antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe
 

hallo, bei mir wird von avira antivir die malware TR/Crypt.XPACK.Gen gefunden. kann jemand mir vielleicht sagen, wo das problem liegt? vielen dank, wenn jemand die antwort postet!
ach ja: kino.to nutze ich garnicht mehr, weil firefox dabei immer abstirbt. womöglich kommt noch von da etwas? hatte zwischendurch auch kaspersky am laufen, bin jetzt aber wieder bei avira.

ich spende natürlich auch, wenn ihr mir helft! habe die schritte aus der Anleitung befolgt und poste nun die Logfiles "OLT" und "Extras":

OLT-Logfile:OTL Logfile:
--- --- ---



EXTRAS-LOGFILE:OTL Logfile:
--- --- ---

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

hallo cosinus, hier die malwarebytes-logs:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6298

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 14:48:33
mbam-log-2011-04-07 (14-48-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|)
Durchsuchte Objekte: 291261
Laufzeit: 41 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5930

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2011 15:37:00
mbam-log-2011-03-02 (15-37-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|)
Durchsuchte Objekte: 286315
Laufzeit: 33 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5640

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.01.2011 18:03:00
mbam-log-2011-01-30 (18-03-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|N:\|)
Durchsuchte Objekte: 289080
Laufzeit: 42 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5632

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.01.2011 23:09:12
mbam-log-2011-01-28 (23-09-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|)
Durchsuchte Objekte: 271903
Laufzeit: 26 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5632

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.01.2011 22:42:23
mbam-log-2011-01-28 (22-42-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 28819
Laufzeit: 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dir ist klar, dass man AntiVir nicht zusammen mit Bitdefender ausführen/installieren sollte?
Zwei Virenscanner sind kontraproduktiv. Entweder AntiVir ODER Bitdefender, solche Fehlalarme wie XPACK sind da eher die harmlosesten Auswirkungen wenn sich zwei Scanner gegenseitig stören (finden).

Nur Malwarebytes und SASW vertragen sich zusammen mit einem anderen Scanner.

Hallo, Arne

es handelt sich nicht um übertriebenes Sicherheitsbedürfnis.
Ich habe nun BitDefender deinstalliert + einen Vollscan mit Avira durchgeführt.
Er findet zwar nichts, aber dennoch bleibt Mozilla beim Öffnen von Stream bei Kino.to hängen. ich nutze diese Seite zwar nicht mehr, aber dennoch zeigt es, dass es ein Problem gibt. Zudem habe ich neulich bei Skype Guthaben mit Kreditkarte bezogen und dabei bemerkt, dass anschliessend der PC merklich langsamer lief.

Gibt es nicht eine andere Möglichkeit, den PC zu überprüfen? Eine Festplattenformatierung ist schwierig, da auf meiner mobilen Festplatte hundert-tausende Dateien für meine berufliche Selstständigkeit sind und ich nicht alle einzeln auf eine weitere Festplatte kopieren kann.


zudem nochmals mein Beitrag, den ich nach der Installation von WISO Mein Geld schrieb:

"Hallo, ich habe soeben das erstemal mein Finanzprogramm von WISO gestartet und es erschin eine Meldung, die ich hier mal zitiere, zuvor noch ein link, wo ich vorhin meine log-files gemäß eurer anleitung gepostet habe:

antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe

SOS ich bitte um Hilfe, GERNE Spende ich für euer Team!

Zitat WISO Mein Geld:

"An der Datei Hosts auf Ihrem Rechner wruden Veränderungen entdeckt, die evtl. die Sicherheit Ihres Systems gefärden.

Bitte überprüfen Sie diese Datei! (hosts-Datei anzeigen)

Folgende Punkte sind kritisch:

Verdächtiger Eintrag: 127.0.0.1 WWW.BROWSEBEAT.NET
Verdächtiger Eintrag: 127.0.0.1 BROWSEBEAT.NET
Verdächtiger Eintrag: 127.0.0.1 WWW.KATAWSEB.IT
Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT
Verdächtiger Eintrag: 127.0.0.1 WWW.PHRASEBEGIN.COM
Verdächtiger Eintrag: 127.0.0.1 PHRASEBEGIN.COM
Verdächtiger Eintrag: 127.0.0.1 WWW.PROSEB.NET
Verdächtiger Eintrag: 127.0.0.1 PROSEB.NET
Verdächtiger Eintrag: 127.0.0.1 WWW.SEBAY.IT
Verdächtiger Eintrag: 127.0.0.1 SEBAY.IT
Verdächtiger Eintrag: 127.0.0.1SEBOT.com
Verdächtiger Eintrag: 127.0.0.1 THOSEBREAD.RU
Verdächtiger Eintrag: 127.0.0.1THOSEBREAD.RU"
jpr84 ist gerade online Beitrag melden Mit Zitat antworten"


also, falls es etwas bringt: der letzte fehler, den avira fand, während bitdefender scannte, war:

Beginne mit der Suche in 'C:\Windows\Temp\tmp00003ef3\tmp0002fc52'
C:\Windows\Temp\tmp00003ef3\tmp0002fc52
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be53026.qua' verschoben!

die fehlermeldungen hingen immer mit dieser datei zusammen.


im februar hatte ich mal kaspersky am laufen. der hat zwar einiges gelöscht, aber ich habe eindeutig das gefühl, dass da irgendeine datei ziemlich tief im system sitzt.

Oh Wunder, es gibt ein Problem wenn man auf die malwareschleuderseite kino.to geht - mal ehrlich, wen wundert das wirklich? :rolleyes:
Diese Drecksseite nutzt man nicht!

127.0.0.1 ist der localhost => dein Rechner selbst, die loopback-Schnittstelle.
Die Hostsdatei besagt, dass dein Rechner zB W*W.BROWSEBEAT.NET auf 127.0.0.1 "findet", den Namen in diese Adresse auflöst. Eigentlich macht das ein DNS-Server aber die Hosts-Datei geht vor. Du hast mit so einem Eintrag also diese Seite gesperrt.
Am besten diese Zeilen in die hosts hinzufügen :pfeiff:


Dein OTL-Log ist unauffällig. Falls noch Probleme da sind diese bitte genauer nochmal beschreiben.

wenn man vom teufel spricht...

war grad auf google bilder surfen und plötzlich erschein ein fenster mit dem text:

"Die Seite mit der Adresse hxxp://likeyouno.chickenkiller.com meldet:

Your system requires immediate check!
System Security will perform a quick and free scan of your PC for viruses and malicious programs."

ich klicke auf schliessen und dann startet plötzlich irgend ein scan im firefox. ich habe den prozess firefox.exe dann so schnell wie möglich geschlossen. schon während des surfens hat der browser ziemlich langsam gebraucht, um von seiten zu google zurück zu kehren. mittlerweile kann ich mit mozilla garnicht mehr richtig arbeiten, weil jede zweite seite erstmal 5 - 10 sekunden grau wird, bevor sie geladen wird. auch die windows-startleiste war gerade extrem langsam!

hast du einen tipp, was los ist? jetzt ist es praktisch sicher, dass mein pc befallen ist!

Bitte mal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

hallo, er hat nichts gemeldet, ich wurde auch nicht zum neustart aufgefordert.

aber hier kommt der log:

2011/04/07 20:51:11.0963 5552 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/07 20:51:12.0275 5552 ================================================================================
2011/04/07 20:51:12.0275 5552 SystemInfo:
2011/04/07 20:51:12.0275 5552
2011/04/07 20:51:12.0275 5552 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/07 20:51:12.0275 5552 Product type: Workstation
2011/04/07 20:51:12.0275 5552 ComputerName: JAN-DELL
2011/04/07 20:51:12.0275 5552 UserName: Jan
2011/04/07 20:51:12.0275 5552 Windows directory: C:\Windows
2011/04/07 20:51:12.0275 5552 System windows directory: C:\Windows
2011/04/07 20:51:12.0275 5552 Running under WOW64
2011/04/07 20:51:12.0275 5552 Processor architecture: Intel x64
2011/04/07 20:51:12.0275 5552 Number of processors: 2
2011/04/07 20:51:12.0275 5552 Page size: 0x1000
2011/04/07 20:51:12.0275 5552 Boot type: Normal boot
2011/04/07 20:51:12.0275 5552 ================================================================================
2011/04/07 20:51:13.0024 5552 Initialize success
2011/04/07 20:51:16.0815 0800 ================================================================================
2011/04/07 20:51:16.0815 0800 Scan started
2011/04/07 20:51:16.0815 0800 Mode: Manual;
2011/04/07 20:51:16.0815 0800 ================================================================================
2011/04/07 20:51:17.0751 0800 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/07 20:51:17.0860 0800 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/07 20:51:17.0907 0800 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/07 20:51:17.0938 0800 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/07 20:51:17.0985 0800 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/07 20:51:18.0016 0800 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/07 20:51:18.0094 0800 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/07 20:51:18.0125 0800 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/07 20:51:18.0172 0800 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/07 20:51:18.0203 0800 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/07 20:51:18.0219 0800 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/07 20:51:18.0234 0800 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/07 20:51:18.0266 0800 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/07 20:51:18.0297 0800 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/07 20:51:18.0312 0800 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/07 20:51:18.0453 0800 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/07 20:51:18.0500 0800 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/07 20:51:18.0531 0800 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/07 20:51:18.0578 0800 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/07 20:51:18.0609 0800 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/07 20:51:18.0656 0800 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/07 20:51:18.0687 0800 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/07 20:51:18.0749 0800 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/07 20:51:18.0812 0800 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/07 20:51:18.0858 0800 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/07 20:51:18.0968 0800 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/07 20:51:19.0014 0800 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/07 20:51:19.0030 0800 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/07 20:51:19.0061 0800 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/07 20:51:19.0092 0800 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/07 20:51:19.0124 0800 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/07 20:51:19.0139 0800 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/07 20:51:19.0155 0800 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/07 20:51:19.0186 0800 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/07 20:51:19.0248 0800 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/07 20:51:19.0280 0800 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/07 20:51:19.0311 0800 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/07 20:51:19.0373 0800 cjusb (b0218e3212f4f691b5117d0ea15b1eb9) C:\Windows\system32\DRIVERS\cjusb.sys
2011/04/07 20:51:19.0404 0800 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/07 20:51:19.0451 0800 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/07 20:51:19.0467 0800 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/07 20:51:19.0498 0800 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/07 20:51:19.0545 0800 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/07 20:51:19.0576 0800 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/07 20:51:19.0623 0800 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/07 20:51:19.0701 0800 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/04/07 20:51:19.0763 0800 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/07 20:51:19.0779 0800 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/07 20:51:19.0826 0800 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/07 20:51:19.0872 0800 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/07 20:51:19.0919 0800 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/07 20:51:19.0997 0800 e1express (416a2007878ed1d6fc5dddb9e1f6db3e) C:\Windows\system32\DRIVERS\e1e6032e.sys
2011/04/07 20:51:20.0091 0800 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/07 20:51:20.0340 0800 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/07 20:51:20.0387 0800 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/07 20:51:20.0450 0800 ewusbnet (251af86e0a4ddf3a6b181ed5103b06b1) C:\Windows\system32\DRIVERS\ewusbnet.sys
2011/04/07 20:51:20.0465 0800 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/07 20:51:20.0496 0800 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/07 20:51:20.0528 0800 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/07 20:51:20.0559 0800 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/07 20:51:20.0590 0800 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/07 20:51:20.0606 0800 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/07 20:51:20.0621 0800 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/07 20:51:20.0668 0800 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/07 20:51:20.0684 0800 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/07 20:51:20.0730 0800 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/07 20:51:20.0762 0800 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/07 20:51:20.0808 0800 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/07 20:51:20.0855 0800 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/04/07 20:51:20.0886 0800 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/07 20:51:20.0902 0800 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/07 20:51:20.0933 0800 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/07 20:51:20.0980 0800 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/07 20:51:21.0011 0800 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/07 20:51:21.0058 0800 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/07 20:51:21.0089 0800 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/07 20:51:21.0152 0800 hwdatacard (4b5c07db91a0099272faae732e1152bd) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/04/07 20:51:21.0183 0800 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/07 20:51:21.0214 0800 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/07 20:51:21.0261 0800 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/07 20:51:21.0276 0800 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/07 20:51:21.0308 0800 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/07 20:51:21.0339 0800 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/07 20:51:21.0370 0800 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/07 20:51:21.0386 0800 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/07 20:51:21.0417 0800 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/07 20:51:21.0432 0800 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/07 20:51:21.0464 0800 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/07 20:51:21.0479 0800 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/07 20:51:21.0542 0800 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/07 20:51:21.0573 0800 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/07 20:51:21.0620 0800 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/07 20:51:21.0666 0800 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/07 20:51:21.0698 0800 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/07 20:51:21.0744 0800 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/07 20:51:21.0807 0800 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/07 20:51:21.0822 0800 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/07 20:51:21.0854 0800 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/07 20:51:21.0885 0800 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/07 20:51:21.0978 0800 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/07 20:51:22.0025 0800 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/07 20:51:22.0056 0800 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/07 20:51:22.0103 0800 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/07 20:51:22.0119 0800 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/07 20:51:22.0150 0800 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/07 20:51:22.0212 0800 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/07 20:51:22.0244 0800 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/07 20:51:22.0275 0800 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/07 20:51:22.0306 0800 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/07 20:51:22.0353 0800 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/07 20:51:22.0384 0800 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/07 20:51:22.0415 0800 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/07 20:51:22.0446 0800 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/07 20:51:22.0478 0800 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/07 20:51:22.0509 0800 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/07 20:51:22.0540 0800 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/07 20:51:22.0571 0800 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/07 20:51:22.0602 0800 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/07 20:51:22.0634 0800 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/07 20:51:22.0649 0800 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/07 20:51:22.0665 0800 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/07 20:51:22.0696 0800 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/07 20:51:22.0774 0800 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/07 20:51:22.0790 0800 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/07 20:51:22.0821 0800 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/07 20:51:22.0836 0800 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/07 20:51:22.0914 0800 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/07 20:51:22.0961 0800 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/04/07 20:51:22.0992 0800 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/07 20:51:23.0039 0800 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/07 20:51:23.0070 0800 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/07 20:51:23.0102 0800 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/07 20:51:23.0148 0800 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/07 20:51:23.0180 0800 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/07 20:51:23.0211 0800 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/07 20:51:23.0289 0800 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/07 20:51:23.0320 0800 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/07 20:51:23.0351 0800 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/07 20:51:23.0398 0800 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/04/07 20:51:23.0492 0800 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/07 20:51:23.0679 0800 nvlddmkm (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/07 20:51:24.0053 0800 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/07 20:51:24.0084 0800 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/07 20:51:24.0131 0800 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/07 20:51:24.0162 0800 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/07 20:51:24.0209 0800 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/07 20:51:24.0256 0800 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/07 20:51:24.0287 0800 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/07 20:51:24.0318 0800 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/07 20:51:24.0350 0800 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/07 20:51:24.0381 0800 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/07 20:51:24.0412 0800 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/07 20:51:24.0506 0800 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/07 20:51:24.0521 0800 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/07 20:51:24.0568 0800 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/07 20:51:24.0615 0800 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/07 20:51:24.0677 0800 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/07 20:51:24.0708 0800 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/07 20:51:24.0740 0800 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/07 20:51:24.0771 0800 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/07 20:51:24.0802 0800 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/07 20:51:24.0833 0800 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/07 20:51:24.0864 0800 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/07 20:51:24.0896 0800 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/07 20:51:24.0927 0800 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/07 20:51:24.0958 0800 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/07 20:51:24.0989 0800 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/04/07 20:51:25.0020 0800 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/07 20:51:25.0052 0800 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/07 20:51:25.0067 0800 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/07 20:51:25.0114 0800 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/04/07 20:51:25.0239 0800 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/07 20:51:25.0270 0800 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/07 20:51:25.0286 0800 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/07 20:51:25.0332 0800 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/07 20:51:25.0364 0800 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/07 20:51:25.0395 0800 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/07 20:51:25.0426 0800 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/07 20:51:25.0442 0800 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/07 20:51:25.0473 0800 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/07 20:51:25.0504 0800 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/07 20:51:25.0520 0800 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/07 20:51:25.0535 0800 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/07 20:51:25.0566 0800 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/07 20:51:25.0613 0800 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/07 20:51:25.0738 0800 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/07 20:51:25.0800 0800 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/07 20:51:25.0878 0800 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/07 20:51:25.0956 0800 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/07 20:51:26.0019 0800 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/07 20:51:26.0097 0800 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/07 20:51:26.0144 0800 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/07 20:51:26.0206 0800 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/07 20:51:26.0237 0800 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/07 20:51:26.0315 0800 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/04/07 20:51:26.0502 0800 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/07 20:51:26.0549 0800 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/07 20:51:26.0565 0800 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/04/07 20:51:26.0596 0800 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/04/07 20:51:26.0627 0800 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/07 20:51:26.0658 0800 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/07 20:51:26.0705 0800 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/07 20:51:26.0736 0800 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/07 20:51:26.0783 0800 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/07 20:51:26.0830 0800 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/07 20:51:26.0877 0800 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/07 20:51:26.0908 0800 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/07 20:51:26.0924 0800 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/07 20:51:26.0955 0800 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/07 20:51:26.0970 0800 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/07 20:51:27.0002 0800 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/07 20:51:27.0033 0800 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/07 20:51:27.0064 0800 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/07 20:51:27.0095 0800 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/07 20:51:27.0126 0800 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/07 20:51:27.0142 0800 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/07 20:51:27.0173 0800 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/07 20:51:27.0204 0800 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/07 20:51:27.0251 0800 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/07 20:51:27.0267 0800 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/07 20:51:27.0298 0800 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/07 20:51:27.0329 0800 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/07 20:51:27.0392 0800 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/07 20:51:27.0407 0800 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/07 20:51:27.0438 0800 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/07 20:51:27.0485 0800 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/07 20:51:27.0516 0800 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/07 20:51:27.0563 0800 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/07 20:51:27.0594 0800 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/04/07 20:51:27.0641 0800 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/07 20:51:27.0672 0800 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/07 20:51:27.0688 0800 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/07 20:51:27.0750 0800 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/07 20:51:27.0782 0800 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/07 20:51:27.0844 0800 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/07 20:51:27.0875 0800 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/07 20:51:27.0938 0800 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/07 20:51:27.0969 0800 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/07 20:51:28.0031 0800 wtsmpadap (f7ada10cf0f02435b1c9e5c6fd0ec3a4) C:\Windows\system32\DRIVERS\wtsmpadap.sys
2011/04/07 20:51:28.0062 0800 WtSmpFlt (4b604168f293a6ad8ce56b528e4dad14) C:\Windows\system32\DRIVERS\wtsmpflt.sys
2011/04/07 20:51:28.0140 0800 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/07 20:51:28.0172 0800 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/07 20:51:28.0468 0800 ================================================================================
2011/04/07 20:51:28.0468 0800 Scan finished
2011/04/07 20:51:28.0468 0800 ================================================================================

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hallo arne,

ich habe combofix wie beschrieben ausgeführt. der blaue bildschirm lief durch, ich habe ihn aber aus den augen gelassen und der pc hat sich dann irgendwann neu gestartet. allerdings konnte windows nicht normal starten und ich musste im abgesicherten modus die systemwiederherstellung ausführen, wobei ich den wdh-punkt von heute, 15:00 gewählt habe, also als ich den bitdefender deinstalliert hatte.

die combofix.txt.-datei wurde nicht erstellt. was nun?

Starte Windows neu, lade cofi neu runter und probier es bitte nochmal.

hallo arne, mein log hat zuviele zeichen, bzw. ist zu lang. wie soll ich es sonst senden? mein firefox stürzt übrigens immer noch ab, zumindest vorhin, als ich das erste mal versucht habe, das log in den antwort-kasten hinein zu kopieren. vll. lags aber auch daran, dass es 10x mehr zeichen waren, als zugelassen (?)

ich bitte um hilfe, gerne spende ich auch für das forum!

Log zippen und hier anhängen

hallo arne, anbei das log-file. :-)

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

hallo arne, hier das log vom tdsskiller:

2011/04/08 15:04:18.0843 0880 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/08 15:04:19.0233 0880 ================================================================================
2011/04/08 15:04:19.0233 0880 SystemInfo:
2011/04/08 15:04:19.0233 0880
2011/04/08 15:04:19.0233 0880 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/08 15:04:19.0233 0880 Product type: Workstation
2011/04/08 15:04:19.0233 0880 ComputerName: JAN-DELL
2011/04/08 15:04:19.0233 0880 UserName: Jan
2011/04/08 15:04:19.0233 0880 Windows directory: C:\Windows
2011/04/08 15:04:19.0233 0880 System windows directory: C:\Windows
2011/04/08 15:04:19.0233 0880 Running under WOW64
2011/04/08 15:04:19.0233 0880 Processor architecture: Intel x64
2011/04/08 15:04:19.0233 0880 Number of processors: 2
2011/04/08 15:04:19.0233 0880 Page size: 0x1000
2011/04/08 15:04:19.0233 0880 Boot type: Normal boot
2011/04/08 15:04:19.0233 0880 ================================================================================
2011/04/08 15:04:19.0943 0880 Initialize success
2011/04/08 15:04:23.0933 4980 ================================================================================
2011/04/08 15:04:23.0933 4980 Scan started
2011/04/08 15:04:23.0933 4980 Mode: Manual;
2011/04/08 15:04:23.0933 4980 ================================================================================
2011/04/08 15:04:24.0623 4980 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/08 15:04:24.0753 4980 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/08 15:04:24.0783 4980 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/08 15:04:24.0823 4980 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/08 15:04:24.0863 4980 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/08 15:04:24.0903 4980 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/08 15:04:24.0973 4980 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/08 15:04:25.0013 4980 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/08 15:04:25.0053 4980 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/08 15:04:25.0073 4980 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/08 15:04:25.0093 4980 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/08 15:04:25.0113 4980 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/08 15:04:25.0133 4980 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/08 15:04:25.0163 4980 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/08 15:04:25.0183 4980 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/08 15:04:25.0253 4980 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/08 15:04:25.0303 4980 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/08 15:04:25.0333 4980 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/08 15:04:25.0393 4980 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/08 15:04:25.0413 4980 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/08 15:04:25.0503 4980 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/08 15:04:25.0533 4980 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/08 15:04:25.0583 4980 bdfm (024f65dbbbf437ddad07c61487a4219e) C:\Windows\system32\drivers\bdfm.sys
2011/04/08 15:04:25.0663 4980 bdfsfltr (682ef56e9ed19bda050f22b26d302613) C:\Windows\system32\DRIVERS\bdfsfltr.sys
2011/04/08 15:04:25.0743 4980 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/08 15:04:25.0813 4980 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/08 15:04:25.0843 4980 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/08 15:04:25.0863 4980 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/08 15:04:25.0893 4980 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/08 15:04:25.0923 4980 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/08 15:04:25.0983 4980 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/08 15:04:26.0003 4980 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/08 15:04:26.0033 4980 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/08 15:04:26.0063 4980 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/08 15:04:26.0123 4980 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/08 15:04:26.0143 4980 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/08 15:04:26.0193 4980 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/08 15:04:26.0233 4980 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/08 15:04:26.0333 4980 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/08 15:04:26.0363 4980 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/08 15:04:26.0393 4980 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/08 15:04:26.0403 4980 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/08 15:04:26.0423 4980 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/08 15:04:26.0463 4980 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/08 15:04:26.0523 4980 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/04/08 15:04:26.0553 4980 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/08 15:04:26.0573 4980 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/08 15:04:26.0593 4980 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/08 15:04:26.0643 4980 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/08 15:04:26.0863 4980 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/08 15:04:26.0933 4980 e1express (416a2007878ed1d6fc5dddb9e1f6db3e) C:\Windows\system32\DRIVERS\e1e6032e.sys
2011/04/08 15:04:27.0003 4980 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/08 15:04:27.0103 4980 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/08 15:04:27.0133 4980 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/08 15:04:27.0183 4980 ewusbnet (251af86e0a4ddf3a6b181ed5103b06b1) C:\Windows\system32\DRIVERS\ewusbnet.sys
2011/04/08 15:04:27.0223 4980 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/08 15:04:27.0243 4980 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/08 15:04:27.0273 4980 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/08 15:04:27.0313 4980 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/08 15:04:27.0343 4980 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/08 15:04:27.0363 4980 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/08 15:04:27.0393 4980 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/08 15:04:27.0423 4980 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/08 15:04:27.0443 4980 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/08 15:04:27.0503 4980 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/08 15:04:27.0523 4980 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/08 15:04:27.0563 4980 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/08 15:04:27.0613 4980 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/04/08 15:04:27.0663 4980 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/08 15:04:27.0673 4980 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/08 15:04:27.0703 4980 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/08 15:04:27.0773 4980 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/08 15:04:27.0813 4980 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/08 15:04:27.0863 4980 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/08 15:04:27.0893 4980 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/08 15:04:27.0923 4980 hwdatacard (4b5c07db91a0099272faae732e1152bd) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/04/08 15:04:27.0953 4980 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/08 15:04:27.0983 4980 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/08 15:04:28.0033 4980 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/08 15:04:28.0073 4980 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/08 15:04:28.0093 4980 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/08 15:04:28.0133 4980 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/08 15:04:28.0163 4980 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/08 15:04:28.0183 4980 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/08 15:04:28.0203 4980 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/08 15:04:28.0233 4980 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/08 15:04:28.0253 4980 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/08 15:04:28.0283 4980 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/08 15:04:28.0323 4980 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/08 15:04:28.0353 4980 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/08 15:04:28.0373 4980 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/08 15:04:28.0403 4980 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/08 15:04:28.0433 4980 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/08 15:04:28.0523 4980 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/08 15:04:28.0583 4980 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/08 15:04:28.0603 4980 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/08 15:04:28.0633 4980 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/08 15:04:28.0733 4980 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/08 15:04:28.0763 4980 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/08 15:04:28.0813 4980 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/08 15:04:28.0843 4980 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/08 15:04:28.0893 4980 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/08 15:04:28.0913 4980 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/08 15:04:28.0943 4980 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/08 15:04:28.0963 4980 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/08 15:04:28.0993 4980 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/08 15:04:29.0013 4980 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/08 15:04:29.0043 4980 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/08 15:04:29.0083 4980 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/08 15:04:29.0103 4980 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/08 15:04:29.0143 4980 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/08 15:04:29.0163 4980 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/08 15:04:29.0193 4980 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/08 15:04:29.0223 4980 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/08 15:04:29.0263 4980 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/08 15:04:29.0293 4980 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/08 15:04:29.0313 4980 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/08 15:04:29.0343 4980 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/08 15:04:29.0373 4980 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/08 15:04:29.0383 4980 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/08 15:04:29.0423 4980 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/08 15:04:29.0443 4980 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/08 15:04:29.0473 4980 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/08 15:04:29.0493 4980 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/08 15:04:29.0513 4980 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/08 15:04:29.0633 4980 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/08 15:04:29.0713 4980 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/04/08 15:04:29.0773 4980 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/08 15:04:29.0813 4980 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/08 15:04:29.0843 4980 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/08 15:04:29.0873 4980 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/08 15:04:29.0893 4980 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/08 15:04:29.0913 4980 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/08 15:04:29.0953 4980 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/08 15:04:30.0033 4980 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/08 15:04:30.0063 4980 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/08 15:04:30.0093 4980 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/08 15:04:30.0153 4980 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/04/08 15:04:30.0213 4980 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/08 15:04:30.0413 4980 nvlddmkm (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/08 15:04:30.0613 4980 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/08 15:04:30.0703 4980 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/08 15:04:30.0733 4980 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/08 15:04:30.0763 4980 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/08 15:04:30.0813 4980 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/08 15:04:30.0863 4980 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/08 15:04:30.0893 4980 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/08 15:04:30.0913 4980 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/08 15:04:30.0943 4980 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/08 15:04:30.0973 4980 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/08 15:04:31.0003 4980 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/08 15:04:31.0103 4980 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/08 15:04:31.0123 4980 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/08 15:04:31.0173 4980 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/08 15:04:31.0223 4980 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/08 15:04:31.0273 4980 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/08 15:04:31.0303 4980 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/08 15:04:31.0323 4980 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/08 15:04:31.0373 4980 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/08 15:04:31.0393 4980 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/08 15:04:31.0423 4980 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/08 15:04:31.0453 4980 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/08 15:04:31.0483 4980 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/08 15:04:31.0503 4980 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/08 15:04:31.0533 4980 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/08 15:04:31.0573 4980 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/04/08 15:04:31.0663 4980 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/08 15:04:31.0683 4980 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/08 15:04:31.0713 4980 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/08 15:04:31.0763 4980 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/04/08 15:04:31.0823 4980 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/08 15:04:31.0853 4980 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/08 15:04:31.0903 4980 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/08 15:04:31.0973 4980 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/08 15:04:32.0013 4980 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/08 15:04:32.0053 4980 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/08 15:04:32.0083 4980 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/08 15:04:32.0103 4980 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/08 15:04:32.0133 4980 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/08 15:04:32.0143 4980 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/08 15:04:32.0163 4980 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/08 15:04:32.0173 4980 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/08 15:04:32.0223 4980 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/08 15:04:32.0243 4980 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/08 15:04:32.0263 4980 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/08 15:04:32.0303 4980 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/08 15:04:32.0353 4980 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/08 15:04:32.0373 4980 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/08 15:04:32.0393 4980 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/08 15:04:32.0423 4980 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/08 15:04:32.0463 4980 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/08 15:04:32.0493 4980 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/08 15:04:32.0503 4980 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/08 15:04:32.0593 4980 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/04/08 15:04:32.0673 4980 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/08 15:04:32.0703 4980 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/08 15:04:32.0733 4980 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/04/08 15:04:32.0803 4980 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/04/08 15:04:32.0833 4980 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/08 15:04:32.0873 4980 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/08 15:04:32.0923 4980 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/08 15:04:32.0963 4980 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/08 15:04:32.0993 4980 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/08 15:04:33.0033 4980 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/08 15:04:33.0083 4980 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/08 15:04:33.0123 4980 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/08 15:04:33.0173 4980 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/08 15:04:33.0283 4980 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/08 15:04:33.0333 4980 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/08 15:04:33.0363 4980 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/08 15:04:33.0383 4980 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/08 15:04:33.0413 4980 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/08 15:04:33.0443 4980 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/08 15:04:33.0483 4980 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/08 15:04:33.0503 4980 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/08 15:04:33.0523 4980 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/08 15:04:33.0573 4980 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/08 15:04:33.0593 4980 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/08 15:04:33.0613 4980 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/08 15:04:33.0643 4980 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/08 15:04:33.0723 4980 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/08 15:04:33.0753 4980 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/08 15:04:33.0763 4980 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/08 15:04:33.0793 4980 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/08 15:04:33.0813 4980 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/08 15:04:33.0843 4980 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/08 15:04:33.0883 4980 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/08 15:04:33.0923 4980 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/04/08 15:04:33.0963 4980 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/08 15:04:34.0003 4980 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/08 15:04:34.0013 4980 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/08 15:04:34.0043 4980 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/08 15:04:34.0073 4980 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/08 15:04:34.0123 4980 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/08 15:04:34.0153 4980 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/08 15:04:34.0223 4980 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/08 15:04:34.0273 4980 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/08 15:04:34.0333 4980 wtsmpadap (f7ada10cf0f02435b1c9e5c6fd0ec3a4) C:\Windows\system32\DRIVERS\wtsmpadap.sys
2011/04/08 15:04:34.0373 4980 WtSmpFlt (4b604168f293a6ad8ce56b528e4dad14) C:\Windows\system32\DRIVERS\wtsmpflt.sys
2011/04/08 15:04:34.0423 4980 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/08 15:04:34.0473 4980 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/08 15:04:34.0763 4980 ================================================================================
2011/04/08 15:04:34.0763 4980 Scan finished
2011/04/08 15:04:34.0763 4980 ================================================================================

Hm - und combofix will immer noch nicht?

combofix ist durchgelaufen und ich hab dir im beitrag #15 den log als zip-datei gesendet.

Sry bin irgendwie durcheinandergekommen weil ich hier die Ansich nicht aktualisiert habe :crazy:

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,


1. Gmer: es wurde nichts gefunden und ich konnte weder mit "copy" noch mit "save" irgendein text in die zwischenablage kopieren. es wurde kein log angezeigt.

2. MBRCeck hat einen log erzeugt:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Dell DXP061
Logical Drives Mask: 0x00001ffc

Kernel Drivers (total 177):
0x02A01000 \SystemRoot\system32\ntoskrnl.exe
0x02FDE000 \SystemRoot\system32\hal.dll
0x00BB3000 \SystemRoot\system32\kdcom.dll
0x00C81000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CC5000 \SystemRoot\system32\PSHED.dll
0x00CD9000 \SystemRoot\system32\CLFS.SYS
0x00D37000 \SystemRoot\system32\CI.dll
0x00EE6000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F8A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F99000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E0A000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E3D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E4A000 \SystemRoot\System32\drivers\partmgr.sys
0x00E5F000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E74000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C00000 \SystemRoot\System32\drivers\mountmgr.sys
0x01019000 \SystemRoot\system32\DRIVERS\iaStorV.sys
0x01137000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01142000 \SystemRoot\system32\drivers\fltmgr.sys
0x0118E000 \SystemRoot\system32\drivers\fileinfo.sys
0x01247000 \SystemRoot\System32\Drivers\Ntfs.sys
0x011A2000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014C1000 \SystemRoot\System32\Drivers\cng.sys
0x01534000 \SystemRoot\System32\drivers\pcw.sys
0x01545000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0165E000 \SystemRoot\system32\drivers\ndis.sys
0x01750000 \SystemRoot\system32\drivers\NETIO.SYS
0x017B0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0164A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x0154F000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017DB000 \SystemRoot\System32\Drivers\spldr.sys
0x0159B000 \SystemRoot\System32\drivers\rdyboost.sys
0x017E3000 \SystemRoot\System32\Drivers\mup.sys
0x017F5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01450000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02D99000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02DC3000 \SystemRoot\System32\Drivers\Null.SYS
0x02DCC000 \SystemRoot\System32\Drivers\Beep.SYS
0x02DD3000 \SystemRoot\System32\drivers\vga.sys
0x02C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C25000 \SystemRoot\System32\drivers\watchdog.sys
0x02C35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C3E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C47000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C50000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02DE1000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0148E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02DF2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03A07000 \SystemRoot\system32\drivers\afd.sys
0x03A91000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03AD6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03ADF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B05000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03B14000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03B2F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03B43000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03B94000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03BA0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03BAB000 \SystemRoot\System32\drivers\discache.sys
0x03CDB000 \SystemRoot\system32\drivers\csc.sys
0x03D5E000 \SystemRoot\System32\Drivers\dfsc.sys
0x03D7C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03D8D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03DB3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x048DD000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x03ED4000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03E00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03E46000 \SystemRoot\system32\DRIVERS\e1e6032e.sys
0x03E8E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04800000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03E9B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03EAC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03FC8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03FD8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04856000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03FEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0487A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x048A9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03DC9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053E5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x048C4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03DEA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C00000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03FFA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03C0F000 \SystemRoot\system32\DRIVERS\ks.sys
0x03C52000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03C64000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03CBE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x00C1A000 \SystemRoot\system32\drivers\HdAudio.sys
0x03BBA000 \SystemRoot\system32\drivers\portcls.sys
0x015D5000 \SystemRoot\system32\drivers\drmk.sys
0x048CF000 \SystemRoot\system32\drivers\ksthunk.sys
0x02C5B000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x02C78000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05891000 \SystemRoot\System32\Drivers\dump_iaStorV.sys
0x059AF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x059C2000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x059DD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x00080000 \SystemRoot\System32\win32k.sys
0x059DF000 \SystemRoot\System32\drivers\Dxapi.sys
0x05800000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0585D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05866000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00480000 \SystemRoot\System32\TSDDD.dll
0x00850000 \SystemRoot\System32\ATMFD.DLL
0x02C93000 \SystemRoot\system32\drivers\luafv.sys
0x02CB6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02CD3000 \SystemRoot\system32\drivers\WudfPf.sys
0x02CF4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02D09000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0383A000 \SystemRoot\system32\drivers\HTTP.sys
0x03902000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03920000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03938000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03965000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x039B3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05A20000 \SystemRoot\system32\drivers\peauth.sys
0x05AC6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05AD1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05AFE000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05B10000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05C2B000 \SystemRoot\System32\DRIVERS\srv.sys
0x05CC1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x05D63000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x05D6E000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x00720000 \SystemRoot\System32\cdd.dll
0x05DD6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05DE4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05C00000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05C1D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05CF2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x774D0000 \Windows\System32\ntdll.dll
0x47760000 \Windows\System32\smss.exe
0xFF7F0000 \Windows\System32\apisetschema.dll
0xFF450000 \Windows\System32\autochk.exe
0xFF700000 \Windows\System32\advapi32.dll
0xFF6B0000 \Windows\System32\Wldap32.dll
0xFF5D0000 \Windows\System32\oleaut32.dll
0x773B0000 \Windows\System32\kernel32.dll
0xFF5C0000 \Windows\System32\lpk.dll
0xFF520000 \Windows\System32\comdlg32.dll
0xFF3A0000 \Windows\System32\urlmon.dll
0xFF290000 \Windows\System32\msctf.dll
0x776A0000 \Windows\System32\normaliz.dll
0xFF1F0000 \Windows\System32\msvcrt.dll
0xFF0C0000 \Windows\System32\wininet.dll
0xFF090000 \Windows\System32\imm32.dll
0xFEFF0000 \Windows\System32\clbcatq.dll
0xFEFE0000 \Windows\System32\nsi.dll
0xFEDD0000 \Windows\System32\ole32.dll
0xFEB70000 \Windows\System32\iertutil.dll
0xFEB50000 \Windows\System32\imagehlp.dll
0xFEA20000 \Windows\System32\rpcrt4.dll
0xFEA00000 \Windows\System32\sechost.dll
0xFDC70000 \Windows\System32\shell32.dll
0xFDC20000 \Windows\System32\ws2_32.dll
0xFDB50000 \Windows\System32\usp10.dll
0x77690000 \Windows\System32\psapi.dll
0x772B0000 \Windows\System32\user32.dll
0xFDAD0000 \Windows\System32\shlwapi.dll
0xFD8F0000 \Windows\System32\setupapi.dll
0xFD880000 \Windows\System32\gdi32.dll
0xFD800000 \Windows\System32\difxapi.dll
0xFD760000 \Windows\System32\comctl32.dll
0xFD5F0000 \Windows\System32\crypt32.dll
0xFD5B0000 \Windows\System32\wintrust.dll
0xFD590000 \Windows\System32\devobj.dll
0xFD520000 \Windows\System32\KernelBase.dll
0xFD4E0000 \Windows\System32\cfgmgr32.dll
0xFD4D0000 \Windows\System32\msasn1.dll

Processes (total 45):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
388 csrss.exe
448 C:\Windows\System32\wininit.exe
504 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
672 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
400 C:\Windows\System32\audiodg.exe
756 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\spoolsv.exe
1280 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1312 C:\Windows\System32\svchost.exe
1488 C:\Windows\SysWOW64\svchost.exe
1512 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1548 C:\Windows\System32\svchost.exe
1612 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
1656 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1664 C:\Windows\System32\conhost.exe
1788 C:\Windows\System32\svchost.exe
1888 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
2668 WUDFHost.exe
2880 C:\Windows\System32\svchost.exe
2816 C:\Windows\System32\SearchIndexer.exe
3244 C:\Program Files\Windows Media Player\wmpnetwk.exe
1992 C:\Windows\System32\svchost.exe
3300 csrss.exe
2956 C:\Windows\System32\winlogon.exe
3960 C:\Windows\System32\taskhost.exe
2184 C:\Windows\System32\dwm.exe
3668 C:\Program Files\Windows Sidebar\sidebar.exe
4156 E:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
4120 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2120 C:\Program Files\Windows Media Player\wmprph.exe
5008 C:\Windows\System32\rundll32.exe
3084 C:\Windows\explorer.exe
4052 C:\Users\Jan\Desktop\MBRCheck.exe
4240 C:\Windows\System32\conhost.exe
3456 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001a`dafc8c00 (NTFS)
\\.\M: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number:
%ø€ÿÿnà2ø€ÿÿ
PhysicalDrive1 Model Number: SAMSUNGHM500JI, Rev:

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hallo arne,

also malwarebytes hat zwar nix gefunden, aber SUPERAntiSpyware schon. Hier der Log:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 04/08/2011 at 11:25 PM

Application Version : 4.50.1002

Core Rules Database Version : 6783
Trace Rules Database Version: 4595

Scan type : Complete Scan
Total Scan Time : 04:20:07

Memory items scanned : 592
Memory threats detected : 0
Registry items scanned : 13497
Registry threats detected : 0
File items scanned : 130100
File threats detected : 1

Rogue.MSE-Fraud
C:\Users\Jan\AppData\Roaming\install

diese Datei habe ich über das Tool killen lassen.

Sieht ok aus, das ist nur ein Überrest.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Arne

derzeit habe ich nur Avira laufen und bis jetzt gab es keine Funde. Hoffe, dass es dabei bleibt und werde das die nächsten Wochen mal beobachten. Ich bedanke mich ganz herzlich bei Dir für deinen Einsatz im Voraus und werde dann im Anschluss die Spende tätigen.

Beste Grüsse
Jan

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

hallo arne

warscheinlich hab ich eine nicht so gute nachricht.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6441

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25.04.2011 17:49:45
mbam-log-2011-04-25 (17-49-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|)
Durchsuchte Objekte: 293850
Laufzeit: 42 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.

hast du vielleicht einen plan, was los ist?

beste Grüsse
Jan

hatte noch vergessen zu schreiben:

Malwarebytes hat soeben folgende Datei gefunden. Den Scan habe ich durchgeführt, nachdem ich gestern bei google ein bild angeklickt habe und sich dann wieder so ein komisches scan-tool geöffnet hat.
SuperAntiSpyware hat hingegen nichts gefunden.

Das Log von MWB:

Das ist ein Fehlalarm!!