Metropolitan-Police Trojaner mit Systemwiederherstellung erfolgreich gelöscht?
 

auch ich habe mir gestern Abend diesen Metropolitan Police Trojaner eingefangen. Habe meinen PC (HP Pavilion) recht schnell mit einer Systemwiederherstellung (Stand des Systems von gestern morgen) wieder problemlos zum Laufen gebracht. Im Moment lasse ich den DE-Cleaner von Kaspersky drüberlaufen.

Ist damit der Trojaner erfolgreich gelöscht? Reicht das aus?

Danke schonmal vorab für die Hilfe.
Gruß

zusatz: der DE-Cleaner hat beim Suchlauf keine Schadsoftware gefunden

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,

super, danke schonmal für deine Hilfe.
Habe gerade einen Vollscan durchgeführt. Hier die Log-Daten:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6907

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21.06.2011 12:10:36
mbam-log-2011-06-21 (12-10-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 426497
Laufzeit: 2 Stunde(n), 46 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.



Werde jetzt den "OTL-CustomScan" durchführen und so bald wie möglich das Ergebnis posten.

Grüße

so,das ist der Inhalt aus "OLT.txt."OTL Logfile:
--- --- ---

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6909

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21.06.2011 18:44:40
mbam-log-2011-06-21 (18-44-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 426338
Laufzeit: 2 Stunde(n), 24 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.


ok, hab die infizierten objekte entfernt. muss ich sonst noch etwas tun?
Grüße

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

========== OTL ==========
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
C:\Programme\Application Updater\ApplicationUpdater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File not found.
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53329d41-11c8-11e0-aea4-fdd435cbcdf7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53329d41-11c8-11e0-aea4-fdd435cbcdf7}\ not found.
File F:\Menu.exe not found.
========== FILES ==========
C:\Programme\Common Files\Spigot\wtxpcom\components folder moved successfully.
C:\Programme\Common Files\Spigot\wtxpcom folder moved successfully.
C:\Programme\Common Files\Spigot\Search Settings\Res folder moved successfully.
C:\Programme\Common Files\Spigot\Search Settings folder moved successfully.
C:\Programme\Common Files\Spigot folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.24.1 log created on 06222011_095336


ok,bin deinen Anweisungen gefolgt. anbei die log-datei.
hat es dieses mal geklappt?
ich danke dir vielmals....

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/06/22 13:21:27.0825 2472 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/22 13:21:28.0631 2472 ================================================================================
2011/06/22 13:21:28.0631 2472 SystemInfo:
2011/06/22 13:21:28.0631 2472
2011/06/22 13:21:28.0631 2472 OS Version: 6.0.6002 ServicePack: 2.0
2011/06/22 13:21:28.0631 2472 Product type: Workstation
2011/06/22 13:21:28.0632 2472 ComputerName: YVONNE-PC
2011/06/22 13:21:28.0632 2472 UserName: Yvonne
2011/06/22 13:21:28.0632 2472 Windows directory: C:\Windows
2011/06/22 13:21:28.0632 2472 System windows directory: C:\Windows
2011/06/22 13:21:28.0632 2472 Processor architecture: Intel x86
2011/06/22 13:21:28.0632 2472 Number of processors: 2
2011/06/22 13:21:28.0632 2472 Page size: 0x1000
2011/06/22 13:21:28.0632 2472 Boot type: Normal boot
2011/06/22 13:21:28.0632 2472 ================================================================================
2011/06/22 13:21:30.0260 2472 Initialize success
2011/06/22 13:21:35.0725 5420 ================================================================================
2011/06/22 13:21:35.0725 5420 Scan started
2011/06/22 13:21:35.0725 5420 Mode: Manual;
2011/06/22 13:21:35.0725 5420 ================================================================================
2011/06/22 13:21:37.0142 5420 47718831 (7dd41b7ac1fbb1dbf20bb1f4e4fbe58c) C:\Windows\system32\DRIVERS\47718831.sys
2011/06/22 13:21:37.0260 5420 47718832 (a305fad3719c5db0c13d1c2bfd08a04d) C:\Windows\system32\DRIVERS\47718832.sys
2011/06/22 13:21:37.0399 5420 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/06/22 13:21:37.0685 5420 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/22 13:21:37.0867 5420 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2011/06/22 13:21:38.0169 5420 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/22 13:21:38.0285 5420 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/22 13:21:38.0335 5420 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/22 13:21:38.0392 5420 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/22 13:21:38.0546 5420 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/06/22 13:21:38.0747 5420 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/22 13:21:38.0804 5420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/22 13:21:38.0926 5420 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/22 13:21:39.0038 5420 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/22 13:21:39.0084 5420 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/22 13:21:39.0169 5420 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/22 13:21:39.0268 5420 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/22 13:21:39.0362 5420 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/22 13:21:39.0423 5420 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/22 13:21:39.0498 5420 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/22 13:21:39.0587 5420 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/22 13:21:39.0734 5420 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/22 13:21:39.0845 5420 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/22 13:21:39.0955 5420 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/22 13:21:40.0046 5420 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/22 13:21:40.0178 5420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/22 13:21:40.0259 5420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/22 13:21:40.0371 5420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/22 13:21:40.0451 5420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/22 13:21:40.0523 5420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/22 13:21:40.0589 5420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/22 13:21:40.0679 5420 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/22 13:21:40.0779 5420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/22 13:21:40.0859 5420 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/22 13:21:40.0949 5420 BTHPORT (671134053d59e23704f08db19f11e10b) C:\Windows\system32\Drivers\BTHport.sys
2011/06/22 13:21:41.0024 5420 BTHUSB (93d7007e2c660dfcca6ae72622740b14) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/22 13:21:41.0116 5420 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/22 13:21:41.0217 5420 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/22 13:21:41.0333 5420 cfwids (7fd604cd7a7a0ff8975af61bdf64c577) C:\Windows\system32\drivers\cfwids.sys
2011/06/22 13:21:41.0471 5420 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/22 13:21:41.0553 5420 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/22 13:21:41.0689 5420 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/22 13:21:41.0773 5420 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/22 13:21:41.0847 5420 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/22 13:21:41.0902 5420 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/22 13:21:41.0968 5420 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/22 13:21:42.0105 5420 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/22 13:21:42.0320 5420 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/22 13:21:42.0458 5420 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/22 13:21:42.0536 5420 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/22 13:21:42.0654 5420 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/22 13:21:42.0805 5420 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/22 13:21:43.0091 5420 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/22 13:21:43.0269 5420 enecir (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
2011/06/22 13:21:43.0446 5420 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/22 13:21:43.0569 5420 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/22 13:21:43.0683 5420 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/22 13:21:43.0811 5420 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/22 13:21:43.0884 5420 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/22 13:21:43.0947 5420 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/22 13:21:44.0044 5420 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/22 13:21:44.0125 5420 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/22 13:21:44.0262 5420 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/22 13:21:44.0336 5420 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/22 13:21:44.0466 5420 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/22 13:21:44.0567 5420 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/22 13:21:44.0645 5420 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/22 13:21:44.0723 5420 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/22 13:21:44.0809 5420 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/22 13:21:44.0862 5420 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/22 13:21:44.0935 5420 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/06/22 13:21:45.0094 5420 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/06/22 13:21:45.0276 5420 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/06/22 13:21:45.0365 5420 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/06/22 13:21:45.0494 5420 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/22 13:21:45.0608 5420 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/22 13:21:45.0719 5420 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/22 13:21:45.0761 5420 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/22 13:21:45.0899 5420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/22 13:21:45.0955 5420 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/22 13:21:46.0004 5420 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/22 13:21:46.0077 5420 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/22 13:21:46.0207 5420 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/22 13:21:46.0267 5420 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/22 13:21:46.0337 5420 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/22 13:21:46.0407 5420 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/22 13:21:46.0525 5420 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/22 13:21:46.0576 5420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/22 13:21:46.0624 5420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/22 13:21:46.0731 5420 JMCR (da971cfc625d13636e04c405948e9d62) C:\Windows\system32\DRIVERS\jmcr.sys
2011/06/22 13:21:46.0854 5420 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/22 13:21:46.0932 5420 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/22 13:21:47.0021 5420 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/22 13:21:47.0152 5420 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/22 13:21:47.0244 5420 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/22 13:21:47.0291 5420 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/22 13:21:47.0332 5420 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/22 13:21:47.0392 5420 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/22 13:21:47.0456 5420 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/06/22 13:21:47.0653 5420 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/22 13:21:47.0720 5420 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/22 13:21:47.0792 5420 mfeapfk (113445fc6a858ef453cded5b0a0df665) C:\Windows\system32\drivers\mfeapfk.sys
2011/06/22 13:21:47.0868 5420 mfeavfk (dbf6e1b388d5c070d438c61adb990c30) C:\Windows\system32\drivers\mfeavfk.sys
2011/06/22 13:21:48.0077 5420 mfebopk (a528b15e330edb83ea649be318d841d5) C:\Windows\system32\drivers\mfebopk.sys
2011/06/22 13:21:48.0137 5420 mfefirek (c7da1b8003c89acedaa13768f7a1c622) C:\Windows\system32\drivers\mfefirek.sys
2011/06/22 13:21:48.0243 5420 mfehidk (5e9679bb2fc4fa38ec8ca906c47acd46) C:\Windows\system32\drivers\mfehidk.sys
2011/06/22 13:21:48.0428 5420 mfenlfk (3a1aa28066785449da570462e0532d0c) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/06/22 13:21:48.0525 5420 mferkdet (ce1711f7c3f72f6762abd241dcfd5ee1) C:\Windows\system32\drivers\mferkdet.sys
2011/06/22 13:21:48.0671 5420 mfewfpk (b2baac6bbedda3e26e82db13fa0e5bee) C:\Windows\system32\drivers\mfewfpk.sys
2011/06/22 13:21:48.0820 5420 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/22 13:21:48.0877 5420 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/22 13:21:48.0924 5420 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/22 13:21:48.0962 5420 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/22 13:21:49.0039 5420 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/22 13:21:49.0145 5420 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/22 13:21:49.0202 5420 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/22 13:21:49.0248 5420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/22 13:21:49.0304 5420 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/22 13:21:49.0377 5420 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/22 13:21:49.0515 5420 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/22 13:21:49.0636 5420 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/22 13:21:49.0831 5420 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/06/22 13:21:49.0898 5420 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/22 13:21:49.0983 5420 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/22 13:21:50.0029 5420 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/22 13:21:50.0132 5420 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/22 13:21:50.0236 5420 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/22 13:21:50.0301 5420 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/22 13:21:50.0373 5420 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/22 13:21:50.0422 5420 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/22 13:21:50.0465 5420 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/22 13:21:50.0509 5420 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/22 13:21:50.0606 5420 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/22 13:21:50.0711 5420 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/06/22 13:21:50.0773 5420 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/22 13:21:50.0857 5420 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/22 13:21:50.0954 5420 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/22 13:21:51.0025 5420 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/22 13:21:51.0099 5420 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/22 13:21:51.0191 5420 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/22 13:21:51.0384 5420 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/06/22 13:21:51.0636 5420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/22 13:21:51.0716 5420 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/22 13:21:51.0771 5420 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/22 13:21:51.0859 5420 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/22 13:21:52.0000 5420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/22 13:21:52.0079 5420 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/22 13:21:52.0187 5420 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
2011/06/22 13:21:52.0333 5420 NVHDA (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers\nvhda32v.sys
2011/06/22 13:21:52.0626 5420 nvlddmkm (6c1c07916a4fed3e26bf399f07370986) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/22 13:21:52.0826 5420 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/06/22 13:21:52.0861 5420 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/06/22 13:21:52.0951 5420 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/06/22 13:21:53.0158 5420 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/22 13:21:53.0224 5420 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/22 13:21:53.0307 5420 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/22 13:21:53.0366 5420 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/22 13:21:53.0450 5420 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/22 13:21:53.0542 5420 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/06/22 13:21:53.0624 5420 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/22 13:21:53.0750 5420 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\drivers\PDNMp50.sys
2011/06/22 13:21:53.0927 5420 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\drivers\PDNSp50.sys
2011/06/22 13:21:54.0077 5420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/22 13:21:54.0204 5420 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/22 13:21:54.0272 5420 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/06/22 13:21:54.0351 5420 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/22 13:21:54.0487 5420 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/22 13:21:54.0606 5420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/22 13:21:54.0670 5420 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/22 13:21:54.0744 5420 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/22 13:21:54.0789 5420 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/22 13:21:54.0863 5420 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/22 13:21:54.0931 5420 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/22 13:21:55.0014 5420 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/22 13:21:55.0072 5420 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/22 13:21:55.0152 5420 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/06/22 13:21:55.0211 5420 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/22 13:21:55.0282 5420 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/22 13:21:55.0399 5420 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/06/22 13:21:55.0490 5420 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/22 13:21:55.0605 5420 RTL8169 (2fc33077f85d7dc0d03678c06d43898c) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/06/22 13:21:55.0789 5420 SANDRA (230fd3749904ca045ea5ec0aa14006e9) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys
2011/06/22 13:21:56.0001 5420 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/22 13:21:56.0073 5420 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/22 13:21:56.0128 5420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/22 13:21:56.0178 5420 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/22 13:21:56.0349 5420 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/22 13:21:56.0432 5420 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/22 13:21:56.0684 5420 setup_9.0.0.722_20.06.2011_06-11drv (64d93ec1218765498c40619427a85a91) C:\Windows\system32\DRIVERS\4771883.sys
2011/06/22 13:21:56.0993 5420 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/06/22 13:21:57.0127 5420 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/22 13:21:57.0245 5420 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/22 13:21:57.0387 5420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/22 13:21:57.0529 5420 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/22 13:21:57.0608 5420 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/22 13:21:57.0800 5420 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/22 13:21:57.0883 5420 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/22 13:21:58.0026 5420 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/22 13:21:58.0140 5420 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/22 13:21:58.0329 5420 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/22 13:21:58.0458 5420 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/22 13:21:58.0612 5420 STHDA (21cc262ab5f42f7a6b91dc7304c2f267) C:\Windows\system32\DRIVERS\stwrt.sys
2011/06/22 13:21:58.0806 5420 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/22 13:21:58.0854 5420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/22 13:21:58.0903 5420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/22 13:21:58.0975 5420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/22 13:21:59.0081 5420 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/22 13:21:59.0203 5420 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/06/22 13:21:59.0336 5420 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/22 13:21:59.0412 5420 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/22 13:21:59.0498 5420 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/06/22 13:21:59.0559 5420 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/06/22 13:21:59.0639 5420 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/22 13:21:59.0722 5420 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/22 13:21:59.0827 5420 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/22 13:21:59.0914 5420 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/22 13:21:59.0964 5420 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/22 13:22:00.0042 5420 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/22 13:22:00.0145 5420 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/22 13:22:00.0253 5420 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/22 13:22:00.0312 5420 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/22 13:22:00.0397 5420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/22 13:22:00.0486 5420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/22 13:22:00.0564 5420 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/22 13:22:00.0648 5420 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/22 13:22:00.0731 5420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/22 13:22:00.0851 5420 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/22 13:22:00.0953 5420 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/22 13:22:01.0030 5420 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/22 13:22:01.0118 5420 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/22 13:22:01.0211 5420 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/22 13:22:01.0271 5420 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/22 13:22:01.0338 5420 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/22 13:22:01.0426 5420 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/22 13:22:01.0498 5420 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/22 13:22:01.0552 5420 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/22 13:22:01.0629 5420 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/22 13:22:01.0696 5420 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/22 13:22:01.0766 5420 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/22 13:22:01.0837 5420 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/22 13:22:01.0927 5420 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/22 13:22:02.0000 5420 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/22 13:22:02.0093 5420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/22 13:22:02.0144 5420 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/22 13:22:02.0169 5420 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/22 13:22:02.0229 5420 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/22 13:22:02.0303 5420 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/22 13:22:02.0465 5420 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/06/22 13:22:02.0635 5420 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/22 13:22:02.0762 5420 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/22 13:22:02.0870 5420 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/22 13:22:03.0004 5420 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/22 13:22:03.0085 5420 MBR (0x1B8) (85d751f0e41b8e520aee8c07a8da777b) \Device\Harddisk0\DR0
2011/06/22 13:22:03.0117 5420 ================================================================================
2011/06/22 13:22:03.0117 5420 Scan finished
2011/06/22 13:22:03.0117 5420 ================================================================================
2011/06/22 13:22:03.0126 2004 Detected object count: 0
2011/06/22 13:22:03.0126 2004 Actual detected object count: 0


das ist der Report von dem TDSSKiller.
Mit dem Zugriff auf Desktop-Verknüpfungen und unter "alle Programme" kann ich auch auf alles zugreifen.

ach,noch ne Frage... habe in einem unbedachten Moment einen USB-Stick angeschlossen. Ist der nun auch "gefährlich"?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

bin deinen Anweisunge gefolgt. Habe den Leitfaden und das Tutorium durchgelesen. Habe meine Firewall deaktiviert.

Das Combifix ist durchgelaufen und ich würde dir gerne die txt. datei posten, aber ich kann meine Firewall nicht mehr aktivieren.

Fehlermeldung:

C:\Windows\system32\FirewallSettings.exe

Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.


Kann ja ohne meine Firewall nicht ins Netz. was soll ich tun? :-(

ich kann auch keine Datei mehr öffenen - es kommt die selbe fehlermeldung wie oben beschrieben...

ahhh...ok. hab gerade einen Neustart durchgeführt und es funktioniert alles wieder!!!

hier die Log-Datei:
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

ok, das GMER hat leider auch beim zweiten mal nicht funktioniert.

hier das osam-log:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



hier der Inhalt von MBRCheck txt.document

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Compal
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 197):
0x82C3F000 \SystemRoot\system32\ntkrnlpa.exe
0x82C0C000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047A000 \SystemRoot\system32\PSHED.dll
0x8048B000 \SystemRoot\system32\BOOTVID.dll
0x80493000 \SystemRoot\system32\CLFS.SYS
0x804D4000 \SystemRoot\system32\CI.dll
0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068C000 \SystemRoot\system32\drivers\acpi.sys
0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E3000 \SystemRoot\system32\drivers\pci.sys
0x8070A000 \SystemRoot\system32\drivers\isapnp.sys
0x80719000 \SystemRoot\system32\drivers\mpio.sys
0x80735000 \SystemRoot\System32\drivers\partmgr.sys
0x80744000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80747000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80751000 \SystemRoot\system32\drivers\volmgr.sys
0x80760000 \SystemRoot\System32\drivers\volmgrx.sys
0x807AA000 \SystemRoot\system32\drivers\intelide.sys
0x807B1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807BF000 \SystemRoot\system32\drivers\pciide.sys
0x807C6000 \SystemRoot\system32\drivers\aliide.sys
0x807CD000 \SystemRoot\system32\drivers\amdide.sys
0x807D4000 \SystemRoot\system32\drivers\cmdide.sys
0x807DC000 \SystemRoot\System32\drivers\mountmgr.sys
0x805B4000 \SystemRoot\system32\drivers\msdsm.sys
0x805CE000 \SystemRoot\system32\drivers\nvraid.sys
0x83208000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x83229000 \SystemRoot\system32\drivers\viaide.sys
0x83231000 \SystemRoot\system32\drivers\iastorv.sys
0x832D2000 \SystemRoot\system32\drivers\atapi.sys
0x832DA000 \SystemRoot\system32\drivers\ataport.SYS
0x832F8000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x83312000 \SystemRoot\system32\drivers\storport.sys
0x83353000 \SystemRoot\system32\drivers\nvstor.sys
0x83360000 \SystemRoot\system32\drivers\msahci.sys
0x8336A000 \SystemRoot\system32\drivers\hpcisss.sys
0x83375000 \SystemRoot\system32\drivers\adp94xx.sys
0x8B402000 \SystemRoot\system32\drivers\adpahci.sys
0x8B44E000 \SystemRoot\system32\drivers\adpu160m.sys
0x8B469000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8B48F000 \SystemRoot\system32\drivers\adpu320.sys
0x8B4B5000 \SystemRoot\system32\drivers\djsvs.sys
0x8B4C9000 \SystemRoot\system32\drivers\arc.sys
0x8B4DF000 \SystemRoot\system32\drivers\arcsas.sys
0x8B4F5000 \SystemRoot\system32\drivers\elxstor.sys
0x8B589000 \SystemRoot\system32\drivers\i2omp.sys
0x8B593000 \SystemRoot\system32\drivers\iirsp.sys
0x8B5A3000 \SystemRoot\system32\drivers\iteatapi.sys
0x8B5AF000 \SystemRoot\system32\drivers\iteraid.sys
0x8B5BB000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8B5D5000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8B5ED000 \SystemRoot\system32\drivers\megasas.sys
0x8B60A000 \SystemRoot\system32\drivers\megasr.sys
0x8B6C1000 \SystemRoot\system32\drivers\mraid35x.sys
0x8B6CC000 \SystemRoot\system32\drivers\nfrd960.sys
0x8B806000 \SystemRoot\system32\drivers\ql2300.sys
0x8B93E000 \SystemRoot\system32\drivers\ql40xx.sys
0x8B993000 \SystemRoot\system32\drivers\sisraid2.sys
0x8B9A0000 \SystemRoot\system32\drivers\sisraid4.sys
0x8B9B5000 \SystemRoot\system32\drivers\symc8xx.sys
0x8B9C1000 \SystemRoot\system32\drivers\sym_hi.sys
0x8B9CC000 \SystemRoot\system32\drivers\sym_u3.sys
0x8B6DA000 \SystemRoot\system32\drivers\uliahci.sys
0x8B9D7000 \SystemRoot\system32\drivers\ulsata.sys
0x8B716000 \SystemRoot\system32\drivers\ulsata2.sys
0x8B742000 \SystemRoot\system32\drivers\vsmraid.sys
0x8B763000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B795000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BA0D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BA7E000 \SystemRoot\system32\drivers\ndis.sys
0x8BB89000 \SystemRoot\system32\drivers\msrpc.sys
0x8BBB4000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BC05000 \SystemRoot\System32\drivers\tcpip.sys
0x8BCEF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BE03000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BF13000 \SystemRoot\system32\drivers\wd.sys
0x8BF1B000 \SystemRoot\system32\drivers\volsnap.sys
0x8BF54000 \SystemRoot\System32\Drivers\spldr.sys
0x8BF5C000 \SystemRoot\system32\drivers\sbp2port.sys
0x8BF71000 \SystemRoot\System32\Drivers\mup.sys
0x8BF80000 \SystemRoot\System32\drivers\ecache.sys
0x8BFA7000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x8BFB0000 \SystemRoot\system32\drivers\disk.sys
0x8BFC1000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BFCA000 \SystemRoot\system32\DRIVERS\47718832.sys
0x8BD0A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BD15000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8BD1E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8BFF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FE0A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90524000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x905C4000 \SystemRoot\System32\drivers\watchdog.sys
0x905D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BD2D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x905DB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BD6B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F60D000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8F994000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F9B6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F9C6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F9D4000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8F9EB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F600000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x905EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B7A5000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F605000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x905F5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B7D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BBEF000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x833DF000 \SystemRoot\system32\DRIVERS\enecir.sys
0x8FE00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90606000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90635000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90640000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90657000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90662000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90685000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90694000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x906A8000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x906BD000 \SystemRoot\system32\DRIVERS\termdd.sys
0x906CD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x906CF000 \SystemRoot\system32\DRIVERS\ks.sys
0x906F9000 \SystemRoot\system32\DRIVERS\circlass.sys
0x90707000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90711000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9071E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90753000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90764000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x907C6000 \SystemRoot\system32\DRIVERS\portcls.sys
0x91204000 \SystemRoot\system32\DRIVERS\drmk.sys
0x91229000 \SystemRoot\system32\drivers\nvhda32v.sys
0x91237000 \SystemRoot\system32\DRIVERS\hidir.sys
0x91242000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91252000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x91259000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91262000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9126A000 \SystemRoot\system32\DRIVERS\4771883.sys
0x912BA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x912C3000 \SystemRoot\System32\Drivers\Null.SYS
0x912CA000 \SystemRoot\System32\Drivers\Beep.SYS
0x912D1000 \SystemRoot\System32\drivers\vga.sys
0x912DD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x912FE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x91306000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9130E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x91319000 \SystemRoot\System32\Drivers\Npfs.SYS
0x91327000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x91330000 \SystemRoot\system32\DRIVERS\tdx.sys
0x91346000 \SystemRoot\system32\DRIVERS\smb.sys
0x9135A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9138C000 \SystemRoot\system32\drivers\afd.sys
0x913D4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x913EA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B7EC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91608000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91644000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9164E000 \SystemRoot\System32\Drivers\dfsc.sys
0x91802000 \SystemRoot\system32\DRIVERS\47718831.sys
0x91D22000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91D39000 \SystemRoot\System32\Drivers\usbvideo.sys
0x91D5A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91D67000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x91D72000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9A4F0000 \SystemRoot\System32\win32k.sys
0x91D7C000 \SystemRoot\System32\drivers\Dxapi.sys
0x91D86000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9A710000 \SystemRoot\System32\TSDDD.dll
0x9A730000 \SystemRoot\System32\ATMFD.DLL
0x9A780000 \SystemRoot\System32\cdd.dll
0x91D95000 \SystemRoot\system32\drivers\luafv.sys
0x91665000 \SystemRoot\system32\drivers\spsys.sys
0x91DB0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x91DC0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x91DEA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x91715000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x91728000 \SystemRoot\system32\drivers\HTTP.sys
0x91795000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x917B2000 \SystemRoot\system32\DRIVERS\bowser.sys
0x917CB000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8BFD7000 \SystemRoot\system32\drivers\mrxdav.sys
0x917E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA2A0E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA2A47000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA2A5F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA2A87000 \SystemRoot\System32\DRIVERS\srv.sys
0xA2AEE000 \SystemRoot\System32\Drivers\adfs.SYS
0xA2AFF000 \SystemRoot\system32\drivers\peauth.sys
0xA2BDD000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2BE7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA2AD6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2BF3000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xD6A04000 \??\C:\Users\Yvonne\AppData\Local\Temp\awdiapog.sys
0x77A60000 \WINDOWS\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
452 C:\WINDOWS\System32\smss.exe
572 csrss.exe
624 C:\WINDOWS\System32\wininit.exe
636 csrss.exe
668 C:\WINDOWS\System32\services.exe
680 C:\WINDOWS\System32\lsass.exe
688 C:\WINDOWS\System32\lsm.exe
836 C:\WINDOWS\System32\svchost.exe
880 C:\WINDOWS\System32\nvvsvc.exe
908 C:\WINDOWS\System32\svchost.exe
944 C:\WINDOWS\System32\svchost.exe
1012 C:\WINDOWS\System32\svchost.exe
1040 C:\WINDOWS\System32\svchost.exe
1052 C:\WINDOWS\System32\svchost.exe
1112 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe
1152 C:\WINDOWS\System32\winlogon.exe
1196 C:\WINDOWS\System32\audiodg.exe
1416 C:\WINDOWS\System32\svchost.exe
1436 C:\WINDOWS\System32\SLsvc.exe
1460 C:\WINDOWS\System32\svchost.exe
1536 C:\WINDOWS\System32\rundll32.exe
1560 C:\WINDOWS\System32\hpservice.exe
1704 C:\WINDOWS\System32\svchost.exe
1912 C:\WINDOWS\System32\spoolsv.exe
1944 C:\WINDOWS\System32\svchost.exe
552 C:\WINDOWS\System32\dwm.exe
576 C:\WINDOWS\System32\taskeng.exe
440 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe
684 C:\WINDOWS\System32\svchost.exe
952 C:\WINDOWS\System32\svchost.exe
1556 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
444 C:\WINDOWS\explorer.exe
2096 C:\WINDOWS\System32\svchost.exe
2116 C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
2164 C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
2176 C:\WINDOWS\System32\taskeng.exe
2252 C:\WINDOWS\SMINST\BLService.exe
2296 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2332 C:\WINDOWS\System32\svchost.exe
2408 C:\WINDOWS\System32\svchost.exe
2460 C:\WINDOWS\System32\SearchIndexer.exe
2976 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2992 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3012 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
3020 C:\Program Files\pdf24\pdf24.exe
3028 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3124 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3160 C:\Program Files\IDT\WDM\sttray.exe
3264 C:\WINDOWS\System32\rundll32.exe
3304 C:\Program Files\Windows Sidebar\sidebar.exe
3312 C:\Program Files\Windows Media Player\wmpnscfg.exe
3352 C:\Users\Yvonne\AppData\Roaming\Dropbox\bin\Dropbox.exe
3432 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3452 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3520 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3560 WmiPrvSE.exe
3704 C:\Program Files\Windows Media Player\wmpnetwk.exe
3780 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2928 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
3100 C:\WINDOWS\System32\svchost.exe
2596 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2708 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3660 C:\Program Files\7-Zip\7zFM.exe
532 C:\Users\Yvonne\Desktop\osam.exe
1396 C:\WINDOWS\System32\notepad.exe
1264 C:\Program Files\Mozilla Firefox\firefox.exe
3392 C:\Program Files\Internet Explorer\iexplore.exe
1552 C:\Program Files\Internet Explorer\iexplore.exe
3772 C:\WINDOWS\System32\Macromed\Flash\FlashUtil10p_ActiveX.exe
5672 C:\WINDOWS\System32\SearchFilterHost.exe
5920 C:\WINDOWS\System32\SearchProtocolHost.exe
3328 C:\Users\Yvonne\Desktop\MBRCheck.exe
4636 C:\WINDOWS\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`43f00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 8909

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

ok. hab alle anweisungen befolgt.
diesesmal hat auch der gmer-scan geklappt...
GMER Logfile:
--- --- ---

und hier der MBR-check

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Compal
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 197):
0x82C4C000 \SystemRoot\system32\ntkrnlpa.exe
0x82C19000 \SystemRoot\system32\hal.dll
0x8040C000 \SystemRoot\system32\kdcom.dll
0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80483000 \SystemRoot\system32\PSHED.dll
0x80494000 \SystemRoot\system32\BOOTVID.dll
0x8049C000 \SystemRoot\system32\CLFS.SYS
0x804DD000 \SystemRoot\system32\CI.dll
0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068E000 \SystemRoot\system32\drivers\acpi.sys
0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E5000 \SystemRoot\system32\drivers\pci.sys
0x8070C000 \SystemRoot\system32\drivers\isapnp.sys
0x8071B000 \SystemRoot\system32\drivers\mpio.sys
0x80737000 \SystemRoot\System32\drivers\partmgr.sys
0x80746000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80749000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80753000 \SystemRoot\system32\drivers\volmgr.sys
0x80762000 \SystemRoot\System32\drivers\volmgrx.sys
0x807AC000 \SystemRoot\system32\drivers\intelide.sys
0x807B3000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807C1000 \SystemRoot\system32\drivers\pciide.sys
0x807C8000 \SystemRoot\system32\drivers\aliide.sys
0x807CF000 \SystemRoot\system32\drivers\amdide.sys
0x807D6000 \SystemRoot\system32\drivers\cmdide.sys
0x807DE000 \SystemRoot\System32\drivers\mountmgr.sys
0x805BD000 \SystemRoot\system32\drivers\msdsm.sys
0x805D7000 \SystemRoot\system32\drivers\nvraid.sys
0x8320F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x83230000 \SystemRoot\system32\drivers\viaide.sys
0x83238000 \SystemRoot\system32\drivers\iastorv.sys
0x832D9000 \SystemRoot\system32\drivers\atapi.sys
0x832E1000 \SystemRoot\system32\drivers\ataport.SYS
0x832FF000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x83319000 \SystemRoot\system32\drivers\storport.sys
0x8335A000 \SystemRoot\system32\drivers\nvstor.sys
0x83367000 \SystemRoot\system32\drivers\msahci.sys
0x83371000 \SystemRoot\system32\drivers\hpcisss.sys
0x8337C000 \SystemRoot\system32\drivers\adp94xx.sys
0x8B40E000 \SystemRoot\system32\drivers\adpahci.sys
0x8B45A000 \SystemRoot\system32\drivers\adpu160m.sys
0x8B475000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8B49B000 \SystemRoot\system32\drivers\adpu320.sys
0x8B4C1000 \SystemRoot\system32\drivers\djsvs.sys
0x8B4D5000 \SystemRoot\system32\drivers\arc.sys
0x8B4EB000 \SystemRoot\system32\drivers\arcsas.sys
0x8B501000 \SystemRoot\system32\drivers\elxstor.sys
0x8B595000 \SystemRoot\system32\drivers\i2omp.sys
0x8B59F000 \SystemRoot\system32\drivers\iirsp.sys
0x8B5AF000 \SystemRoot\system32\drivers\iteatapi.sys
0x8B5BB000 \SystemRoot\system32\drivers\iteraid.sys
0x8B5C7000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8B5E1000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8B400000 \SystemRoot\system32\drivers\megasas.sys
0x8B607000 \SystemRoot\system32\drivers\megasr.sys
0x8B6BE000 \SystemRoot\system32\drivers\mraid35x.sys
0x8B6C9000 \SystemRoot\system32\drivers\nfrd960.sys
0x8B80F000 \SystemRoot\system32\drivers\ql2300.sys
0x8B947000 \SystemRoot\system32\drivers\ql40xx.sys
0x8B99C000 \SystemRoot\system32\drivers\sisraid2.sys
0x8B9A9000 \SystemRoot\system32\drivers\sisraid4.sys
0x8B9BE000 \SystemRoot\system32\drivers\symc8xx.sys
0x8B9CA000 \SystemRoot\system32\drivers\sym_hi.sys
0x8B9D5000 \SystemRoot\system32\drivers\sym_u3.sys
0x8B6D7000 \SystemRoot\system32\drivers\uliahci.sys
0x8B713000 \SystemRoot\system32\drivers\ulsata.sys
0x8B734000 \SystemRoot\system32\drivers\ulsata2.sys
0x8B760000 \SystemRoot\system32\drivers\vsmraid.sys
0x8B781000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B9E0000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BA0E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BA7F000 \SystemRoot\system32\drivers\ndis.sys
0x8BB8A000 \SystemRoot\system32\drivers\msrpc.sys
0x8BBB5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BC0A000 \SystemRoot\System32\drivers\tcpip.sys
0x8BCF4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BE00000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BF10000 \SystemRoot\system32\drivers\wd.sys
0x8BF18000 \SystemRoot\system32\drivers\volsnap.sys
0x8BF51000 \SystemRoot\System32\Drivers\spldr.sys
0x8BF59000 \SystemRoot\system32\drivers\sbp2port.sys
0x8BF6E000 \SystemRoot\System32\Drivers\mup.sys
0x8BF7D000 \SystemRoot\System32\drivers\ecache.sys
0x8BFA4000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x8BFAD000 \SystemRoot\system32\drivers\disk.sys
0x8BFBE000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BFC7000 \SystemRoot\system32\DRIVERS\47718832.sys
0x8BD0F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BFF6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8BD1A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8BD29000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F20C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F926000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F9C6000 \SystemRoot\System32\drivers\watchdog.sys
0x8F9D2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BD2D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F9DD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BD6B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FA04000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8FD8B000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8FDAD000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8FDBD000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8FDCB000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8FDE2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FDF5000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8F9EC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B7B3000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8FDFA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F200000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B7E2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BBF0000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x833E6000 \SystemRoot\system32\DRIVERS\enecir.sys
0x8F9F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90007000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90036000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90041000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90058000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90063000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90086000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90095000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x900A9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x900BE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x900CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x900D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x900FA000 \SystemRoot\system32\DRIVERS\circlass.sys
0x90108000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90112000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9011F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90154000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90165000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x901C7000 \SystemRoot\system32\DRIVERS\portcls.sys
0x90402000 \SystemRoot\system32\DRIVERS\drmk.sys
0x90427000 \SystemRoot\system32\drivers\nvhda32v.sys
0x90435000 \SystemRoot\system32\DRIVERS\hidir.sys
0x90440000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90450000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90457000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90460000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90468000 \SystemRoot\system32\DRIVERS\4771883.sys
0x904B8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x904C1000 \SystemRoot\System32\Drivers\Null.SYS
0x904C8000 \SystemRoot\System32\Drivers\Beep.SYS
0x904CF000 \SystemRoot\System32\drivers\vga.sys
0x904DB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x904FC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90504000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9050C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90517000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90525000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x9052E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90544000 \SystemRoot\system32\DRIVERS\smb.sys
0x90558000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9058A000 \SystemRoot\system32\drivers\afd.sys
0x905D2000 \SystemRoot\system32\DRIVERS\pacer.sys
0x905E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90A03000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90A16000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A52000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A5C000 \SystemRoot\System32\Drivers\dfsc.sys
0x90C03000 \SystemRoot\system32\DRIVERS\47718831.sys
0x91123000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9113A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x91164000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91171000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9117C000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9AE50000 \SystemRoot\System32\win32k.sys
0x91186000 \SystemRoot\System32\drivers\Dxapi.sys
0x91190000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B070000 \SystemRoot\System32\TSDDD.dll
0x9B090000 \SystemRoot\System32\ATMFD.DLL
0x9B0E0000 \SystemRoot\System32\cdd.dll
0x9119F000 \SystemRoot\system32\drivers\luafv.sys
0x90A73000 \SystemRoot\system32\drivers\spsys.sys
0x911BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x911CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x911F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90B23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90B36000 \SystemRoot\system32\drivers\HTTP.sys
0x90BA3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90BC0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90BD9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8BFD4000 \SystemRoot\system32\drivers\mrxdav.sys
0xA2203000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA2222000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA225B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA2273000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA229B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA2302000 \SystemRoot\System32\Drivers\adfs.SYS
0xA2313000 \SystemRoot\system32\drivers\peauth.sys
0xA23F1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA22EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA606000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAA61C000 \??\C:\Users\Yvonne\AppData\Local\Temp\awdiapog.sys
0xAA635000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x77290000 \WINDOWS\System32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 System
420 C:\WINDOWS\System32\smss.exe
488 csrss.exe
540 C:\WINDOWS\System32\wininit.exe
552 csrss.exe
584 C:\WINDOWS\System32\services.exe
596 C:\WINDOWS\System32\lsass.exe
604 C:\WINDOWS\System32\lsm.exe
744 C:\WINDOWS\System32\svchost.exe
792 C:\WINDOWS\System32\nvvsvc.exe
820 C:\WINDOWS\System32\svchost.exe
860 C:\WINDOWS\System32\svchost.exe
912 C:\WINDOWS\System32\svchost.exe
940 C:\WINDOWS\System32\svchost.exe
952 C:\WINDOWS\System32\svchost.exe
988 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe
1064 C:\WINDOWS\System32\winlogon.exe
1140 C:\WINDOWS\System32\audiodg.exe
1272 C:\WINDOWS\System32\svchost.exe
1288 C:\WINDOWS\System32\SLsvc.exe
1340 C:\WINDOWS\System32\svchost.exe
1448 C:\WINDOWS\System32\rundll32.exe
1504 C:\WINDOWS\System32\hpservice.exe
1584 C:\WINDOWS\System32\svchost.exe
1792 C:\WINDOWS\System32\spoolsv.exe
1852 C:\WINDOWS\System32\svchost.exe
1980 C:\WINDOWS\System32\taskeng.exe
2044 C:\WINDOWS\System32\dwm.exe
332 C:\WINDOWS\explorer.exe
12 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe
476 C:\WINDOWS\System32\taskeng.exe
684 C:\WINDOWS\System32\svchost.exe
804 C:\WINDOWS\System32\svchost.exe
1128 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1600 C:\WINDOWS\System32\svchost.exe
1548 C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
1904 C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
2052 C:\WINDOWS\SMINST\BLService.exe
2248 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2292 C:\WINDOWS\System32\svchost.exe
2348 C:\WINDOWS\System32\svchost.exe
2376 C:\WINDOWS\System32\SearchIndexer.exe
2772 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2796 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
2812 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
2836 C:\Program Files\pdf24\pdf24.exe
2880 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2924 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2968 C:\Program Files\IDT\WDM\sttray.exe
2984 C:\WINDOWS\System32\rundll32.exe
3012 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3140 C:\Program Files\Windows Sidebar\sidebar.exe
3152 C:\Program Files\Windows Media Player\wmpnscfg.exe
3180 C:\Users\Yvonne\AppData\Roaming\Dropbox\bin\Dropbox.exe
3212 WmiPrvSE.exe
3304 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3316 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3400 C:\Program Files\Windows Media Player\wmpnetwk.exe
3780 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
3916 C:\WINDOWS\System32\svchost.exe
1280 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
3416 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1168 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
1304 C:\Program Files\Alice\Signup\AliceCnn.exe
2672 C:\Program Files\Mozilla Firefox\firefox.exe
3552 C:\Users\Yvonne\Desktop\MBRCheck.exe
1312 C:\WINDOWS\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`43f00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 8909

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!


Gruß

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6925

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

23.06.2011 15:13:19
mbam-log-2011-06-23 (15-13-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 180473
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

der antispyware-scan läuft schon seit über zwei stunden und hat bereits 17 bedrohungen gefunden. so langsam geht mir mit den scans die geduld aus....

macht es vielleicht mehr sinn mein system einfach nochmal komplett neu aufzusetzen? kann ich dann sicher sein einen komplett sauberen PC zu haben?

und nochmal zu den usb-sticks. sind die sticks, die ich angeschlossen hatte auch beschädigt? kann man das irgendwie rausfinden?

grüße

Wir sind doch fast fertig, es sind nur noch die abschließenden Kontrollscans!!

Was meinst du mti beschädigt? Kaputte USB-Sticks lassen sich ja wohl schlecht weiternutzen!

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6930

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

23.06.2011 23:33:52
mbam-log-2011-06-23 (23-33-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 412487
Laufzeit: 1 Stunde(n), 47 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 06/23/2011 bei 09:37 PM

Version der Applikation : 4.54.1000

Version der Kern-Datenbank : 7314
Version der Spur-Datenbank : 5126

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:49:06

Gescannte Speicherelemente : 738
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 10542
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 235842
Erfasste Datei-Elemente : 0


die ergebnisse der scans sehen nach meinem laienwissen nach zu urteilen sehr gut aus :)
ich hoff du wirst mir recht geben....

den anderen scan führe ich morgen durch.

ah,wegen dem usb-stick.hab mich wohl falsch ausgedrückt. meinte nicht "beschädigt" sondern infiziert --> mit den viren die ich auf dem laptop hatte. oder passiert das nur wenn man exe-dateien kopiert und auf dem stick speichert?

grüße

1.) Auf dem Windows-Rechner die automatische Wiedergabe (Autorun) auf allen Laufwerken deaktivieren:

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren.

2.) Lass dir alle Dateien anzeigen http://www.trojaner-board.de/59624-a...-sichtbar.html

3.) Jetzt möglicherweise infizierte USB-Datenträger anschließen

4.) Findest du auf einem Stick oder einer USB-Platte eine autorun.inf, so ist dieser Datenträger womöglich mit einem Autorun-Wurm infiziert - autorun.inf mit dem Editor öffnen und den Inhalt dieser Datei hier posten

Die Ergebnisse des ESET-Scans:

C:\Users\Yvonne\Downloads\Setup691_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application
C:\_OTL\MovedFiles\06222011_095336\C_Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application
C:\_OTL\MovedFiles\06222011_095336\C_Programme\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application
C:\_OTL\MovedFiles\06222011_095336\C_Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application

Ich hoffe mein PC ist nun sauber.?
Danke dass du mich gestern bei meinem "Durchhänger" vorm "Aufgeben" bewahrt hast. Und falls du dich wunderst, ich hatte bei dem ersten SuperAntiSpyware-Scan gestern Abend vor lauter Freude dass dieser beendet war, ausversehen das 1.Protokoll gelöscht :-P - ja, selten doof. Deshalb der zweite Scan ohne gefundene Bedrohungen.

Mit den USB-Sticks ist alles ok.

Schonmal vielen Dank für deine Hilfe bis hierher!!!

Nur ein überhasteter "Fund" wegen Adware in Form von Toolbars im Setup => Setup691_FreeFlvConverter.exe
Ansonsten isolierte Überreste in der Q von OTL.

Rechner wieder im Lot?

Das hört sich doch gut an... :) - juhuuuu.
Rechner läuft in meinen Augen super. Lohnt es sich eins von den Programmen, die ich im Laufe der Woche runtergeladen habe, auf dem Rechner zu behalten?
Grüße

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

super cosinus! Herzlichen DANK!!! :)

Grüße

edit: hat sich erledigt :-)