Trojaner-Board - TR/Dropper.gen kommt immer wieder

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Dropper.gen kommt immer wieder (https://www.trojaner-board.de/97288-tr-dropper-gen-kommt-immer.html)

TR/Dropper.gen kommt immer wieder

Hallo Zusammen,
mein Avira Antivir hat o.g. Tojaner gleich 9 mal bei mir gefunden. Ich bin gleich auf löschen gegangen, aber er kommt immer wieder. Habe leider nicht so die große Ahnung von PC´s. Vielleicht kann mir jemand sagen, wie ich diese Trojaner wieder los werde.
LG
Sturzopfer

Die Logs von AntiVir bitte nachreichen.
Malwarebytes fehlt auch.

So, hier kommt Malewarebytes. Aber wie mache ich das Log mit Antivir? Beim Suchlauf findet der nichts. Nur der Guard hat etwas gefunden.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

10.04.2011 10:34:13
mbam-log-2011-04-10 (10-34-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150831
Laufzeit: 7 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Ist der Dropper jetzt weg????

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6341

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

12.04.2011 13:17:00
mbam-log-2011-04-12 (13-17-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259524
Laufzeit: 1 Stunde(n), 17 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

So, das sind alle.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

10.04.2011 11:54:51
mbam-log-2011-04-10 (11-54-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150784
Laufzeit: 7 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

10.04.2011 12:02:31
mbam-log-2011-04-10 (12-02-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150790
Laufzeit: 5 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

10.04.2011 13:14:09
mbam-log-2011-04-10 (13-14-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

10.04.2011 18:36:12
mbam-log-2011-04-10 (18-36-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149787
Laufzeit: 6 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

C:\Programme\Common Files\MicroWorld

Warum hast du MWAV ausgeführt am 07.04.11, was hat es gefunden?

MWAV hatte ich hier im Forum entdeckt, bevor ich gelesen hab, dass es nicht mehr benutzt wird. Hab es auch schon wieder gelöscht. Es hatte nichts gefunden.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKLM..\Run: []  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2007.07.30 11:00:50 | 000,262,144 | R--- | M] () - E:\AutoStarter.exe -- [ CDFS ]

O32 - AutoRun File - [2008.12.12 11:57:04 | 000,001,998 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2009.02.17 00:50:08 | 000,000,000 | ---D | M] - E:\autostarter -- [ CDFS ]

O33 - MountPoints2\{7fca6283-474f-11dd-b216-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{7fca6283-474f-11dd-b216-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AutoStarter.exe -- [2007.07.30 11:00:50 | 000,262,144 | R--- | M] ()

O33 - MountPoints2\G\Shell - "" = AutoRun

O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Data\setup.exe

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

So, der PC wurde neu gestartet. Und hier kommt das Log:
Was haben denn jetzt eigentlich gemacht? :-)

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File E:\AutoStarter.exe not found.
File E:\autorun.inf not found.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fca6283-474f-11dd-b216-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fca6283-474f-11dd-b216-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fca6283-474f-11dd-b216-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fca6283-474f-11dd-b216-806e6f6e6963}\ not found.
File E:\AutoStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\Data\setup.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Helmpflicht
->Temp folder emptied: 186798 bytes
->Temporary Internet Files folder emptied: 992499 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 141058884 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1217 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 209040 bytes
RecycleBin emptied: 109925 bytes

Total Files Cleaned = 136,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04122011_142631

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Leicht OT: Hat dien Nickname "sturzopfer" was mit deinem PC-Namen (hostname) zu tun? :rofl:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hahahaha, nee hat damit nichts zu tun. Eher ein Pferd :-)

2011/04/12 15:00:29.0108 2444 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/12 15:00:29.0171 2444 ================================================================================
2011/04/12 15:00:29.0171 2444 SystemInfo:
2011/04/12 15:00:29.0171 2444
2011/04/12 15:00:29.0171 2444 OS Version: 6.0.6000 ServicePack: 0.0
2011/04/12 15:00:29.0171 2444 Product type: Workstation
2011/04/12 15:00:29.0171 2444 ComputerName: HELMPFLICHT-PC
2011/04/12 15:00:29.0171 2444 UserName: Helmpflicht
2011/04/12 15:00:29.0171 2444 Windows directory: C:\Windows
2011/04/12 15:00:29.0171 2444 System windows directory: C:\Windows
2011/04/12 15:00:29.0171 2444 Processor architecture: Intel x86
2011/04/12 15:00:29.0171 2444 Number of processors: 2
2011/04/12 15:00:29.0171 2444 Page size: 0x1000
2011/04/12 15:00:29.0171 2444 Boot type: Normal boot
2011/04/12 15:00:29.0171 2444 ================================================================================
2011/04/12 15:00:30.0013 2444 Initialize success
2011/04/12 15:00:36.0518 2364 ================================================================================
2011/04/12 15:00:36.0518 2364 Scan started
2011/04/12 15:00:36.0518 2364 Mode: Manual;
2011/04/12 15:00:36.0518 2364 ================================================================================
2011/04/12 15:00:37.0267 2364 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/04/12 15:00:37.0673 2364 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/04/12 15:00:37.0876 2364 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/04/12 15:00:37.0922 2364 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/04/12 15:00:38.0172 2364 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/04/12 15:00:38.0281 2364 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/04/12 15:00:38.0375 2364 agp440 (198636e76971ebc96404547ec0fd5e75) C:\Windows\system32\drivers\agp440.sys
2011/04/12 15:00:38.0453 2364 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/12 15:00:38.0578 2364 aliide (0b3b337a68d9a75cc8d787dc98b53d79) C:\Windows\system32\drivers\aliide.sys
2011/04/12 15:00:38.0640 2364 amdagp (2363abc8989a14fd7247ca6f4e89d397) C:\Windows\system32\drivers\amdagp.sys
2011/04/12 15:00:38.0765 2364 amdide (468a204966d09f327a662c35f4b15dd3) C:\Windows\system32\drivers\amdide.sys
2011/04/12 15:00:38.0843 2364 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/04/12 15:00:38.0952 2364 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/12 15:00:39.0155 2364 ApfiltrService (441b46afdea05fd8436f680eb41c4190) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/04/12 15:00:39.0264 2364 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/04/12 15:00:39.0358 2364 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/04/12 15:00:39.0420 2364 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/12 15:00:39.0950 2364 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/04/12 15:00:40.0153 2364 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
2011/04/12 15:00:40.0777 2364 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/12 15:00:41.0386 2364 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/12 15:00:42.0072 2364 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/12 15:00:42.0462 2364 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/04/12 15:00:43.0273 2364 BMLoad (70cd6d71fc48bbbd1385d7b35aeadecc) C:\Windows\system32\drivers\BMLoad.sys
2011/04/12 15:00:43.0367 2364 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/12 15:00:43.0476 2364 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/12 15:00:43.0601 2364 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/12 15:00:43.0694 2364 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/12 15:00:44.0100 2364 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/12 15:00:44.0537 2364 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/12 15:00:44.0974 2364 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/12 15:00:45.0348 2364 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/12 15:00:45.0754 2364 Cam5603D (eb5121a90c1e6859ed0ba2f60b8993bb) C:\Windows\system32\Drivers\BisonCam.sys
2011/04/12 15:00:45.0863 2364 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/12 15:00:45.0956 2364 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/12 15:00:46.0034 2364 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/04/12 15:00:46.0206 2364 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/04/12 15:00:46.0471 2364 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/12 15:00:46.0690 2364 cmdide (2ac0c92b29ec21838f4cb46adb26bcc0) C:\Windows\system32\drivers\cmdide.sys
2011/04/12 15:00:46.0846 2364 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/12 15:00:46.0986 2364 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/04/12 15:00:47.0095 2364 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/04/12 15:00:47.0345 2364 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/04/12 15:00:47.0454 2364 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/04/12 15:00:47.0594 2364 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/04/12 15:00:47.0704 2364 DslMNLwf (e577b5c4a6be078e5445cdcfb65be7ab) C:\Windows\system32\DRIVERS\dslmnlwf.sys
2011/04/12 15:00:47.0782 2364 dsltestSp5 (c6b2e10cfe79169c72f0269087b9a603) C:\Windows\system32\Drivers\dsltestSp5.sys
2011/04/12 15:00:47.0984 2364 DXGKrnl (2d13d9e98caf6321f219b28921af214c) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/12 15:00:48.0140 2364 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/12 15:00:48.0328 2364 Ecache (38573398f734b71b06cd2411494f234a) C:\Windows\system32\drivers\ecache.sys
2011/04/12 15:00:48.0593 2364 eeCtrl (47ce4e650d91dc095a2fddb15631a78a) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/04/12 15:00:48.0967 2364 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/04/12 15:00:49.0186 2364 EraserUtilRebootDrv (ce3ef5c79cb0bfa036e844f74c52d759) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/04/12 15:00:49.0451 2364 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/04/12 15:00:49.0513 2364 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/12 15:00:49.0638 2364 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/04/12 15:00:49.0747 2364 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/04/12 15:00:49.0888 2364 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/12 15:00:50.0075 2364 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/04/12 15:00:50.0340 2364 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/12 15:00:50.0402 2364 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/12 15:00:50.0590 2364 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/12 15:00:50.0668 2364 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/12 15:00:50.0792 2364 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/12 15:00:50.0933 2364 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/12 15:00:51.0042 2364 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/12 15:00:51.0120 2364 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/04/12 15:00:51.0229 2364 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/04/12 15:00:51.0416 2364 HSF_DPV (7aca9dbad8be6831c29676986c56da82) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/12 15:00:51.0572 2364 HSPADataCardusbmdm (65d37bd167dd35c3663f4f097174e891) C:\Windows\system32\DRIVERS\HSPADataCardusbmdm.sys
2011/04/12 15:00:51.0697 2364 HSPADataCardusbnmea (65d37bd167dd35c3663f4f097174e891) C:\Windows\system32\DRIVERS\HSPADataCardusbnmea.sys
2011/04/12 15:00:51.0806 2364 HSPADataCardusbser (65d37bd167dd35c3663f4f097174e891) C:\Windows\system32\DRIVERS\HSPADataCardusbser.sys
2011/04/12 15:00:51.0947 2364 HSXHWAZL (16d32741f8e4725e76455b64edcc9cf1) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/12 15:00:52.0196 2364 HTTP (481b86e8939289f77fbcea1b24cec687) C:\Windows\system32\drivers\HTTP.sys
2011/04/12 15:00:52.0259 2364 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/04/12 15:00:52.0352 2364 i8042prt (bea9838cd25d36beba3f94386a761d60) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/12 15:00:52.0493 2364 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\drivers\iastor.sys
2011/04/12 15:00:52.0555 2364 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/04/12 15:00:52.0618 2364 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/12 15:00:52.0820 2364 IntcAzAudAddService (92bcc487f16892cda495dbd8160272d9) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/12 15:00:52.0992 2364 intelide (4a6b4c4fab7716c869fa9d19ac8ca5a5) C:\Windows\system32\drivers\intelide.sys
2011/04/12 15:00:53.0101 2364 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/12 15:00:53.0195 2364 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/12 15:00:53.0382 2364 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/12 15:00:53.0491 2364 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/12 15:00:53.0554 2364 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/04/12 15:00:53.0616 2364 isapnp (ce2997a0c3b0049a3188c4f0c7a04bc9) C:\Windows\system32\drivers\isapnp.sys
2011/04/12 15:00:53.0834 2364 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/12 15:00:54.0037 2364 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/12 15:00:54.0131 2364 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/12 15:00:54.0224 2364 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys
2011/04/12 15:00:54.0365 2364 kbdclass (c9b0cf786d5f151a43c7be8e243f2819) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/12 15:00:54.0458 2364 kbdhid (993f0c5e5ff58b04a46107b64b75af95) C:\Windows\system32\drivers\kbdhid.sys
2011/04/12 15:00:54.0599 2364 KSecDD (b6fac1ff7d4a05c06da9e53dbf5e9e7a) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/12 15:00:54.0786 2364 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/04/12 15:00:54.0911 2364 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/12 15:00:55.0020 2364 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/12 15:00:55.0098 2364 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/12 15:00:55.0192 2364 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/12 15:00:55.0254 2364 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/04/12 15:00:55.0316 2364 massfilter (d5673785903639d186dc345ff86f423f) C:\Windows\system32\drivers\massfilter.sys
2011/04/12 15:00:55.0488 2364 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/12 15:00:55.0566 2364 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/04/12 15:00:55.0644 2364 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/04/12 15:00:55.0738 2364 monitor (ee05f7a5e2cefb275b08f3e3fcc2a8eb) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/12 15:00:56.0050 2364 mouclass (4a00b3cf90ad075193ca5aeece71154c) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/12 15:00:56.0627 2364 mouhid (8d9b701d716843c39e93b3432cb721fc) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/12 15:00:57.0438 2364 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/04/12 15:00:57.0578 2364 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/04/12 15:00:57.0719 2364 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/12 15:00:57.0812 2364 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/12 15:00:57.0875 2364 MRxDAV (08f0c494a69cf3106ee7ffc48d8e5ac7) C:\Windows\system32\drivers\mrxdav.sys
2011/04/12 15:00:58.0093 2364 mrxsmb (bbb0d31b477cff3b4f737ed0367f635f) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/12 15:00:58.0312 2364 mrxsmb10 (a6130566ac4178473b5dac8f8f74407d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/12 15:00:58.0358 2364 mrxsmb20 (3d475e770d3ab2d0c5e3e1386871f9da) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/12 15:00:58.0483 2364 msahci (2681302b63b318cbea6c82902ac5428c) C:\Windows\system32\drivers\msahci.sys
2011/04/12 15:00:58.0577 2364 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/04/12 15:00:58.0670 2364 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/04/12 15:00:58.0780 2364 msisadrv (0a64168b63535520adfd6b959695404a) C:\Windows\system32\drivers\msisadrv.sys
2011/04/12 15:00:58.0889 2364 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/12 15:00:58.0951 2364 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/12 15:00:59.0029 2364 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/04/12 15:00:59.0170 2364 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/04/12 15:00:59.0279 2364 mssmbios (e09cedb1bca303b7f6ae22f512e56969) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/12 15:00:59.0388 2364 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/04/12 15:00:59.0466 2364 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/04/12 15:00:59.0575 2364 NativeWifiP (1d162e52fb691eb555a476b04b4bff3f) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/12 15:00:59.0684 2364 NDIS (6e8dfface597629cef5df7d69217628f) C:\Windows\system32\drivers\ndis.sys
2011/04/12 15:00:59.0809 2364 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/12 15:00:59.0965 2364 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/12 15:01:00.0028 2364 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/12 15:01:00.0121 2364 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/04/12 15:01:00.0230 2364 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/12 15:01:00.0308 2364 netbt (231f6ccfdb7a604221f18fb0852c8560) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/12 15:01:00.0480 2364 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/12 15:01:00.0605 2364 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/04/12 15:01:00.0761 2364 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/12 15:01:01.0057 2364 Ntfs (f08824715ca6076f5e73e005ab83b9c8) C:\Windows\system32\drivers\Ntfs.sys
2011/04/12 15:01:01.0135 2364 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/12 15:01:01.0244 2364 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/04/12 15:01:01.0541 2364 NVENETFD (a1108084b0d2fc43dcc401735770e2a3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/04/12 15:01:02.0196 2364 nvlddmkm (fe6bebb8fc2a1e50426624025d7c30d6) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/12 15:01:02.0586 2364 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/04/12 15:01:02.0695 2364 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys
2011/04/12 15:01:02.0773 2364 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/04/12 15:01:02.0836 2364 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/04/12 15:01:02.0914 2364 nvstor32 (f41daeb56395703c86c4d8ba1b50acb6) C:\Windows\system32\DRIVERS\nvstor32.sys
2011/04/12 15:01:02.0976 2364 nv_agp (925eb9e53eca4473a2d156a02b7418e3) C:\Windows\system32\drivers\nv_agp.sys
2011/04/12 15:01:03.0241 2364 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/04/12 15:01:03.0413 2364 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/12 15:01:03.0460 2364 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/04/12 15:01:03.0538 2364 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/12 15:01:03.0616 2364 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/04/12 15:01:03.0709 2364 pci (a48c4d0acc933f7a37e52ab0761811ad) C:\Windows\system32\drivers\pci.sys
2011/04/12 15:01:03.0787 2364 pciide (b2fc76090ef1003463ccb07cabb35cff) C:\Windows\system32\drivers\pciide.sys
2011/04/12 15:01:03.0850 2364 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/12 15:01:03.0943 2364 PCTINDIS5 (1e715247efffdda938c085913045d599) C:\Windows\system32\PCTINDIS5.SYS
2011/04/12 15:01:04.0052 2364 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/12 15:01:04.0302 2364 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/12 15:01:04.0364 2364 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/04/12 15:01:04.0505 2364 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/12 15:01:04.0583 2364 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/12 15:01:04.0676 2364 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/04/12 15:01:04.0786 2364 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/12 15:01:04.0879 2364 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/12 15:01:04.0942 2364 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/12 15:01:05.0035 2364 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/12 15:01:05.0144 2364 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/12 15:01:05.0207 2364 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/12 15:01:05.0254 2364 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/12 15:01:05.0347 2364 rdpdr (87ee019fe9fbff071d76ccf9ec794646) C:\Windows\system32\drivers\rdpdr.sys
2011/04/12 15:01:05.0410 2364 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/12 15:01:05.0488 2364 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys
2011/04/12 15:01:05.0612 2364 RimVSerPort (d9b34325ee5df78b8f28a3de9f577c7d) C:\Windows\system32\DRIVERS\RimSerial.sys
2011/04/12 15:01:05.0706 2364 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
2011/04/12 15:01:05.0800 2364 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/12 15:01:05.0893 2364 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS
2011/04/12 15:01:05.0971 2364 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/12 15:01:06.0205 2364 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/12 15:01:06.0314 2364 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/12 15:01:06.0377 2364 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/12 15:01:06.0424 2364 sermouse (2baf2abc0da0d50ebe8289c720977052) C:\Windows\system32\drivers\sermouse.sys
2011/04/12 15:01:06.0548 2364 sffdisk (55b145d4248012d306da8e92fa9fdc20) C:\Windows\system32\drivers\sffdisk.sys
2011/04/12 15:01:06.0611 2364 sffp_mmc (b86dfcd55294a0495571a27b861e6ef3) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/12 15:01:06.0642 2364 sffp_sd (5b327b59fae2b01c34690d91ed03786e) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/12 15:01:06.0720 2364 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/12 15:01:06.0876 2364 SIS163u (370ed82428657a2344aba98a76c06250) C:\Windows\system32\DRIVERS\sis163u.sys
2011/04/12 15:01:06.0954 2364 sisagp (e5773c4cff310d00a59db01ef4074135) C:\Windows\system32\drivers\sisagp.sys
2011/04/12 15:01:07.0016 2364 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/04/12 15:01:07.0157 2364 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/04/12 15:01:07.0250 2364 Smb (46baf398809a0f3b2d3300a1760e4b91) C:\Windows\system32\DRIVERS\smb.sys
2011/04/12 15:01:07.0328 2364 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/04/12 15:01:07.0484 2364 srv (081be0d7a95af38d2aa238afcfc103aa) C:\Windows\system32\DRIVERS\srv.sys
2011/04/12 15:01:07.0594 2364 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/12 15:01:07.0687 2364 srvnet (3d2ca9f958fb6e28447da61f65b9deba) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/12 15:01:07.0796 2364 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/12 15:01:07.0874 2364 swenum (9c539aaffb0b6d7bce984c74317ff29f) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/12 15:01:07.0968 2364 swmsflt (57bbaef27dc790160245b43eb6dcd576) C:\Windows\System32\drivers\swmsflt.sys
2011/04/12 15:01:08.0342 2364 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/12 15:01:08.0405 2364 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/12 15:01:08.0467 2364 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/12 15:01:08.0670 2364 Tcpip (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\drivers\tcpip.sys
2011/04/12 15:01:08.0779 2364 Tcpip6 (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/12 15:01:08.0857 2364 tcpipBM (74905ebcbb8cbdb1f3c0b1778bbcb4bc) C:\Windows\system32\drivers\tcpipBM.sys
2011/04/12 15:01:08.0935 2364 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/12 15:01:08.0998 2364 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/04/12 15:01:09.0060 2364 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/12 15:01:09.0185 2364 tdx (7973f7239486800cd79e4fdbab6a07df) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/12 15:01:09.0247 2364 TermDD (cfe870506361bac80a549749116ad870) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/12 15:01:09.0419 2364 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/12 15:01:09.0497 2364 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/12 15:01:09.0575 2364 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/12 15:01:09.0637 2364 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/04/12 15:01:09.0731 2364 udfs (deea398a92952ccc421ba5b39662cabe) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/12 15:01:09.0871 2364 uliagpkx (5895ef4d0f1424392ee6439250e25677) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/12 15:01:09.0949 2364 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/04/12 15:01:10.0012 2364 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/12 15:01:10.0136 2364 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/12 15:01:10.0199 2364 umbus (dc8828971d997de009647fce59e0ce8f) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/12 15:01:10.0324 2364 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/04/12 15:01:10.0417 2364 usbccgp (3f795d59734259a00d385fbd65191bf4) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/12 15:01:10.0495 2364 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/12 15:01:10.0558 2364 usbehci (5555f6df13a1a1c327d67e9da7b99aee) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/12 15:01:10.0636 2364 usbhub (8dabb8cb47e0736930cf6492aed361a6) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/12 15:01:10.0698 2364 usbohci (c3aae7fe3cb1af55cd4b3789f3dfb6b8) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/12 15:01:10.0760 2364 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/12 15:01:10.0870 2364 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/12 15:01:10.0916 2364 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/12 15:01:10.0963 2364 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/12 15:01:11.0057 2364 usbvideo (9392a75bb21f22391c28274dbcaad410) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/12 15:01:11.0197 2364 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/12 15:01:11.0260 2364 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/04/12 15:01:11.0338 2364 viaagp (66e64d5cbeb047c90e65f0962483a5b2) C:\Windows\system32\drivers\viaagp.sys
2011/04/12 15:01:11.0400 2364 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/04/12 15:01:11.0494 2364 viaide (7100b56688c5d6d7695d18fd001f0cd6) C:\Windows\system32\drivers\viaide.sys
2011/04/12 15:01:11.0572 2364 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys
2011/04/12 15:01:11.0634 2364 volmgr (cc8a64a532fd2844ee68f4061ed8a7fd) C:\Windows\system32\drivers\volmgr.sys
2011/04/12 15:01:11.0696 2364 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/04/12 15:01:11.0774 2364 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/04/12 15:01:11.0821 2364 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/04/12 15:01:11.0930 2364 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/12 15:01:12.0008 2364 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 15:01:12.0040 2364 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 15:01:12.0211 2364 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/04/12 15:01:12.0289 2364 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/12 15:01:12.0539 2364 winachsf (65445280effba80c73de3c8578b70974) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/12 15:01:12.0695 2364 WINIO (819c68ff6c4c63886d636ffb2dabf5ef) C:\Windows\system32\WinIo.sys
2011/04/12 15:01:12.0866 2364 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
2011/04/12 15:01:13.0007 2364 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/12 15:01:13.0147 2364 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/12 15:01:13.0319 2364 WUDFRd (ee0974d4042da9cf4c569ac4eca8c9c0) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/12 15:01:13.0397 2364 XAudio (c986bb4b2e4fd634d52618b72e6cca19) C:\Windows\system32\DRIVERS\xaudio.sys
2011/04/12 15:01:13.0615 2364 ================================================================================
2011/04/12 15:01:13.0615 2364 Scan finished
2011/04/12 15:01:13.0615 2364 ================================================================================

Dein Pferd heißt "Helmpflicht"? ;)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hahaha, nee auch nicht. :-)

Combofix Logfile:

Code:

ComboFix 11-04-11.03 - Helmpflicht 12.04.2011  15:36:20.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2046.1227 [GMT 2:00]

ausgeführt von:: c:\users\Helmpflicht\Desktop\confi.exe.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\firststeps\FirstSteps.exe

c:\windows\system\BisonCam.dll

c:\windows\system32\arp.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-03-12 bis 2011-04-12  ))))))))))))))))))))))))))))))

.

.

2011-04-12 13:49 . 2011-04-12 13:50        --------        d-----w-        c:\users\Helmpflicht\AppData\Local\temp

2011-04-12 13:49 . 2011-04-12 13:49        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-04-12 13:21 . 2011-04-12 13:21        --------        d-----w-        c:\program files\CCleaner

2011-04-12 12:28 . 2011-04-12 12:28        8782        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS

2011-04-12 12:28 . 2011-04-12 12:28        7271        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS

2011-04-12 12:28 . 2011-04-12 12:28        23327        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS

2011-04-12 12:28 . 2011-04-12 12:28        20719        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS

2011-04-12 12:26 . 2011-04-12 12:26        --------        d-----w-        C:\_OTL

2011-04-12 09:21 . 2011-03-15 04:05        6792528        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FE7A77F1-4EB3-4A69-B7AD-4C83B10DFA50}\mpengine.dll

2011-04-10 09:07 . 2011-04-10 09:07        781272        ----a-w-        c:\program files\Mozilla Firefox\mozsqlite3.dll

2011-04-10 09:07 . 2011-04-10 09:07        1874904        ----a-w-        c:\program files\Mozilla Firefox\mozjs.dll

2011-04-10 09:07 . 2011-04-10 09:07        728024        ----a-w-        c:\program files\Mozilla Firefox\libGLESv2.dll

2011-04-10 09:07 . 2011-04-10 09:07        15832        ----a-w-        c:\program files\Mozilla Firefox\mozalloc.dll

2011-04-10 09:07 . 2011-04-10 09:07        142296        ----a-w-        c:\program files\Mozilla Firefox\libEGL.dll

2011-04-10 09:07 . 2011-04-10 09:07        1893336        ----a-w-        c:\program files\Mozilla Firefox\d3dx9_42.dll

2011-04-10 09:07 . 2011-04-10 09:07        1975768        ----a-w-        c:\program files\Mozilla Firefox\D3DCompiler_42.dll

2011-04-10 09:07 . 2011-04-10 09:07        142296        ----a-w-        c:\program files\Mozilla Firefox\components\browsercomps.dll

2011-04-10 08:24 . 2011-04-10 08:24        --------        d-----w-        c:\users\Helmpflicht\AppData\Roaming\Malwarebytes

2011-04-10 08:23 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-10 08:23 . 2011-04-10 08:23        --------        d-----w-        c:\programdata\Malwarebytes

2011-04-10 08:23 . 2011-04-10 08:23        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-04-10 08:23 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-04-09 15:39 . 2011-04-09 15:40        --------        d-----w-        c:\program files\ERUNT

2011-04-07 15:38 . 2011-04-07 15:38        --------        d---a-w-        c:\windows\VDLL.DLL

2011-04-07 15:38 . 2011-04-07 15:38        --------        d---a-w-        c:\windows\system32\runouce.exe

2011-04-07 15:38 . 2011-04-07 15:38        --------        d---a-w-        c:\windows\RUNDL132.EXE

2011-04-07 15:38 . 2011-04-07 15:38        --------        d---a-w-        c:\windows\logo_1.exe

2011-04-07 15:33 . 2011-04-07 15:33        632064        ----a-w-        c:\windows\system32\msvcr80.dll

2011-04-07 15:33 . 2011-04-07 15:33        554240        ----a-w-        c:\windows\system32\msvcp80.dll

2011-04-07 15:33 . 2011-04-07 15:33        34048        ----a-w-        c:\windows\system32\eEmpty.exe

2011-04-07 15:33 . 2011-04-07 15:33        --------        d-----w-        c:\program files\Common Files\MicroWorld

2011-04-07 15:33 . 2011-04-07 15:33        --------        d-----w-        c:\programdata\MicroWorld

2011-04-06 07:01 . 2011-04-07 10:38        278984        ----a-w-        c:\windows\system32\drivers\atksgt.sys

2011-04-06 07:01 . 2011-04-06 07:01        25416        ----a-w-        c:\windows\system32\drivers\lirsgt.sys

2011-03-29 10:48 . 2011-03-29 11:03        --------        d-----w-        c:\users\Helmpflicht\AppData\Roaming\TP

2011-03-16 16:00 . 2011-03-17 21:40        --------        d-----w-        c:\program files\Microsoft

2011-03-16 16:00 . 2011-03-19 16:50        --------        d-----w-        c:\program files\Microsoft Silverlight

2011-03-16 15:58 . 2011-03-16 16:09        --------        d-----w-        c:\programdata\HP Photo Creations

2011-03-16 15:58 . 2011-03-16 15:59        --------        d-----w-        c:\program files\HP Photo Creations

2011-03-16 15:58 . 2011-03-16 15:58        --------        d-----w-        c:\users\Helmpflicht\AppData\Roaming\HpUpdate

2011-03-16 15:55 . 2011-03-16 16:04        --------        d-----w-        c:\programdata\HP

2011-03-16 15:55 . 2011-03-16 15:58        --------        d-----w-        c:\program files\HP

2011-03-16 15:54 . 2011-03-17 18:19        --------        d-----w-        c:\users\Helmpflicht\AppData\Local\HP

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-16 21:40 . 2009-06-25 18:42        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-02-02 20:40 . 2010-11-24 15:52        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-02-02 17:11 . 2009-10-04 07:22        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-04-10 09:07 . 2011-04-10 09:07        142296        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-18 1232896]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-18 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920]

"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-05-25 159744]

"FIC HotKey"="c:\program files\Hotkey Utility\tray.exe" [2007-07-13 561152]

"PowerManager"="c:\program files\Power Manager\PM.exe" [2007-05-16 29696]

"Silent Mode"="c:\program files\Light Sensor Utility\Sensor.exe" [2007-06-27 253952]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-18 1831936]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]

"recinfo352"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"AT&T Communication Manager"="c:\program files\AT&T\Communication Manager\ATTCM.exe" [2008-12-01 33280]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-11 281768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

.

c:\users\Helmpflicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

DSL-Manager.lnk - c:\program files\DSL-Manager\DslMgr.exe [2010-11-22 1085440]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

MCtlSvc.lnk - c:\program files\congstar\Internetmanager\Bin\mcserver.exe [2010-12-9 88576]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

DSL-Manager.lnk - c:\program files\DSL-Manager\DslMgr.exe [2010-11-22 1085440]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-29 136176]

R3 ATTRcAppSvc;AT&T RcAppSvc;c:\program files\AT&T\Communication Manager\RcAppSvc.exe [2008-11-20 113152]

R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]

R3 CAATT;AT&T Con App Svc;c:\program files\AT&T\Communication Manager\ConAppsSvc.exe [2008-11-20 125440]

R3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-17 99376]

R3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\DRIVERS\HSPADataCardusbmdm.sys [2010-02-11 106880]

R3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\DRIVERS\HSPADataCardusbnmea.sys [2010-02-11 106880]

R3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\DRIVERS\HSPADataCardusbser.sys [2010-02-11 106880]

R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-02-11 10240]

R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [2009-12-15 13184]

S1 DslMNLwf;DSL-Manager NDIS LightWeight Filter;c:\windows\system32\DRIVERS\dslmnlwf.sys [2007-08-01 16448]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-11 135336]

S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]

S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]

S3 TDslMgrService;DSL-Manager;c:\program files\DSL-Manager\DslMgrSvc.exe [2008-10-23 307200]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - KLMD25

*Deregistered* - klmd25

.

Inhalt des "geplante Tasks" Ordners

.

2011-04-12 c:\windows\Tasks\Final Media Player Update Checker.job

- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-11-23 10:25]

.

2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-29 08:58]

.

2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-29 08:58]

.

2011-04-12 c:\windows\Tasks\User_Feed_Synchronization-{E652497D-4EBC-487A-BD6D-915CE64CD7E0}.job

- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\users\Helmpflicht\AppData\Roaming\Mozilla\Firefox\Profiles\94bd52va.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-04-12 15:50

Windows 6.0.6000  NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000001

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Zeit der Fertigstellung: 2011-04-12  15:54:27

ComboFix-quarantined-files.txt  2011-04-12 13:54

.

Vor Suchlauf: 19 Verzeichnis(se), 88.704.159.744 Bytes frei

Nach Suchlauf: 23 Verzeichnis(se), 89.200.832.512 Bytes frei

.

- - End Of File - - 26C5E8C170F0B69326BBE4B43F63E230

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Wie entpacke ich osam? Ich habe es runtergeladen, kann es aber nicht öffnen.

GMER Logfile:

Code:

GMER 1.0.15.15570 - hxxp://www.gmer.net

Rootkit scan 2011-04-12 19:23:39

Windows 6.0.6000  Harddisk0\DR0 -> \Device\00000064 WDC_WD25 rev.01.0

Running: g2m3e4r.exe; Driver: C:\Users\HELMPF~1\AppData\Local\Temp\kftirkod.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            87A38EF0                                                                 ZwOpenProcess

SSDT            87A38EF5                                                                 ZwOpenThread
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                 section is writeable [0x8B8C0380, 0x3559E2, 0xE8000020]

.text           C:\Windows\system32\DRIVERS\atksgt.sys                                   section is writeable [0x9BC44300, 0x3AE88, 0xE8000020]

.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                   section is writeable [0x8B309300, 0x1B7E, 0xE8000020]
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             \SystemRoot\system32\DRIVERS\tdx.sys[TDI.SYS!TdiRegisterDeviceObject]    [80403D56] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

IAT             \SystemRoot\system32\DRIVERS\smb.sys[TDI.SYS!TdiRegisterDeviceObject]    [80403D56] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]  [80403D56] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\tdx \Device\Tcp                                                  tcpipBM.sys
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Zum Entpacken von OSAM WinRAR oder 7ZIP nutzen

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 22:15:26 on 12.04.2011
 

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit

Default Browser: Mozilla Corporation Firefox 4.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[AppInit DLLs]

-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----

"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
 

[Common]

-----( %SystemRoot%\Tasks )-----

"Final Media Player Update Checker.job" - "Bitberry Software" - C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"Tru-Install" - "Sierra Wireless Inc." - C:\Program Files\Sierra Wireless Inc\TRU-Install\TRU-Install.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys

"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\Windows\System32\drivers\BMLoad.sys

"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\Windows\system32\drivers\tcpipBM.sys

"catchme" (catchme) - ? - C:\Users\HELMPF~1\AppData\Local\Temp\catchme.sys  (File not found)

"dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\System32\Drivers\dsltestSp5.sys

"EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)

"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)

"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)

"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"PCASp50 NDIS Protocol Driver" (PCASp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\System32\Drivers\PCASp50.sys

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

"swmsflt" (swmsflt) - ? - C:\Windows\System32\drivers\swmsflt.sys

"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys

"WINIO" (WINIO) - "hxxp://www.internals.com" - C:\Windows\system32\WinIo.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)

{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)

{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL

{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

{8dcb7100-df86-4384-8842-8fa844297b3f} "Bing Bar" - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BingExt.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BingExt.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Helmpflicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Program Files\DSL-Manager\DslMgr.exe  (Shortcut exists | File exists)

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe  (Shortcut exists | File exists)

"MCtlSvc.lnk" - "ZTE" - C:\Program Files\congstar\Internetmanager\Bin\mcserver.exe  (Shortcut exists | File exists)

-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----

"StartupPrograms" - ? - rdpclip  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"AT&T Communication Manager" - "ATT" - "C:\Program Files\AT&T\Communication Manager\ATTCM.exe" -a

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"FIC HotKey" - ? - C:\Program Files\Hotkey Utility\tray.exe

"Google Desktop Search" - "Google" - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

"PowerManager" - ? - C:\Program Files\Power Manager\PM.exe

"recinfo352" - ? - c:\RecInfo\RecInfo.exe

"Silent Mode" - ? - C:\Program Files\Light Sensor Utility\Sensor.exe

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

"Symantec PIF AlertEng" - "Symantec Corporation" - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AT&T Con App Svc" (CAATT) - "SmithMicro Inc." - C:\Program Files\AT&T\Communication Manager\ConAppsSvc.exe

"AT&T RcAppSvc" (ATTRcAppSvc) - "SmithMicro Inc." - C:\Program Files\AT&T\Communication Manager\RcAppSvc.exe

"Automatisches LiveUpdate - Scheduler" (Automatisches LiveUpdate - Scheduler) - "Symantec Corporation" - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BBSvc.EXE

"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

"DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - C:\Program Files\DSL-Manager\DslMgrSvc.exe

"Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

"GoogleDesktopManager" (GoogleDesktopManager) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

"IviRegMgr" (IviRegMgr) - "InterVideo" - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

"LiveUpdate" (LiveUpdate) - "Symantec Corporation" - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

"LiveUpdate Notice Service" (LiveUpdate Notice Service) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

"LiveUpdate Notice Service Ex" (LiveUpdate Notice Ex) - ? - "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon  (File not found)

"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

"Symantec Lic NetConnect service" (CLTNetCnService) - ? - "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon  (File not found)

"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Pa 2548
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 154):
0x82000000 \SystemRoot\system32\ntkrnlpa.exe
0x823A2000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8022A000 \SystemRoot\system32\drivers\acpi.sys
0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80219000 \SystemRoot\system32\drivers\msisadrv.sys
0x8047F000 \SystemRoot\system32\drivers\pci.sys
0x8020A000 \SystemRoot\system32\drivers\volmgr.sys
0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80465000 \SystemRoot\System32\drivers\mountmgr.sys
0x80200000 \SystemRoot\system32\drivers\pciide.sys
0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8043E000 \SystemRoot\system32\drivers\nvraid.sys
0x8041D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80415000 \SystemRoot\system32\drivers\atapi.sys
0x80798000 \SystemRoot\system32\drivers\ataport.SYS
0x8077A000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8073A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8071C000 \SystemRoot\system32\drivers\vsmraid.sys
0x806EB000 \SystemRoot\system32\drivers\fltmgr.sys
0x80405000 \SystemRoot\system32\drivers\fileinfo.sys
0x806E2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x81EFC000 \SystemRoot\system32\drivers\ndis.sys
0x806B7000 \SystemRoot\system32\drivers\msrpc.sys
0x8067E000 \SystemRoot\system32\drivers\NETIO.SYS
0x87AF8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x80614000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8060C000 \SystemRoot\system32\drivers\wd.sys
0x81EC6000 \SystemRoot\system32\drivers\volsnap.sys
0x80604000 \SystemRoot\System32\Drivers\spldr.sys
0x81EB7000 \SystemRoot\System32\drivers\partmgr.sys
0x81EA8000 \SystemRoot\System32\Drivers\mup.sys
0x81E83000 \SystemRoot\System32\drivers\ecache.sys
0x81E72000 \SystemRoot\system32\drivers\disk.sys
0x81E69000 \SystemRoot\system32\drivers\crcdisk.sys
0x80403000 \SystemRoot\system32\drivers\BMLoad.sys
0x8B09D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B175000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87AB0000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8B1CC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x88829000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8844B000 \SystemRoot\System32\drivers\swmsflt.sys
0x8B108000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B060000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B052000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B03A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B023000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B45F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8B8C0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B821000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B016000 \SystemRoot\System32\drivers\watchdog.sys
0x8B003000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B0FD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B433000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B0F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B408000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B0E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x88498000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8B814000 \SystemRoot\system32\drivers\modem.sys
0x8C1E9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B809000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C1C6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C1B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C1A4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x889EB000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0x8C187000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8884C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C15D000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B560000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C150000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C09C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x88948000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C206000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8C00F000 \SystemRoot\system32\drivers\portcls.sys
0x8C5DB000 \SystemRoot\system32\drivers\drmk.sys
0x8C59E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C49B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8C74B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x87ABF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8899E000 \SystemRoot\System32\Drivers\Null.SYS
0x889A5000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C003000 \SystemRoot\System32\drivers\vga.sys
0x8C47A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x884A8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x884C0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C44F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C196000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B112000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C675000 \SystemRoot\System32\drivers\tcpip.sys
0x8C436000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C421000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C06E000 \??\C:\Windows\system32\drivers\tcpipBM.sys
0x8C40D000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C9B9000 \SystemRoot\system32\drivers\afd.sys
0x8C603000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C9A3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x889D6000 \SystemRoot\system32\DRIVERS\dslmnlwf.sys
0x8C995000 \SystemRoot\system32\DRIVERS\netbios.sys
0x889DD000 \??\C:\Windows\system32\WinIo.sys
0x8C982000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B0B4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C947000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B56A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C8E9000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8C8D2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C8AC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8885C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x888E8000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8884A000 \SystemRoot\system32\drivers\USBD.SYS
0x8D0FA000 \SystemRoot\system32\DRIVERS\sis163u.sys
0x8D130000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B574000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8A9A2000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x94A00000 \SystemRoot\System32\win32k.sys
0x8B57E000 \SystemRoot\System32\drivers\Dxapi.sys
0x8A867000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97A00000 \SystemRoot\System32\TSDDD.dll
0x97A10000 \SystemRoot\System32\cdd.dll
0x97625000 \SystemRoot\system32\drivers\luafv.sys
0x98CCB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A292000 \SystemRoot\system32\drivers\spsys.sys
0x88928000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A267000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8B5C4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99D6D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A63A000 \SystemRoot\system32\drivers\HTTP.sys
0x9A20C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A621000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A60D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B160000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B142000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B109000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B0F7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B0D3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B042000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BB3F000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x8C082000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9BB33000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9CB22000 \SystemRoot\system32\drivers\peauth.sys
0x88801000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99D1B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x97260000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9BA19000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9BA07000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA1A06000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76E60000 \Windows\System32\ntdll.dll

Processes (total 85):
0 System Idle Process
4 System
396 C:\Windows\System32\smss.exe
540 csrss.exe
592 C:\Windows\System32\wininit.exe
600 csrss.exe
640 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\winlogon.exe
920 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1232 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\SLsvc.exe
1336 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\svchost.exe
1692 C:\Windows\System32\spoolsv.exe
1724 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1748 C:\Windows\System32\svchost.exe
1940 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1964 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1984 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2016 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2028 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
256 C:\Windows\System32\svchost.exe
336 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
584 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1460 C:\Windows\System32\svchost.exe
1520 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
1796 C:\Windows\System32\svchost.exe
1184 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1608 C:\Windows\System32\SearchIndexer.exe
2056 C:\Windows\System32\drivers\XAudio.exe
2464 C:\Windows\System32\taskeng.exe
2472 C:\Windows\System32\dwm.exe
2496 WUDFHost.exe
2504 C:\Windows\explorer.exe
2692 C:\Windows\System32\rundll32.exe
2700 C:\Windows\RtHDVCpl.exe
2708 C:\Program Files\Apoint2K\Apoint.exe
2720 C:\Program Files\Hotkey Utility\tray.exe
2760 C:\Program Files\Power Manager\PM.exe
2768 C:\Program Files\Light Sensor Utility\Sensor.exe
2780 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2808 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
2824 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2852 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2860 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2912 C:\Program Files\Windows Sidebar\sidebar.exe
2924 C:\Windows\ehome\ehtray.exe
2960 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3072 C:\Program Files\Google\Update\GoogleUpdate.exe
3260 C:\Windows\System32\taskeng.exe
3296 C:\Program Files\congstar\Internetmanager\Bin\mcserver.exe
3596 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3604 C:\Windows\System32\mobsync.exe
3636 C:\Program Files\DSL-Manager\DslMgr.exe
3700 C:\Windows\System32\rundll32.exe
3840 C:\Windows\System32\cmd.exe
3876 C:\Windows\ehome\ehmsas.exe
708 C:\Program Files\Apoint2K\ApMsgFwd.exe
1396 C:\Program Files\Apoint2K\ApntEx.exe
2568 C:\Program Files\congstar\Internetmanager\Bin\dbus-daemon.exe
2264 C:\Windows\System32\wbem\unsecapp.exe
1156 WmiPrvSE.exe
1912 C:\Program Files\congstar\Internetmanager\Bin\gconfd-2.exe
3540 C:\Program Files\congstar\Internetmanager\Bin\db_daemon.exe
3908 C:\Program Files\DSL-Manager\DslMgrSvc.exe
3872 C:\Program Files\Mozilla Firefox\firefox.exe
3176 C:\Program Files\Mozilla Firefox\plugin-container.exe
3936 C:\Windows\System32\taskeng.exe
944 C:\Windows\System32\sdclt.exe
3752 C:\Windows\servicing\TrustedInstaller.exe
2664 C:\Windows\explorer.exe
488 C:\Windows\System32\SearchProtocolHost.exe
1492 C:\Windows\System32\SearchFilterHost.exe
2084 dllhost.exe
3004 dllhost.exe
388 C:\Users\Helmpflicht\Desktop\MBRCheck.exe
2528 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`f4300000 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500BEVS-22UST, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: EAE631F667581DC787A4573771D7E6B7A85A00A8

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Zitat:

232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: EAE631F667581DC787A4573771D7E6B7A85A00A8

Wir sollten den MBR fixen. Hast du für den Fall der Fälle eine Sicherung? Am MBR rumbasteln ist ein delikater EIngriff ins System :pfeiff:

Nein, ich Trottel hab natürlich keine aktuelle Sicherung. Und wenn ich jetzt eine machen will kommt folgende Meldung: Schwerwiegender Fehler 0x8000FFFF.

Seht schlecht aus, was?

Eine Datensicherung kann auch einfach über den Explorer/Arbeitsplatz passieren. Wichtige Daten einfach auf eine externe Platte kopieren.

Oder Komplettsicherung von C in eine Imagedatei, diese wird auf eine externe Platte geschrieben => Drive Snapshot - Disk Image Backup

So, ich denke, ich hab soweit alles gesichert.
Jetzt können wir fixen :lach:
Was muß ich tun?

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

So, habe alles erledigt. Es scheint auch mal noch alles zu funktionieren und da zu sein. Was mache ich nun? :-)

Mach bitte ein neues Log mit MBRcheck

Hier das neue Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Pa 2548
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 154):
0x82000000 \SystemRoot\system32\ntkrnlpa.exe
0x823A2000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8022A000 \SystemRoot\system32\drivers\acpi.sys
0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80219000 \SystemRoot\system32\drivers\msisadrv.sys
0x8047F000 \SystemRoot\system32\drivers\pci.sys
0x8020A000 \SystemRoot\system32\drivers\volmgr.sys
0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80465000 \SystemRoot\System32\drivers\mountmgr.sys
0x80200000 \SystemRoot\system32\drivers\pciide.sys
0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8043E000 \SystemRoot\system32\drivers\nvraid.sys
0x8041D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80415000 \SystemRoot\system32\drivers\atapi.sys
0x80798000 \SystemRoot\system32\drivers\ataport.SYS
0x8077A000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8073A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8071C000 \SystemRoot\system32\drivers\vsmraid.sys
0x806EB000 \SystemRoot\system32\drivers\fltmgr.sys
0x80405000 \SystemRoot\system32\drivers\fileinfo.sys
0x806E2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x81EFC000 \SystemRoot\system32\drivers\ndis.sys
0x806B7000 \SystemRoot\system32\drivers\msrpc.sys
0x8067E000 \SystemRoot\system32\drivers\NETIO.SYS
0x87AF8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x80614000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8060C000 \SystemRoot\system32\drivers\wd.sys
0x81EC6000 \SystemRoot\system32\drivers\volsnap.sys
0x80604000 \SystemRoot\System32\Drivers\spldr.sys
0x81EB7000 \SystemRoot\System32\drivers\partmgr.sys
0x81EA8000 \SystemRoot\System32\Drivers\mup.sys
0x81E83000 \SystemRoot\System32\drivers\ecache.sys
0x81E72000 \SystemRoot\system32\drivers\disk.sys
0x81E69000 \SystemRoot\system32\drivers\crcdisk.sys
0x80403000 \SystemRoot\system32\drivers\BMLoad.sys
0x88955000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B730000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87AB0000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8B7EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x88811000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8882D000 \SystemRoot\System32\drivers\swmsflt.sys
0x8B690000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B635000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B627000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B60F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B8FE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BCFF000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8BEC0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8BC60000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B602000 \SystemRoot\System32\drivers\watchdog.sys
0x8B88B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B880000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B854000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B849000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B81E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B813000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x87A44000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8B806000 \SystemRoot\system32\drivers\modem.sys
0x8BC49000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BC3E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BC1B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B910000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BC08000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x889A5000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0x8B91F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x88974000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BE88000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B69A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BE7B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BE37000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8884B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C806000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8BE0A000 \SystemRoot\system32\drivers\portcls.sys
0x8C75B000 \SystemRoot\system32\drivers\drmk.sys
0x8C71E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C61B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8CB4B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8B74B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x889C1000 \SystemRoot\System32\Drivers\Null.SYS
0x889C8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CB3F000 \SystemRoot\System32\drivers\vga.sys
0x8CACE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88490000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x884B0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C600000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BEB2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B754000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8CC4A000 \SystemRoot\System32\drivers\tcpip.sys
0x8CA55000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8885B000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8896E000 \SystemRoot\system32\drivers\USBD.SYS
0x8CA40000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CAF9000 \??\C:\Windows\system32\drivers\tcpipBM.sys
0x8CA2C000 \SystemRoot\system32\DRIVERS\smb.sys
0x8CC03000 \SystemRoot\system32\drivers\afd.sys
0x8CFCE000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CA16000 \SystemRoot\system32\DRIVERS\pacer.sys
0x889DD000 \SystemRoot\system32\DRIVERS\dslmnlwf.sys
0x8CD20000 \SystemRoot\system32\DRIVERS\netbios.sys
0x889E4000 \??\C:\Windows\system32\WinIo.sys
0x8CA03000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B8E6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8CF93000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B6A4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8CF35000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8CF1E000 \SystemRoot\System32\Drivers\dfsc.sys
0x8CEF8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8896C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8CE72000 \SystemRoot\system32\DRIVERS\sis163u.sys
0x88832000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B6AE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8AD02000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x81800000 \SystemRoot\System32\win32k.sys
0x8B6B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B92E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97800000 \SystemRoot\System32\TSDDD.dll
0x97810000 \SystemRoot\System32\cdd.dll
0x93052000 \SystemRoot\system32\drivers\luafv.sys
0x9303D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A772000 \SystemRoot\system32\drivers\spsys.sys
0x8CE50000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x999D5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8B6FE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99005000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AD50000 \SystemRoot\system32\drivers\HTTP.sys
0x9A65F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A646000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A632000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9ACB0000 \SystemRoot\system32\drivers\mrxdav.sys
0x9AC92000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9AC59000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9AC47000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9AC23000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BBAF000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BB2C000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x8CB3A000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9BAB8000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9C722000 \SystemRoot\system32\drivers\peauth.sys
0x8B6EA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99F50000 \SystemRoot\System32\drivers\tcpipreg.sys
0x93498000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9BA17000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9BA05000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9901A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x775F0000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
400 C:\Windows\System32\smss.exe
480 csrss.exe
532 C:\Windows\System32\wininit.exe
544 csrss.exe
580 C:\Windows\System32\services.exe
596 C:\Windows\System32\lsass.exe
604 C:\Windows\System32\lsm.exe
740 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\winlogon.exe
896 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1192 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\SLsvc.exe
1288 C:\Windows\System32\svchost.exe
1452 C:\Windows\System32\svchost.exe
1636 C:\Windows\System32\spoolsv.exe
1672 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1684 C:\Windows\System32\svchost.exe
1876 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1896 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1944 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1960 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
1972 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
248 C:\Windows\System32\svchost.exe
452 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
488 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
680 C:\Windows\System32\svchost.exe
948 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
1384 C:\Windows\System32\svchost.exe
1692 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1400 C:\Windows\System32\SearchIndexer.exe
600 C:\Windows\System32\drivers\XAudio.exe
2152 WUDFHost.exe
2380 C:\Windows\System32\taskeng.exe
2416 C:\Windows\System32\dwm.exe
2448 C:\Windows\explorer.exe
2568 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2624 C:\Windows\System32\rundll32.exe
2636 C:\Windows\RtHDVCpl.exe
2684 C:\Program Files\Apoint2K\Apoint.exe
2708 C:\Program Files\Hotkey Utility\tray.exe
2716 C:\Program Files\Power Manager\PM.exe
2724 C:\Program Files\Light Sensor Utility\Sensor.exe
2732 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2756 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
2772 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2780 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2808 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2824 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2852 C:\Program Files\Windows Sidebar\sidebar.exe
2860 C:\Windows\ehome\ehtray.exe
3092 C:\Windows\System32\taskeng.exe
3100 C:\Program Files\Google\Update\GoogleUpdate.exe
3252 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3316 C:\Windows\System32\taskeng.exe
3344 C:\Program Files\congstar\Internetmanager\Bin\mcserver.exe
3356 C:\Program Files\DSL-Manager\DslMgr.exe
3488 C:\Windows\System32\cmd.exe
3616 C:\Windows\System32\rundll32.exe
3676 C:\Program Files\congstar\Internetmanager\Bin\dbus-daemon.exe
3708 C:\Windows\ehome\ehmsas.exe
3872 C:\Windows\System32\mobsync.exe
3944 C:\Program Files\congstar\Internetmanager\Bin\gconfd-2.exe
3960 C:\Windows\System32\wbem\unsecapp.exe
4012 WmiPrvSE.exe
2392 C:\Program Files\congstar\Internetmanager\Bin\db_daemon.exe
980 C:\Program Files\Apoint2K\ApMsgFwd.exe
2916 C:\Program Files\Apoint2K\ApntEx.exe
1884 C:\Program Files\DSL-Manager\DslMgrSvc.exe
2596 C:\Program Files\Mozilla Firefox\firefox.exe
1732 C:\Windows\System32\SearchProtocolHost.exe
3608 C:\Windows\System32\SearchFilterHost.exe
3716 C:\Program Files\Mozilla Firefox\plugin-container.exe
4620 WmiPrvSE.exe
4940 dllhost.exe
4968 dllhost.exe
4996 C:\Users\Helmpflicht\Desktop\MBRCheck.exe
5008 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`f4300000 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500BEVS-22UST, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: EAE631F667581DC787A4573771D7E6B7A85A00A8

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Angeblich ist der MBR immer noch nicht ok. Aber mach erstmal zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

So, hier die beiden Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

25.04.2011 22:37:56
mbam-log-2011-04-25 (22-37-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262307
Laufzeit: 1 Stunde(n), 30 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/25/2011 bei 09:01 PM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 6915
Version der Spur-Datenbank : 4727

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:21:54

Gescannte Speicherelemente : 658
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 10019
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 117715
Erfasste Datei-Elemente : 0

Keine Funde. Rechner wieder ok oder noch Probleme?

Scheint ok zu sein. Vielen vielen Dank!!!!! :bussi:
Nur diese komische Fake-Meldung (MBR) finde ich etwas seltsam.....

Naja, MBRcheck - so ist mein Eindruck - hat seine Macken, kennt nicht jeden MBR und kann auch falsch interpretieren.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

So, alle Aufgaben erledigt. Sieht gut aus.
Ganz lieben Dank nochmal :bussi:
Ihr seid klasse. :daumenhoc

LG