directory: C:\Windows
2011/06/15 16:30:15.0997 4228 System windows directory: C:\Windows
2011/06/15 16:30:15.0997 4228 Running under WOW64
2011/06/15 16:30:15.0997 4228 Processor architecture: Intel x64
2011/06/15 16:30:15.0997 4228 Number of processors: 4
2011/06/15 16:30:15.0997 4228 Page size: 0x1000
2011/06/15 16:30:15.0997 4228 Boot type: Normal boot
2011/06/15 16:30:15.0997 4228 ================================================================================
2011/06/15 16:30:16.0278 4228 Initialize success
2011/06/15 16:30:23.0173 1304 ================================================================================
2011/06/15 16:30:23.0173 1304 Scan started
2011/06/15 16:30:23.0173 1304 Mode: Manual;
2011/06/15 16:30:23.0173 1304 ================================================================================
2011/06/15 16:30:23.0844 1304 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/06/15 16:30:24.0000 1304 acedrv05 (056faaff049ca7237194065423307189) C:\Windows\system32\drivers\acedrv05.sys
2011/06/15 16:30:24.0140 1304 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/06/15 16:30:24.0280 1304 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/06/15 16:30:24.0421 1304 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/15 16:30:24.0561 1304 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/15 16:30:24.0670 1304 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/15 16:30:24.0873 1304 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
2011/06/15 16:30:25.0014 1304 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/06/15 16:30:25.0170 1304 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/06/15 16:30:25.0310 1304 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/06/15 16:30:25.0404 1304 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/15 16:30:25.0466 1304 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/15 16:30:25.0591 1304 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/06/15 16:30:25.0669 1304 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/15 16:30:25.0778 1304 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/06/15 16:30:25.0950 1304 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/06/15 16:30:26.0074 1304 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/06/15 16:30:26.0184 1304 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/15 16:30:26.0308 1304 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/15 16:30:26.0464 1304 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/06/15 16:30:26.0620 1304 atksgt (f88ef61bcd43addf2c9555430c16cd96) C:\Windows\system32\DRIVERS\atksgt.sys
2011/06/15 16:30:26.0761 1304 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/15 16:30:26.0792 1304 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/15 16:30:26.0932 1304 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/06/15 16:30:27.0057 1304 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/15 16:30:27.0244 1304 BCM43XX (fde8c8dc07e75347e4c6b455a0964217) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/06/15 16:30:27.0385 1304 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/15 16:30:27.0525 1304 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/15 16:30:27.0650 1304 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/15 16:30:27.0775 1304 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/15 16:30:27.0790 1304 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/15 16:30:27.0915 1304 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/15 16:30:28.0024 1304 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/15 16:30:28.0149 1304 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/15 16:30:28.0258 1304 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/15 16:30:28.0290 1304 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/15 16:30:28.0446 1304 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/15 16:30:28.0586 1304 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/06/15 16:30:28.0695 1304 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/15 16:30:28.0804 1304 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/15 16:30:28.0976 1304 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/15 16:30:29.0101 1304 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/06/15 16:30:29.0257 1304 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/06/15 16:30:29.0382 1304 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/15 16:30:29.0522 1304 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/06/15 16:30:29.0647 1304 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/15 16:30:29.0803 1304 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/06/15 16:30:29.0912 1304 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/15 16:30:30.0052 1304 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/06/15 16:30:30.0193 1304 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/15 16:30:30.0349 1304 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/15 16:30:30.0536 1304 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/06/15 16:30:30.0676 1304 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/15 16:30:30.0801 1304 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/06/15 16:30:30.0957 1304 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/15 16:30:31.0066 1304 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/15 16:30:31.0144 1304 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/15 16:30:31.0207 1304 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/15 16:30:31.0222 1304 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/15 16:30:31.0332 1304 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/15 16:30:31.0488 1304 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/06/15 16:30:31.0612 1304 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/15 16:30:31.0737 1304 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/15 16:30:31.0878 1304 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/15 16:30:32.0002 1304 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/15 16:30:32.0127 1304 ggflt (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
2011/06/15 16:30:32.0252 1304 ggsemc (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
2011/06/15 16:30:32.0392 1304 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/15 16:30:32.0548 1304 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/06/15 16:30:32.0689 1304 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/06/15 16:30:32.0751 1304 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/06/15 16:30:32.0814 1304 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/15 16:30:32.0923 1304 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/15 16:30:33.0001 1304 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/15 16:30:33.0079 1304 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/06/15 16:30:33.0219 1304 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/06/15 16:30:33.0328 1304 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/06/15 16:30:33.0438 1304 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/15 16:30:33.0578 1304 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/06/15 16:30:33.0687 1304 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
2011/06/15 16:30:33.0859 1304 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/06/15 16:30:33.0968 1304 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/15 16:30:34.0093 1304 Impcd (4b6363cd4610bb848531bb260b15dfcc) C:\Windows\system32\DRIVERS\Impcd.sys
2011/06/15 16:30:34.0280 1304 IntcAzAudAddService (51c98815721b44bf70e8aeb3ff3f57d6) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/15 16:30:34.0405 1304 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/06/15 16:30:34.0467 1304 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/15 16:30:34.0576 1304 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/15 16:30:34.0654 1304 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/06/15 16:30:34.0764 1304 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/15 16:30:34.0857 1304 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/15 16:30:34.0920 1304 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/06/15 16:30:35.0029 1304 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/06/15 16:30:35.0169 1304 k57nd60a (c9b4ecc187581e5bf3f76648884b7829) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/06/15 16:30:35.0294 1304 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/06/15 16:30:35.0434 1304 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/06/15 16:30:35.0575 1304 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/15 16:30:35.0622 1304 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/15 16:30:35.0731 1304 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/15 16:30:35.0887 1304 lirsgt (8e4ca9afd55ef6b509c80a8715abf8c6) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/06/15 16:30:36.0012 1304 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/15 16:30:36.0168 1304 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/15 16:30:36.0261 1304 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/15 16:30:36.0386 1304 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/15 16:30:36.0511 1304 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/15 16:30:36.0558 1304 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/15 16:30:36.0729 1304 MBAMProtector (ed49fd1373de93617a1f6d128d98fe4d) C:\Windows\system32\drivers\mbam.sys
2011/06/15 16:30:36.0854 1304 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/15 16:30:36.0963 1304 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/15 16:30:37.0088 1304 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/15 16:30:37.0197 1304 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/15 16:30:37.0338 1304 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/06/15 16:30:37.0462 1304 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/15 16:30:37.0572 1304 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/06/15 16:30:37.0650 1304 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/06/15 16:30:37.0681 1304 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/15 16:30:37.0806 1304 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/06/15 16:30:37.0868 1304 mrxsmb (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/15 16:30:37.0993 1304 mrxsmb10 (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/15 16:30:38.0118 1304 mrxsmb20 (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/15 16:30:38.0242 1304 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/06/15 16:30:38.0320 1304 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/06/15 16:30:38.0461 1304 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/15 16:30:38.0554 1304 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/15 16:30:38.0617 1304 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/06/15 16:30:38.0742 1304 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/15 16:30:38.0866 1304 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/15 16:30:38.0944 1304 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/15 16:30:38.0991 1304 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/06/15 16:30:39.0116 1304 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/06/15 16:30:39.0147 1304 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/15 16:30:39.0225 1304 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/15 16:30:39.0256 1304 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/15 16:30:39.0288 1304 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/06/15 16:30:39.0397 1304 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/06/15 16:30:39.0490 1304 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/06/15 16:30:39.0631 1304 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/15 16:30:39.0740 1304 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/06/15 16:30:39.0865 1304 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/15 16:30:39.0974 1304 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/15 16:30:40.0021 1304 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/15 16:30:40.0146 1304 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/15 16:30:40.0255 1304 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/06/15 16:30:40.0302 1304 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/15 16:30:40.0426 1304 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/15 16:30:40.0598 1304 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/15 16:30:40.0707 1304 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/15 16:30:40.0738 1304 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/15 16:30:40.0863 1304 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/06/15 16:30:41.0004 1304 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
2011/06/15 16:30:41.0097 1304 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/15 16:30:41.0222 1304 NVHDA (cddd4478757288df4bb1494bfd084259) C:\Windows\system32\drivers\nvhda64v.sys
2011/06/15 16:30:41.0518 1304 nvlddmkm (9f6ade7ec1d5480ad1ef370859b26d5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/15 16:30:41.0893 1304 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
2011/06/15 16:30:41.0924 1304 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
2011/06/15 16:30:42.0064 1304 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/06/15 16:30:42.0127 1304 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/06/15 16:30:42.0267 1304 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/06/15 16:30:42.0330 1304 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/06/15 16:30:42.0454 1304 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/06/15 16:30:42.0579 1304 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/06/15 16:30:42.0610 1304 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/15 16:30:42.0720 1304 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/15 16:30:42.0751 1304 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/15 16:30:42.0954 1304 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/15 16:30:42.0985 1304 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/06/15 16:30:43.0110 1304 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/15 16:30:43.0172 1304 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/15 16:30:43.0312 1304 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/15 16:30:43.0422 1304 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/15 16:30:43.0468 1304 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/15 16:30:43.0484 1304 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/15 16:30:43.0593 1304 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/15 16:30:43.0734 1304 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/15 16:30:43.0843 1304 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/15 16:30:43.0874 1304 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/15 16:30:43.0936 1304 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/15 16:30:44.0030 1304 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/15 16:30:44.0077 1304 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/15 16:30:44.0170 1304 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/15 16:30:44.0233 1304 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/15 16:30:44.0295 1304 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/06/15 16:30:44.0389 1304 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/06/15 16:30:44.0498 1304 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/15 16:30:44.0545 1304 RSUSBSTOR (3ceee53bbf8ba284ff44585cec0162fe) C:\Windows\System32\Drivers\RtsUStor.sys
2011/06/15 16:30:44.0654 1304 RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys
2011/06/15 16:30:44.0763 1304 s115bus (e0f0977caafdf719929c8ca02a1c5147) C:\Windows\system32\DRIVERS\s115bus.sys
2011/06/15 16:30:44.0872 1304 s115mdfl (136328e6c3086a19eb3154058bc7b3a3) C:\Windows\system32\DRIVERS\s115mdfl.sys
2011/06/15 16:30:44.0919 1304 s115mdm (54552277de7eae1a2e108a4cff7abb07) C:\Windows\system32\DRIVERS\s115mdm.sys
2011/06/15 16:30:45.0028 1304 s115mgmt (e9b3966836cb9c2107264e44249267df) C:\Windows\system32\DRIVERS\s115mgmt.sys
2011/06/15 16:30:45.0138 1304 s115obex (f6ab3b6e35981c4f3fed4198d3f29674) C:\Windows\system32\DRIVERS\s115obex.sys
2011/06/15 16:30:45.0184 1304 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/06/15 16:30:45.0325 1304 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/15 16:30:45.0465 1304 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/15 16:30:45.0590 1304 seehcri (ede7a1d2715aac2190d51dc07afd44e3) C:\Windows\system32\DRIVERS\seehcri.sys
2011/06/15 16:30:45.0668 1304 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/15 16:30:45.0746 1304 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/06/15 16:30:45.0840 1304 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/15 16:30:45.0980 1304 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/06/15 16:30:46.0027 1304 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/15 16:30:46.0120 1304 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/15 16:30:46.0214 1304 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/15 16:30:46.0339 1304 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/15 16:30:46.0354 1304 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/15 16:30:46.0448 1304 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/15 16:30:46.0510 1304 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/15 16:30:46.0620 1304 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
2011/06/15 16:30:46.0698 1304 srv (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys
2011/06/15 16:30:46.0822 1304 srv2 (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/15 16:30:46.0947 1304 srvnet (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/15 16:30:47.0056 1304 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/15 16:30:47.0119 1304 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/15 16:30:47.0259 1304 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/06/15 16:30:47.0384 1304 SynTP (064a2530a4a7c7cec1be6a1945645be4) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/15 16:30:47.0587 1304 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
2011/06/15 16:30:47.0774 1304 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/15 16:30:47.0914 1304 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/15 16:30:48.0008 1304 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/06/15 16:30:48.0039 1304 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/06/15 16:30:48.0164 1304 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/15 16:30:48.0226 1304 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/06/15 16:30:48.0382 1304 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/15 16:30:48.0523 1304 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/06/15 16:30:48.0663 1304 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/15 16:30:48.0772 1304 TurboB (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
2011/06/15 16:30:48.0819 1304 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/15 16:30:48.0928 1304 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
2011/06/15 16:30:49.0022 1304 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/15 16:30:49.0131 1304 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/15 16:30:49.0272 1304 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/06/15 16:30:49.0365 1304 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/15 16:30:49.0490 1304 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/15 16:30:49.0584 1304 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/06/15 16:30:49.0693 1304 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
2011/06/15 16:30:49.0755 1304 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/15 16:30:49.0849 1304 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
2011/06/15 16:30:49.0911 1304 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/15 16:30:50.0020 1304 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
2011/06/15 16:30:50.0067 1304 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
2011/06/15 16:30:50.0161 1304 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
2011/06/15 16:30:50.0286 1304 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/06/15 16:30:50.0364 1304 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/15 16:30:50.0426 1304 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/15 16:30:50.0520 1304 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/06/15 16:30:50.0629 1304 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/06/15 16:30:50.0660 1304 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/06/15 16:30:50.0769 1304 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/06/15 16:30:50.0847 1304 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/06/15 16:30:50.0925 1304 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/15 16:30:50.0988 1304 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/06/15 16:30:51.0066 1304 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/15 16:30:51.0190 1304 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/15 16:30:51.0315 1304 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/15 16:30:51.0331 1304 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/15 16:30:51.0456 1304 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/06/15 16:30:51.0502 1304 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/15 16:30:51.0627 1304 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/15 16:30:51.0674 1304 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/15 16:30:51.0877 1304 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/06/15 16:30:51.0939 1304 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/15 16:30:52.0048 1304 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/15 16:30:52.0142 1304 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/06/15 16:30:52.0267 1304 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/15 16:30:52.0314 1304 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/15 16:30:52.0329 1304 ================================================================================
2011/06/15 16:30:52.0329 1304 Scan finished
2011/06/15 16:30:52.0329 1304 ================================================================================
2011/06/15 16:30:52.0345 1296 Detected object count: 0
2011/06/15 16:30:52.0345 1296 Actual detected object count: 0

Dass dieser Ordner immer wieder auftaucht bereitet mir Sorgen. mach bitte mal ein Log über OTLPE, da erstellen wir über eine saubere Umgebung ein OTL-Log, sodass keine Schädlinge das Ergebnis bzw. das Fixen beeinflussen kann:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hatte alles so weit mit dem Brennen geklappt gehabt und nach dem Umstellen in BIOS und nach dem Anzeigen des REATOGO-X-PE-Ladens, nach dem Anzeigen von "Windows wird gestartet", war bei mir eine Fehlermeldung aufgetaucht, mit dem folgenden Kontext:

"A problem has been detected and windows has been shut down to prevent demage to your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:

Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK/F to check for hard drive corruption, and then restart your computer.

Technical information:
*** STOP: 0 X 0000007B (0 X F78DA528, 0 X C00000034, 0 X 00000000, 0 X 00000000)"

Diese Fehlermeldung war nach jedem der drei Versuche aufgetaucht.

Stell bitte im BIOS den SATA-Controller von AHCI auf IDE bzw. Compatible um. Eine genauere Anleitung kann ich nicht posten, weil jedes BIOS unterschiedlich aufgebaut ist und so keinen Sinn machen würde.

Windows7 von Festplatte => AHCI-Modus (ursprüngliche Einstellung)
WindowsXP von CD (OTLPE) => IDE/Compatible

Du musst jew. sicherstellen, dass der Modus passend für das jew. OS eingestellt ist. Dein Win7 lässt sich dann auch nur im AHCI-Modus booten.

Ich hätte noch eine Frage:

wenn ich auf das OTLPE Icon 2 X anklicke, erscheint nicht die Frage: "Do you wish to load the remote registry", sondern taucht ein Fenster auf, das "Browse For Folder" und "Choose Windows Directery" anzeigt.

Ich habe dann die Wahl zwischen:

- RAMDisk ( B: ),
- System Reserved ( C: ),
- ACER ( D: ),
- ReatogoPE ( X: ) und
- Shared Documents.

Wobei es noch Unterordner gibt.

Was muss ich denn nun auswählen?

Du musst die Partition wählen, auf der Windows installiert ist und dort den WIndows-Ordner.
Sollte ich mal in die Anleitung einbauen. Müsste bei dir unter OTLPE "ACER ( D: )" sein.

Hallo.
Leider habe ich voraussichtlich bis Ende nächster Woche keine Zeit. Aus diesem Grund bitte ich den Thread noch nicht zu schließen. Danke

Hallo,

hier nun endlich die Log-Dateien, wobei ich bei der Extra.txt-Datei mir nicht sicher bin, ob das die neue, richtige Version ist, da sie nicht unter dem Pfad C zu finden war, wie die OTL.txt-Datei; zumindest hat das Erstellungsdatum nicht gestimmt.

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hier erst einmal die Log-Datei, die ich mit dem Fix erstellt habe:


========== OTL ==========
Folder 11/06/15 08:13:11 | 000,000,000 | ---D | C] --\ not found.
========== FILES ==========
File\Folder D:\Windows\System32\user not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 06252011_134712

Habe nun auch den movedfiles-Ordner hochgeladen.

Hm, den Ordner gabs es da beim Fixen schon garnicht mehr :dummguck:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Erledigt.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5741G
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 160):
0x03451000 \SystemRoot\system32\ntoskrnl.exe
0x03408000 \SystemRoot\system32\hal.dll
0x00BA1000 \SystemRoot\system32\kdcom.dll
0x00C84000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CD3000 \SystemRoot\system32\PSHED.dll
0x00CE7000 \SystemRoot\system32\CLFS.SYS
0x00E31000 \SystemRoot\system32\CI.dll
0x00EF1000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F95000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01094000 \SystemRoot\System32\Drivers\spbm.sys
0x011BA000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x011C3000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\drivers\ACPI.sys
0x01057000 \SystemRoot\system32\drivers\msisadrv.sys
0x01061000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FA4000 \SystemRoot\system32\drivers\pci.sys
0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
0x01083000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x011F2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FD7000 \SystemRoot\system32\drivers\volmgr.sys
0x00D45000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x01278000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01480000 \SystemRoot\system32\drivers\atapi.sys
0x01489000 \SystemRoot\system32\drivers\ataport.SYS
0x014B3000 \SystemRoot\system32\drivers\amdxata.sys
0x014BE000 \SystemRoot\system32\drivers\fltmgr.sys
0x0150A000 \SystemRoot\system32\drivers\fileinfo.sys
0x0151E000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0164F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0152B000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01589000 \SystemRoot\System32\Drivers\cng.sys
0x0161B000 \SystemRoot\System32\drivers\pcw.sys
0x0162C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01836000 \SystemRoot\system32\drivers\ndis.sys
0x01929000 \SystemRoot\system32\drivers\NETIO.SYS
0x01989000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A28000 \SystemRoot\System32\drivers\tcpip.sys
0x01C2C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C76000 \SystemRoot\system32\drivers\volsnap.sys
0x01CC2000 \SystemRoot\System32\Drivers\spldr.sys
0x01CCA000 \SystemRoot\System32\drivers\rdyboost.sys
0x01D04000 \SystemRoot\System32\Drivers\mup.sys
0x01D16000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D1F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01D59000 \SystemRoot\system32\DRIVERS\disk.sys
0x01D6F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x046C4000 \SystemRoot\system32\drivers\cdrom.sys
0x046EE000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x046F7000 \SystemRoot\System32\Drivers\Null.SYS
0x04700000 \SystemRoot\System32\Drivers\Beep.SYS
0x04707000 \SystemRoot\System32\drivers\vga.sys
0x04715000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0473A000 \SystemRoot\System32\drivers\watchdog.sys
0x0474A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04753000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0475C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x04765000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04770000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04781000 \SystemRoot\system32\DRIVERS\tdx.sys
0x047A3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x047B0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04400000 \SystemRoot\system32\drivers\afd.sys
0x04489000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01DAD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04492000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01DD3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01DE2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01A00000 \SystemRoot\system32\drivers\termdd.sys
0x01200000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01A14000 \SystemRoot\system32\drivers\nsiproxy.sys
0x019B4000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x047F5000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x019C7000 \SystemRoot\system32\drivers\mssmbios.sys
0x019D2000 \SystemRoot\System32\drivers\discache.sys
0x019E1000 \SystemRoot\System32\Drivers\dfsc.sys
0x01800000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01811000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01251000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x05AB6000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x065F1000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03029000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0311D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03163000 \SystemRoot\system32\drivers\HDAudBus.sys
0x03187000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x03198000 \SystemRoot\system32\drivers\usbehci.sys
0x031A9000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x04E99000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x05188000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05195000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0519A000 \SystemRoot\system32\drivers\i8042prt.sys
0x051B8000 \SystemRoot\system32\drivers\kbdclass.sys
0x04E00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04E4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04E51000 \SystemRoot\system32\drivers\mouclass.sys
0x04E60000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x04E68000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x04E70000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x05A51000 \SystemRoot\System32\Drivers\atbes4gi.SYS
0x051C7000 \SystemRoot\system32\drivers\wmiacpi.sys
0x051D0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x051E6000 \SystemRoot\system32\drivers\CompositeBus.sys
0x051F6000 \SystemRoot\system32\DRIVERS\serscan.sys
0x03000000 \SystemRoot\system32\drivers\ksthunk.sys
0x00DA1000 \SystemRoot\system32\drivers\ks.sys
0x03006000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0301C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00C24000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05A96000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00C53000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00DE4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x065F3000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x051FE000 \SystemRoot\system32\drivers\swenum.sys
0x01636000 \SystemRoot\system32\drivers\umbus.sys
0x04CE9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04D43000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04D58000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04D71000 \SystemRoot\system32\drivers\portcls.sys
0x04DAE000 \SystemRoot\system32\drivers\drmk.sys
0x05203000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05423000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05440000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0546E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x044A8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x0547C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x0548F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0549B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x007A0000 \SystemRoot\System32\cdd.dll
0x00900000 \SystemRoot\System32\ATMFD.DLL
0x054A9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x054C6000 \SystemRoot\system32\drivers\luafv.sys
0x054E9000 \SystemRoot\system32\drivers\WudfPf.sys
0x0550A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0551F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05572000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05585000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0559D000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x04C00000 \SystemRoot\system32\drivers\HTTP.sys
0x055A4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x055C2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04DD0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05835000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05883000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x058F4000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x05901000 \SystemRoot\system32\drivers\peauth.sys
0x059A7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x059B2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x059E3000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06C50000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06CB9000 \SystemRoot\System32\DRIVERS\srv.sys
0x06D51000 \??\C:\Windows\system32\drivers\mbam.sys
0x06D5B000 \SystemRoot\system32\drivers\spsys.sys
0x77A70000 \Windows\System32\ntdll.dll
0x47DE0000 \Windows\System32\smss.exe
0xFFD90000 \Windows\System32\apisetschema.dll

Processes (total 88):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
516 csrss.exe
576 C:\Windows\System32\wininit.exe
600 csrss.exe
636 C:\Windows\System32\services.exe
660 C:\Windows\System32\lsass.exe
668 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
824 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
856 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
864 C:\Windows\System32\conhost.exe
944 C:\Windows\System32\winlogon.exe
464 C:\Windows\System32\nvvsvc.exe
484 C:\Windows\System32\svchost.exe
588 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\audiodg.exe
1236 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\nvvsvc.exe
1388 C:\Windows\System32\svchost.exe
1564 C:\Windows\System32\wlanext.exe
1572 C:\Windows\System32\conhost.exe
1664 C:\Windows\System32\spoolsv.exe
1692 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1712 C:\Windows\System32\svchost.exe
1824 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1868 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1912 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1940 C:\Windows\System32\svchost.exe
1964 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
2000 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1136 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1296 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
1756 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe
2092 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
2304 C:\Windows\System32\svchost.exe
2340 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2412 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe
2580 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
2632 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2736 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
2628 C:\Windows\System32\taskhost.exe
1480 C:\Windows\System32\taskeng.exe
2208 C:\Windows\System32\taskhost.exe
2244 C:\Windows\System32\dwm.exe
3140 C:\Windows\explorer.exe
3676 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3708 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3768 C:\Windows\PLFSetI.exe
3808 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
4044 C:\Windows\System32\wbem\unsecapp.exe
3204 WmiPrvSE.exe
3556 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
3764 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3756 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3724 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
1120 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
1232 C:\Program Files (x86)\Launch Manager\LManager.exe
532 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3976 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
3688 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3632 C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
3612 C:\Program Files (x86)\Launch Manager\LMworker.exe
3660 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
3644 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3560 C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
4104 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
4188 C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
4228 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
4384 C:\Windows\System32\SearchIndexer.exe
4548 C:\Program Files\Windows Media Player\wmpnetwk.exe
4776 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
5036 C:\Windows\System32\svchost.exe
2556 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
4664 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
3940 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
2492 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
3388 C:\Windows\System32\sppsvc.exe
4652 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4036 C:\Windows\System32\svchost.exe
2936 dllhost.exe
3404 dllhost.exe
1340 C:\Users\***\Desktop\MBRCheck.exe
3028 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`8693e200 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5065GSX, Rev: GJ002J

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier nun die 3 Logs von den jeweiligen Programmen:


Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6914

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25.06.2011 23:53:25
mbam-log-2011-06-25 (23-53-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 461224
Laufzeit: 1 Stunde(n), 3 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/26/2011 at 05:30 PM

Application Version : 4.54.1000

Core Rules Database Version : 7328
Trace Rules Database Version: 5140

Scan type : Complete Scan
Total Scan Time : 02:57:04

Memory items scanned : 675
Memory threats detected : 0
Registry items scanned : 15130
Registry threats detected : 0
File items scanned : 300751
File threats detected : 6

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@smartadserver[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adx.chip[1].txt
counter.rambler.ru [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\X4EBZL8K ]
imagesrv.adition.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\X4EBZL8K ]
s0.2mdn.net [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\X4EBZL8K ]
track.webgains.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\X4EBZL8K ]





ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=5a0157b2027c73459d51ea5ac10d9fca
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-26 11:32:50
# local_time=2011-06-27 01:32:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 658667 45658023 590376 0
# compatibility_mode=5893 16776573 100 94 173781 60751019 0 0
# compatibility_mode=8192 67108863 100 0 249 249 0 0
# scanned=309001
# found=1
# cleaned=0
# scan_time=10001
C:\Users\****\Downloads\Setup19_FreeConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Hier nun die aktualisierte Version:



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6957

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.06.2011 13:24:23
mbam-log-2011-06-27 (13-24-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 460589
Laufzeit: 1 Stunde(n), 23 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nur Cookies und ein Setup wird angemeckert. Kannst du ignorieren, Cookeis sind harmlos, das Setup enthält wohl eine Toolbar, die öfter als Adware angesehen wird.

Rechner ansonsten wieder im Lot?

Ansonsten scheint mir alles in Ordnung zu sein.
Also kann ich wirklich sicher sein, das der Trojaner entfernt wurde und ich meinen Laptop wieder wie zuvor nutzen kann?

Sollte ich den noch etwas zur Sicherheit beachten oder durchführen?

Nein, 100% Sicherheit gibt es nicht und wird es auch nicht geben.
Aber lt. den Logs ist wieder alles ok und der Rechner läuft auch wieder problemlos.


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Danke sehr für deine Hilfe!!!