Probleme nach "Windows Restore" Trojaner
 

Liebe Benutzer,
ich würde mich über Hilfe zu folgendem Problem freuen:
Ich habe mir den Trojaner "Windwos Restore" eingefangen. Da ich mich von der originellen Kopie verleiten ließ, habe ich den Trojaner angeklickt, als er auf meinem Bildschrim aufleuchtete. Damit fing das Desaster an.
Ich habe hier im Forum dann das Thema "Windows Restore entfernen" gefunden und die Datei rkill heruntergeladen und mehrmals laufen lassen. Das hat dazu geführt, dass der Trojaner für mich nicht mehr sichtbar war und vermutlich gestoppt wurde. Ich denke aber, er befindet sich immer noch auf meinem Laptop. Außerdem sind nun meine ganzen Dateien allesamt weg.
Ich habe bei google etwas recherchiert und anschließend das Programm DeCleaner (powered by Kaspersky) der Homepage www.botfrei.de heruntergeladen und laufen lassen. Dieses fand aber keinen Trijaner noch sonst irgendetwas.
Das alles passierte vor zwei Wochen. Da ich viel arbeite, konnte ich mich bisher nicht richtig um mein Problem kümmern.
Ich bin ziemlich verzweifelt, vor allem weil ich mich nicht so gut auskenne.
Ich möchte gerne wissen, wie ich den Trojaner möglichst kostenfrei entfernen bzw. finden (um ihn dann zu entfernen) und wie ich meine Daten retten kann.
Ich verwende das Antiviren Programm Avira, das bisher keine Funde anzeigte. Mein Laptop verfügt über Windows 7 und Microsoft Office 2010.
Wie gesagt, ich freue mich sehr über Hilfe. Ich empfand diese Seite hier als sehr seriös und auch professionell und habe mich daher hier angemeldet.
Ich danke bereits im Voraus.
Liebe Grüße, Arizona.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Wow, vielen Dank für die Antwort.
Ich habe eine Zeit lang nicht auf eure Seite geschaut, weil ich die Hoffnung aufgegeben hatte!
Ich werde jetzt die beiden Scans so durchführen, wie es hier steht und dann die Ergebnisse posten.

Vielen Dank nochmals!

So hallo nochmals,

ich habe jetzt beide Scans durchgeführt.

Hier die Logfile von Malwarebytes von einem früheren Scan im April:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6354

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 22:33:29
mbam-log-2011-04-13 (22-33-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 270209
Laufzeit: 56 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\marijanovic\AppData\Local\DLDLR1.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\marijanovic\AppData\Local\awiluheqicoxic.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jbedinazobesitef (Trojan.Hiloti) -> Value: Jbedinazobesitef -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HDFryVTMFjAtTWN (Trojan.FakeAlert) -> Value: HDFryVTMFjAtTWN -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tliyevamiw (Trojan.Agent.U) -> Value: Tliyevamiw -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\marijanovic\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\moonxxxxxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\marijanovic\AppData\Local\DLDLR1.dll (Trojan.Hiloti) -> Delete on reboot.
c:\programdata\hdfryvtmfjattwn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\34463496.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Local\Temp\seaorwxnmc.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Local\Temp\err.log2828890 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Local\Temp\tmp6AC4.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Roaming\Adobe\plugs\kb2831418.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Roaming\Adobe\plugs\kb2832400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\marijanovic\AppData\Local\awiluheqicoxic.dll (Trojan.Agent.U) -> Delete on reboot.
c:\moonxxxxxx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.


Hier die Logfile von dem heutigen Scan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6647

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.05.2011 12:54:49
mbam-log-2011-05-23 (12-54-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 283266
Laufzeit: 1 Stunde(n), 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jbedinazobesitef (Trojan.Agent.U) -> Value: Jbedinazobesitef -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tliyevamiw (Trojan.Agent.U) -> Value: Tliyevamiw -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier die zwei Logfiles von OTL.exe:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---




Ich danke nochmals für die Hilfe.

Arizona.

Wieso wurden die Funde nicht entfernt? Oder doch? :wtf:

Ähm, ich verstehe leider nicht, was du meinst? Hätte ich nach dem Scan noch etwas durchführen müssen?
Sorry für meine Ahnungslosogkeit... :eek:

Im letzten Log steht nun mal no action taken. Und das bedeutet, dass du mit Malwarebytes die Funde nicht entfernt hast....

Also ich habe beide Scans jetzt nochmals durchgeführt und jeweils auf bereinigen am Ende geklickt. Ich bin davon ausgegangen, dass ich zunächst nur einen Scan durchführen soll. Jetzt habe ich die Funde entfernt...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Okay, das habe ich jetzt auch gemacht. Hier die Logfile:

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-734522717-1693294212-4164165578-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-734522717-1693294212-4164165578-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Jbedinazobesitef not found.
Registry value HKEY_USERS\S-1-5-21-734522717-1693294212-4164165578-1000\Software\Microsoft\Windows\CurrentVersion\Run\\jdsfjsdijf.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-734522717-1693294212-4164165578-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tliyevamiw not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05242011_130422


Liebe Grüße,
Arizona

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Okay, vielen Dank.
Ich habe das Tool verwendet und hier nun die Logfile. Vielen Dank für den Hinweis mit den eigenen Dateien, denn die sind sozusagen verschwunden. Jedenfalls sind sie für mich nicht sichtbar, aber wenn ich sie suchen lasse, werden sie gefunden. Nur öffnen und wieder finden kann ich sie nicht. Ich werde das unhide.exe ausprobieren.
Vielen Dank!
Gruß, Arizona

2011/05/24 22:03:55.0701 3576 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 22:03:55.0874 3576 ================================================================================
2011/05/24 22:03:55.0874 3576 SystemInfo:
2011/05/24 22:03:55.0874 3576
2011/05/24 22:03:55.0874 3576 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/24 22:03:55.0874 3576 Product type: Workstation
2011/05/24 22:03:55.0874 3576 ComputerName: MARIJANOVIC-PC
2011/05/24 22:03:55.0874 3576 UserName: Marijanovic
2011/05/24 22:03:55.0874 3576 Windows directory: C:\Windows
2011/05/24 22:03:55.0874 3576 System windows directory: C:\Windows
2011/05/24 22:03:55.0874 3576 Processor architecture: Intel x86
2011/05/24 22:03:55.0874 3576 Number of processors: 4
2011/05/24 22:03:55.0874 3576 Page size: 0x1000
2011/05/24 22:03:55.0874 3576 Boot type: Normal boot
2011/05/24 22:03:55.0874 3576 ================================================================================
2011/05/24 22:03:56.0243 3576 Initialize success
2011/05/24 22:05:08.0193 4076 ================================================================================
2011/05/24 22:05:08.0193 4076 Scan started
2011/05/24 22:05:08.0193 4076 Mode: Manual;
2011/05/24 22:05:08.0193 4076 ================================================================================
2011/05/24 22:05:08.0681 4076 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/24 22:05:08.0828 4076 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/24 22:05:08.0947 4076 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/24 22:05:09.0038 4076 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/24 22:05:09.0195 4076 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/24 22:05:09.0271 4076 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/24 22:05:09.0445 4076 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/24 22:05:09.0504 4076 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/24 22:05:09.0653 4076 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/24 22:05:09.0851 4076 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/24 22:05:09.0952 4076 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/24 22:05:10.0078 4076 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/24 22:05:10.0183 4076 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/24 22:05:10.0227 4076 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/24 22:05:10.0355 4076 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
2011/05/24 22:05:10.0453 4076 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/24 22:05:10.0501 4076 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
2011/05/24 22:05:10.0630 4076 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/24 22:05:10.0764 4076 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/24 22:05:10.0816 4076 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/24 22:05:10.0948 4076 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/24 22:05:11.0072 4076 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/24 22:05:11.0169 4076 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/24 22:05:11.0294 4076 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/24 22:05:11.0376 4076 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/24 22:05:11.0517 4076 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/24 22:05:11.0643 4076 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/24 22:05:11.0782 4076 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/24 22:05:11.0914 4076 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/24 22:05:12.0046 4076 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/24 22:05:12.0104 4076 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/24 22:05:12.0140 4076 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/24 22:05:12.0277 4076 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/24 22:05:12.0347 4076 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/24 22:05:12.0389 4076 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/24 22:05:12.0484 4076 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/24 22:05:12.0528 4076 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/24 22:05:12.0638 4076 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/24 22:05:12.0753 4076 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/24 22:05:12.0873 4076 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/24 22:05:12.0986 4076 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/24 22:05:13.0116 4076 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/24 22:05:13.0164 4076 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/24 22:05:13.0277 4076 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/24 22:05:13.0390 4076 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/24 22:05:13.0505 4076 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/24 22:05:13.0619 4076 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/24 22:05:13.0756 4076 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/24 22:05:13.0866 4076 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/24 22:05:13.0994 4076 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/24 22:05:14.0124 4076 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/24 22:05:14.0190 4076 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/24 22:05:14.0427 4076 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/24 22:05:14.0693 4076 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/24 22:05:14.0754 4076 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/24 22:05:15.0037 4076 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/24 22:05:15.0163 4076 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/24 22:05:15.0289 4076 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/24 22:05:15.0374 4076 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/24 22:05:15.0442 4076 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/24 22:05:15.0558 4076 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/24 22:05:15.0609 4076 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/24 22:05:15.0738 4076 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/24 22:05:15.0798 4076 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/24 22:05:15.0849 4076 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/24 22:05:15.0911 4076 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/24 22:05:16.0024 4076 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/24 22:05:16.0077 4076 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/24 22:05:16.0195 4076 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/24 22:05:16.0268 4076 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/24 22:05:16.0372 4076 HECI (a88485dc6a7136c10d9a6c7e38fdfe3c) C:\Windows\system32\DRIVERS\HECI.sys
2011/05/24 22:05:16.0445 4076 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/24 22:05:16.0505 4076 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/24 22:05:16.0613 4076 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/24 22:05:16.0746 4076 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/24 22:05:16.0869 4076 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/24 22:05:16.0915 4076 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/24 22:05:16.0955 4076 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/24 22:05:17.0021 4076 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/24 22:05:17.0165 4076 iaStor (d5edb998656e6ecf1a17c78dab019a3c) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/24 22:05:17.0249 4076 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
2011/05/24 22:05:17.0609 4076 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/24 22:05:17.0960 4076 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/24 22:05:18.0016 4076 Impcd (2db41ba61d5e44d0667cf126d35dcf34) C:\Windows\system32\DRIVERS\Impcd.sys
2011/05/24 22:05:18.0232 4076 IntcAzAudAddService (8c513f0f34cba1e146922562bea4c7a1) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/24 22:05:18.0389 4076 IntcDAud (29061f25abb6e60a5b49fbeed7a5698a) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/05/24 22:05:18.0457 4076 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/24 22:05:18.0569 4076 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/24 22:05:18.0623 4076 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/24 22:05:18.0677 4076 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/24 22:05:18.0717 4076 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/24 22:05:18.0824 4076 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/24 22:05:18.0860 4076 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/24 22:05:18.0915 4076 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/24 22:05:19.0034 4076 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/24 22:05:19.0154 4076 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/24 22:05:19.0210 4076 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/24 22:05:19.0257 4076 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/24 22:05:19.0371 4076 L1C (3705b2273e8efc9a707864ab7324b614) C:\Windows\system32\DRIVERS\L1C62x86.sys
2011/05/24 22:05:19.0511 4076 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/24 22:05:19.0648 4076 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/24 22:05:19.0695 4076 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/24 22:05:19.0832 4076 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/24 22:05:19.0887 4076 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/24 22:05:20.0003 4076 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/24 22:05:20.0063 4076 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/24 22:05:20.0107 4076 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/24 22:05:20.0223 4076 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/24 22:05:20.0270 4076 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/24 22:05:20.0370 4076 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/24 22:05:20.0507 4076 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/24 22:05:20.0627 4076 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/24 22:05:20.0681 4076 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/24 22:05:20.0741 4076 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/24 22:05:20.0796 4076 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/24 22:05:20.0851 4076 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/24 22:05:20.0897 4076 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/24 22:05:20.0937 4076 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/24 22:05:20.0988 4076 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/24 22:05:21.0037 4076 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/24 22:05:21.0155 4076 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/24 22:05:21.0195 4076 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/24 22:05:21.0239 4076 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/24 22:05:21.0358 4076 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/24 22:05:21.0412 4076 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/24 22:05:21.0439 4076 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/24 22:05:21.0480 4076 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/24 22:05:21.0524 4076 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/24 22:05:21.0571 4076 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/24 22:05:21.0677 4076 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/24 22:05:21.0722 4076 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/24 22:05:21.0869 4076 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/24 22:05:22.0034 4076 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/24 22:05:22.0104 4076 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/24 22:05:22.0207 4076 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/24 22:05:22.0330 4076 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/24 22:05:22.0362 4076 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/24 22:05:22.0485 4076 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/24 22:05:22.0671 4076 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/24 22:05:22.0710 4076 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/24 22:05:22.0853 4076 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/24 22:05:22.0984 4076 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\Windows\system32\drivers\ccdcmb.sys
2011/05/24 22:05:23.0127 4076 nmwcdc (2914ceb789964141ac6e22c6bc980c42) C:\Windows\system32\drivers\ccdcmbo.sys
2011/05/24 22:05:23.0175 4076 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/24 22:05:23.0270 4076 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/24 22:05:23.0373 4076 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
2011/05/24 22:05:23.0527 4076 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/24 22:05:23.0870 4076 nvlddmkm (79e32439c1bff32890bf47724c3074ff) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/24 22:05:24.0049 4076 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
2011/05/24 22:05:24.0090 4076 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
2011/05/24 22:05:24.0229 4076 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/24 22:05:24.0288 4076 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/24 22:05:24.0436 4076 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/24 22:05:24.0481 4076 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/24 22:05:24.0531 4076 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/24 22:05:24.0663 4076 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/05/24 22:05:24.0713 4076 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/24 22:05:24.0834 4076 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/24 22:05:24.0881 4076 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/24 22:05:24.0982 4076 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/24 22:05:25.0040 4076 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\drivers\PDNMp50.sys
2011/05/24 22:05:25.0062 4076 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\drivers\PDNSp50.sys
2011/05/24 22:05:25.0111 4076 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/24 22:05:25.0349 4076 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/24 22:05:25.0394 4076 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/24 22:05:25.0571 4076 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/24 22:05:25.0681 4076 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/24 22:05:26.0597 4076 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/24 22:05:27.0293 4076 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/24 22:05:27.0733 4076 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/24 22:05:28.0225 4076 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/24 22:05:28.0765 4076 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/24 22:05:28.0924 4076 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/24 22:05:29.0062 4076 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/24 22:05:29.0199 4076 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/24 22:05:29.0329 4076 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/24 22:05:29.0456 4076 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/24 22:05:29.0814 4076 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/24 22:05:30.0141 4076 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/24 22:05:30.0241 4076 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/24 22:05:30.0401 4076 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/24 22:05:30.0608 4076 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/24 22:05:30.0752 4076 RSUSBSTOR (ef8b2afc3c0751c5e5a59983c8893260) C:\Windows\System32\Drivers\RtsUStor.sys
2011/05/24 22:05:30.0846 4076 rtl8192se (2a529a3df6458c93663bad515ba8680c) C:\Windows\system32\DRIVERS\rtl8192se.sys
2011/05/24 22:05:31.0099 4076 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/24 22:05:31.0210 4076 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/24 22:05:31.0341 4076 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/24 22:05:31.0483 4076 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/24 22:05:31.0555 4076 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/24 22:05:31.0676 4076 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/24 22:05:32.0032 4076 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/24 22:05:32.0160 4076 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/24 22:05:32.0285 4076 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/24 22:05:32.0438 4076 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/24 22:05:32.0586 4076 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/24 22:05:32.0720 4076 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/24 22:05:32.0851 4076 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/24 22:05:32.0998 4076 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/24 22:05:33.0155 4076 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/24 22:05:33.0312 4076 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/24 22:05:33.0448 4076 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/24 22:05:33.0569 4076 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/24 22:05:33.0694 4076 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/24 22:05:33.0961 4076 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/24 22:05:34.0239 4076 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/24 22:05:34.0406 4076 SynTP (d776eb85a20696d9d43129ccf6e703e2) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/24 22:05:34.0665 4076 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/24 22:05:34.0879 4076 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/24 22:05:35.0030 4076 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/24 22:05:35.0098 4076 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/24 22:05:35.0131 4076 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/24 22:05:35.0188 4076 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/24 22:05:35.0236 4076 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/24 22:05:35.0442 4076 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/24 22:05:35.0572 4076 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/24 22:05:35.0616 4076 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/24 22:05:35.0670 4076 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/24 22:05:35.0736 4076 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/24 22:05:35.0803 4076 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/24 22:05:35.0923 4076 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/24 22:05:36.0069 4076 upperdev (e526a166e6acafd0a9b3841d3941669e) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/05/24 22:05:36.0180 4076 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/24 22:05:36.0369 4076 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/24 22:05:36.0482 4076 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\drivers\usbehci.sys
2011/05/24 22:05:36.0596 4076 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/24 22:05:36.0720 4076 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\drivers\usbohci.sys
2011/05/24 22:05:36.0824 4076 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/24 22:05:36.0945 4076 usbser (88701eca76145e2c011c0eeff0f7b70e) C:\Windows\system32\drivers\usbser.sys
2011/05/24 22:05:37.0075 4076 UsbserFilt (6f3e3c6811b930d2414552a2e4a40f36) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/24 22:05:37.0204 4076 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/24 22:05:37.0352 4076 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\drivers\usbuhci.sys
2011/05/24 22:05:37.0477 4076 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/24 22:05:37.0634 4076 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/24 22:05:37.0770 4076 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/24 22:05:38.0118 4076 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/24 22:05:38.0221 4076 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/24 22:05:38.0346 4076 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/24 22:05:38.0451 4076 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/24 22:05:38.0580 4076 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/24 22:05:38.0678 4076 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/24 22:05:38.0811 4076 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/24 22:05:38.0921 4076 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/24 22:05:39.0030 4076 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/24 22:05:39.0145 4076 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/24 22:05:39.0271 4076 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/24 22:05:39.0398 4076 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/05/24 22:05:39.0522 4076 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/24 22:05:39.0643 4076 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/24 22:05:39.0668 4076 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/24 22:05:39.0837 4076 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/24 22:05:39.0975 4076 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/24 22:05:40.0136 4076 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/24 22:05:40.0246 4076 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/24 22:05:40.0494 4076 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/24 22:05:40.0670 4076 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/24 22:05:40.0862 4076 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/24 22:05:41.0006 4076 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/24 22:05:41.0122 4076 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/24 22:05:41.0243 4076 MBR (0x1B8) (8a1c59e4dfef87510470928550466632) \Device\Harddisk0\DR0
2011/05/24 22:05:41.0355 4076 ================================================================================
2011/05/24 22:05:41.0355 4076 Scan finished
2011/05/24 22:05:41.0355 4076 ================================================================================
2011/05/24 22:05:41.0364 1888 Detected object count: 0
2011/05/24 22:05:41.0364 1888 Actual detected object count: 0

WOOOOW! :applaus:
Tut mir leid, ich muss mich gerade über meine wieder"gewonnenen" Dateien freuen! Das ist unglaublich!! VIELEN DANK!!!:dankeschoen:

:taenzer:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Okay, ich habe jetzt auch das Combofix durchgeführt. Nur seither wird mein kleines Schirmchen in der Miniaturleiste nicht mehr angezeigt, obwohl ich Avira wieder aktiviert habe. Woran könnte dies liegen?

Liebe Grüße und hier das Ergebnis:
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallole,

habe jetzt also die ersten beiden Scans durchgeführt. Unten die Logs.
Aber das MBR.exe, wenn ich es öffne und als Administrator durchführe, öffnet ein Fenster mit schwarzem Hintergrund und hat eine kurze Meldung, bei der ganz unten steht:

Found non-standard or infected MBR.
Enter ´Y´ and hit ENTER for more options or ´N´ to exit: __

Ich weiß nicht, wie ich hierauf reagieren soll?

Liebe Grüße,
Arizona


GMER:
GMER Logfile:
--- --- ---

Ich denke, ich bin nun fündig geworden.
Hier noch die restlichen Logs:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDION
System Product Name: P6622
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 182):
0x82E07000 \SystemRoot\system32\ntkrnlpa.exe
0x83217000 \SystemRoot\system32\halmacpi.dll
0x80BAE000 \SystemRoot\system32\kdcom.dll
0x8B821000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B899000 \SystemRoot\system32\PSHED.dll
0x8B8AA000 \SystemRoot\system32\BOOTVID.dll
0x8B8B2000 \SystemRoot\system32\CLFS.SYS
0x8B8F4000 \SystemRoot\system32\CI.dll
0x8BA1F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BA90000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BA9E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BAE6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BAEF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BAF7000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BB21000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BB2C000 \SystemRoot\System32\drivers\partmgr.sys
0x8BB3D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8BB45000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8BB50000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BB60000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BBAB000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BC03000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8BDB6000 \SystemRoot\system32\drivers\amdxata.sys
0x8BDBF000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BBC1000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BE13000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BF42000 \SystemRoot\System32\Drivers\msrpc.sys
0x8BF6D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BF80000 \SystemRoot\System32\Drivers\cng.sys
0x8BFDD000 \SystemRoot\System32\drivers\pcw.sys
0x8BFEB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C008000 \SystemRoot\system32\drivers\ndis.sys
0x8C0BF000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C0FD000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C20F000 \SystemRoot\System32\drivers\tcpip.sys
0x8C358000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C389000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C3C8000 \SystemRoot\System32\Drivers\spldr.sys
0x8C3D0000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C122000 \SystemRoot\System32\Drivers\mup.sys
0x8C200000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C132000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C164000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C175000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x909D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x909F1000 \SystemRoot\System32\Drivers\Null.SYS
0x909F8000 \SystemRoot\System32\Drivers\Beep.SYS
0x90800000 \SystemRoot\System32\drivers\vga.sys
0x8C1A7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C1C8000 \SystemRoot\System32\drivers\watchdog.sys
0x8C1D5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C1DD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C1E5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C1ED000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BE00000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BBD2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BFF4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B99F000 \SystemRoot\system32\drivers\afd.sys
0x93807000 \SystemRoot\System32\DRIVERS\netbt.sys
0x93839000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x93840000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9385F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x93870000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9387E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x93891000 \SystemRoot\system32\DRIVERS\termdd.sys
0x938A1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x938A7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x938E8000 \SystemRoot\system32\drivers\nsiproxy.sys
0x938F2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x938FC000 \SystemRoot\System32\drivers\discache.sys
0x93908000 \SystemRoot\System32\Drivers\dfsc.sys
0x93920000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9392E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x93954000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x93956000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x98414000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x98D92000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x93A32000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x93AE9000 \SystemRoot\System32\drivers\dxgmms1.sys
0x99227000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x99B44000 \SystemRoot\system32\DRIVERS\HECI.sys
0x99B4F000 \SystemRoot\system32\drivers\usbehci.sys
0x99B5E000 \SystemRoot\system32\drivers\USBPORT.SYS
0x99BA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x99BC8000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x9423D000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x9434C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x94356000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9435A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x94372000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9437F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x943B6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x943B8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x943C5000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x943E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x943ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94200000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9420D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x9421F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x99BDA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x99200000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x99BE5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93B22000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93B39000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x94237000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93B50000 \SystemRoot\system32\DRIVERS\ks.sys
0x93B84000 \SystemRoot\system32\DRIVERS\umbus.sys
0x93B92000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x93BD6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82239000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82512000 \SystemRoot\system32\drivers\portcls.sys
0x82541000 \SystemRoot\system32\drivers\drmk.sys
0x8255A000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x82870000 \SystemRoot\System32\win32k.sys
0x825CF000 \SystemRoot\System32\drivers\Dxapi.sys
0x825D9000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9080C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x825E6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x82200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82AD0000 \SystemRoot\System32\TSDDD.dll
0x82B20000 \SystemRoot\System32\ATMFD.DLL
0x8220B000 \SystemRoot\system32\drivers\luafv.sys
0x93BE7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x93A00000 \SystemRoot\system32\drivers\WudfPf.sys
0x82226000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x98D94000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x93A1A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x98DDA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x93977000 \SystemRoot\system32\drivers\HTTP.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\bowser.sys
0x98DED000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9CE00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9CE23000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9CE5E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9CE91000 \SystemRoot\system32\drivers\peauth.sys
0x9CF28000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9CF32000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9CF53000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9CF60000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB6434000 \SystemRoot\System32\DRIVERS\srv.sys
0xB6488000 \??\C:\Users\MARIJA~1\AppData\Local\Temp\awddrpoc.sys
0xB650B000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x82BD0000 \SystemRoot\System32\cdd.dll
0x77C70000 \Windows\System32\ntdll.dll
0x475A0000 \Windows\System32\smss.exe
0x77EB0000 \Windows\System32\apisetschema.dll
0x003E0000 \Windows\System32\autochk.exe
0x77020000 \Windows\System32\shell32.dll
0x77E90000 \Windows\System32\nsi.dll
0x77E80000 \Windows\System32\psapi.dll
0x77DF0000 \Windows\System32\clbcatq.dll
0x76F50000 \Windows\System32\msctf.dll
0x76EF0000 \Windows\System32\difxapi.dll
0x76E20000 \Windows\System32\user32.dll
0x76C80000 \Windows\System32\setupapi.dll
0x77DD0000 \Windows\System32\imm32.dll
0x76BF0000 \Windows\System32\oleaut32.dll
0x76AB0000 \Windows\System32\urlmon.dll
0x76A50000 \Windows\System32\shlwapi.dll
0x769B0000 \Windows\System32\advapi32.dll
0x76970000 \Windows\System32\ws2_32.dll
0x76890000 \Windows\System32\kernel32.dll
0x76730000 \Windows\System32\ole32.dll
0x766E0000 \Windows\System32\gdi32.dll
0x766B0000 \Windows\System32\imagehlp.dll
0x765B0000 \Windows\System32\wininet.dll
0x76530000 \Windows\System32\comdlg32.dll
0x76330000 \Windows\System32\iertutil.dll
0x77DC0000 \Windows\System32\lpk.dll
0x77DB0000 \Windows\System32\normaliz.dll
0x76310000 \Windows\System32\sechost.dll
0x76270000 \Windows\System32\usp10.dll
0x761C0000 \Windows\System32\msvcrt.dll
0x76110000 \Windows\System32\rpcrt4.dll
0x760C0000 \Windows\System32\Wldap32.dll
0x76090000 \Windows\System32\cfgmgr32.dll
0x76000000 \Windows\System32\comctl32.dll
0x75EE0000 \Windows\System32\crypt32.dll
0x75EB0000 \Windows\System32\wintrust.dll
0x75E60000 \Windows\System32\KernelBase.dll
0x75E40000 \Windows\System32\devobj.dll
0x75E30000 \Windows\System32\msasn1.dll

Processes (total 78):
0 System Idle Process
4 System
324 C:\Windows\System32\smss.exe
456 csrss.exe
540 C:\Windows\System32\wininit.exe
588 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\nvvsvc.exe
904 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\spoolsv.exe
1592 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1612 C:\Windows\System32\svchost.exe
1752 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1788 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
1832 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1868 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
1892 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1900 C:\Windows\System32\conhost.exe
1956 C:\Windows\System32\IoctlSvc.exe
1976 C:\Windows\System32\PSIService.exe
2000 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2028 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
468 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1800 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2208 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2832 C:\Windows\System32\svchost.exe
3288 C:\Program Files\Launch Manager\WisLMSvc.exe
3660 C:\Windows\System32\svchost.exe
3264 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3424 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
3236 WmiPrvSE.exe
4444 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
5140 C:\Windows\System32\svchost.exe
5004 C:\Windows\System32\svchost.exe
5440 C:\Program Files\Windows Media Player\wmpnetwk.exe
5996 C:\Windows\System32\svchost.exe
6080 C:\Windows\System32\SearchIndexer.exe
1624 dllhost.exe
768 C:\Windows\System32\svchost.exe
4584 C:\Windows\System32\audiodg.exe
5984 csrss.exe
4004 C:\Windows\System32\winlogon.exe
6128 C:\Windows\System32\nvvsvc.exe
5220 C:\Windows\System32\dwm.exe
2756 C:\Windows\explorer.exe
4164 C:\Windows\System32\taskhost.exe
3212 C:\Program Files\Launch Manager\HotkeyApp.exe
5232 C:\Program Files\Launch Manager\OSD.exe
1388 C:\Program Files\Launch Manager\WButton.exe
3056 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
5496 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
4736 C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
2732 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1060 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
1012 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3328 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
5932 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
5744 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
5384 C:\Windows\System32\igfxtray.exe
2136 C:\Windows\System32\hkcmd.exe
4496 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2356 C:\Windows\System32\igfxpers.exe
2860 C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
5688 C:\Program Files\Windows Sidebar\sidebar.exe
3808 C:\Program Files\Mozilla Firefox\firefox.exe
3040 C:\Program Files\Mozilla Firefox\plugin-container.exe
4352 dllhost.exe
4696 dllhost.exe
6008 C:\Users\Gast\Desktop\MBRCheck.exe
1852 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Hallo Arne,

hier bin ich also wieder.
Zum Einen: Deinen letzten Auftrag habe ich bis heute noch nicht durchgeführt. Das ist mir jetzt etwas peinlich.
Zum Anderen: Ich habe ein neues Problem. Einen Trojaner (vermute ich), wo irgendetwas von der Bundespolizei und ukash stand.

Nun meine Frage: Könntest du mir erneut helfen? Und: Bei welchem Problem soll ich anfangen?

Problem 2:Ich habe versucht einen Scan mit Malwarebytes durchzuführen, dieser bleibt immer bei folgender Datei "hängen" (-> keine Rückmeldung):
C:\Users\Gast\AppData\Local\Temp\~DF01F1C3F3CADCAF07.TMP

Jetzt weiß ich einfach nicht, was ich machen soll.
Ich habe zwei Benutzerkonten, das Konto, bei dem ich als Administrator bin, ist glaube ich nicht betroffen, jedenfalls kann ich noch zugreifen.

Mein Betriebssystem ist immer noch das gleiche, nur habe ich seit ca.3 Wochen ein neues Antivirusprogramm gekauft von GData.

Liebe Grüße,

Arizona

Edit: Dann mach erstmal einen Quickscan mit Malwarebytes.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

ich habe folgendes Problem: Beide Scans laufen nicht mehr weiter, nachdem sie einen Fund haben. Sowohl Malwarebytes, als auch der ESET-Onlinescan bleiben einfach stehen.

Ähm, ich mach mir Sorgen... Was kann ich tun?

Liebe Grüße!

Geht das im abgesicherten Modus mit Netzwerktreibern?

Also der Malwarebytes Suchlauf (Quickscan) hat im abgesicherten Modus mit Netzwerktreiber funktioniert. Hier die Logdatei. Bei den Ergebnissen waren einiger Funde da.
Der ESET Online- Scan läuft auch im abgesichrten Modus nicht, oder noch nicht weiter. Ich hoffe jetzt, dass er noch weiterläuft irgendwann.
DANKE!

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8218

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

23.11.2011 22:36:37
mbam-log-2011-11-23 (22-36-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186713
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Gast\AppData\Local\Temp\0.5339162741094406.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\Users\Gast\AppData\Local\Temp\0.7607698145050082.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\Users\Gast\AppData\Local\Temp\0.46148654795485844.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Gast\AppData\Local\Temp\0.9356613081572865.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc1369049.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc1369485.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc165.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc203.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc247.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc69.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5339162741094406.exe.lnk (Backdoor.Agent) -> No action taken.
c:\Users\Gast\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.7607698145050082.ex

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Ja, das stimmt. Das habe ich jetzt noch nachgeholt.
Und ist es normal, dass der ESET Onlinescan eine gefühlte Ewigkeit dauert? Und immer wieder sehr sehr langsam läuft? Einfach mal laufen lassen?

Lieber Gruß.

Ja ESET kann dauern. 3 oder mehr Stunden kann es sein.

Also endlich hab ich den Scan fertigbekommen. Er lief immer wieder über mehrere Tage, ich hoffe, das macht nichts aus.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6e3d1e04bf83b2408f2ae479bb1e32e7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 09:46:11
# local_time=2011-11-22 10:46:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 423769 423769 0 0
# compatibility_mode=5893 16776573 100 94 5273 73621244 0 0
# compatibility_mode=8192 67108863 100 0 3732 3732 0 0
# scanned=55648
# found=1
# cleaned=0
# scan_time=8318
C:\$RECYCLE.BIN\S-1-5-21-734522717-1693294212-4164165578-1000\$RJQTXMW.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6e3d1e04bf83b2408f2ae479bb1e32e7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-24 08:43:51
# local_time=2011-11-24 09:43:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 600544 600544 0 0
# compatibility_mode=5893 16776573 100 94 3885 73798019 0 0
# compatibility_mode=8192 67108863 100 0 180507 180507 0 0
# scanned=291
# found=1
# cleaned=0
# scan_time=604
C:\$RECYCLE.BIN\S-1-5-21-734522717-1693294212-4164165578-1000\$RJQTXMW.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6e3d1e04bf83b2408f2ae479bb1e32e7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-04 02:35:33
# local_time=2011-12-04 03:35:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 1118570 1118570 0 0
# compatibility_mode=5893 16776573 100 94 84801 74316045 0 0
# compatibility_mode=8192 67108863 100 0 698533 698533 0 0
# scanned=154212
# found=3
# cleaned=0
# scan_time=65280
C:\$RECYCLE.BIN\S-1-5-21-734522717-1693294212-4164165578-1000\$RJQTXMW.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
D:\MARIJANOVIC-PC\Backup Set 2011-08-07 215255\Backup Files 2011-08-07 215255\Backup files 2.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\MARIJANOVIC-PC\Backup Set 2011-09-25 213305\Backup Files 2011-09-25 213305\Backup files 2.zip multiple threats (unable to clean) 00000000000000000000000000000000 I

Funktioniert mittlerweile der Vollscan mit Malwarebytes?

Also er bleibt immer noch nach einigen Minuten Laufzeit hängen und vor allem legt er mein komplettes System lahm. Also alles gibt keine Rückmeldung mehr.
Hm?

Lieber Gruß!

chkdsk der Systempartition unter Windows Vista und Windows 7

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Sorry, ich brauche immer eine Weile, bis ich geblickt habe, dass hier auf der Homepage die Antwort zu meinem Beitrag auf einer neuen Seite steht...das habe ich eben gelesen...

Also wenn ich eine neue Verknüpfung erstellen möchte, kommt kurz das "Ladezeichen" am Mauszeiger und dann passiert aber nichts.

Tut mir leid, ich stelle mich wahrscheinlich einfach nur blöd an?

Lieber Gruß

Was hat diese Frage mit meinem Posting zuvor zu tun?

Gibt es denn eine andere Möglichkeit eine neue Verknüpfung auf dem Desktop zu erstellen, wenn es nicht funktioniert?

Grüße Arizona

Eingabeufforderung üer Rechtsklick über Startmenü => Alle Programme als Admin ausführen

Hallo Arne,

also die chkdsk - Partition habe ich endlich durchführen können.
Soll ich nun den Malwarebytesscan nochmals durchführen?

Lieber Gruß,

Arizona

Ja. Meistens klappte nach einem Checkdisk der Vollscan mit MBAM wenn dieser nicht ging

Hallo Arne,

der Scan mit Malwarebytes hat jetzt gut funktioniert. Hier die Logdatei.

Lieber Gruß,

Arizona


Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8382

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.12.2011 08:29:48
mbam-log-2011-12-17 (08-29-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 332890
Laufzeit: 2 Stunde(n), 9 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Gast\AppData\Roaming\5038\components\AcroFF5.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\Users\Gast\AppData\Roaming\5038\components\AcroFF6.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

Ok. Rechner soweit wieder im Lot?

Habe mich jetzt erstmals wieder unter dem betroffenen Benutzernamen angemeldet bei Wondows und kann wieder die Programme ganz normal starten, auch ins Internet gehen...
Ist dann alles wieder in Ordnung oder muss ich noch etwas beachten?

Viele Grüße,
Arizona

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Na das sind sehr gute NAchrichten!
Alle Passwörter sind geändert, habe Java neu installiert, Adobe Flash Player ist auch neu, Adobe Reader ist ersetzt durch PDF XChange Viewer.
Mit Java habe ich allerdings immer ein Problem bei der Aktualisierung - das wird immer von meinem Antivirussystem geblockt. Ich habe GData. Kann man das beheben?

Das einzige, was ich nicht verstanden habe ist das combofix/uninstall. Drücke Start und finde dort nirgends "Ausführen als" oder ist das anders gemeint?

Und eine allgemeine Frage habe ich: Wenn ich auf Systemsteuerung gehe und die Programme sehe, die sich in Massen auf meinem Rechner befinden, frage ich mich oft, was davon könnte ich loswerden und was nicht und ich habe keinen Durchblick... Gibt es hierfür einen Tipp? Es gibt einige Programme, die von Anfang an installiert waren und ich bestimmt nie brauchen werde.

Liebste Grüße,

Arizona
Vielen vielen Dank!

Hm, also eine Info muss ich korrigieren: Ich weiß zwar nicht, wie ich es gemacht habe, aber als ich meinen Computer neu gestartet habe nach all den Updates etc. war das combofix Programm plötzlich weg... Ob das jetzt gut ist?
Lieber Gruß