Windows Recovery Trojaner - erste Bekämpfung und Frage zu externer Festplatte
 

Hallo,

Ich benutze Windows Vista (32Bit) und habe mir am Ostersonntag zwischen 1000 und 1100 Uhr den Windows Recovery Trojaner beim Surfen mit Mozilla Firefox eingefangen.

Zu dem Zeitpunkt hatte ich praktischerweise meine externe Festplatte angeschlossen auf der ich immer meine wichtigen Daten sichere.

Derzeit habe ich diese externe Festplatte inzwischen getrennt und hier das erste Logfile eines Vollscans der eingebauten Festplatte mit Malwarebytes, welches in anderen Forenbeiträgen ja empfohlen wurde. (Die externe Festplatte hab ich jetzt NOCH NICHT gescanned !)

Hat jemand Vorschläge, wie ich weiter verfahren soll, vor allem mit meiner externen Festplatte?

Ich bin natürlich auch nur aufgrund meines aktuellen Trojaners auf dieses Forum gestossen, und habe beim Lesen anderer Beiträge gesehen wie gut einem hier offenbar geholfen werden kann. Ich bin recht aktiv bei der Freiwilligen Feuerwehr und brauche zum Glück selbst recht selten Hilfe von anderen Leuten, aber jetzt bin ich mal der dem geholfen werden kann auch wenn´s im Vergleich mit anderen Sachen nur ne Lappalie ist. Das Gefühl wenn man merkt dass Hilfe greifbar ist, das ist schon toll.
Selbst falls ich auf meinen Beitrag keine Antworten erhalten sollte, möchte ich mich hier schon bei den Autoren in anderen Themen bedanken die ich gelesen habe, und die mir schon ein ganzes Stück helfen konnten!

Vielen Dank!



------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

26.04.2011 00:50:41
mbam-log-2011-04-26 (00-50-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 416648
Laufzeit: 1 Stunde(n), 48 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iCEyocHtffAu (Trojan.FakeAlert) -> Value: iCEyocHtffAu -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\michi mayer\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\iceyochtffau.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\43966216.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\michi mayer\AppData\Local\Temp\tmp82C6.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\michi mayer\AppData\Local\Temp\0.6968273654595298.exe (Malware.Gen) -> Quarantined and deleted successfully.
d:\eigene dateien\CD1\eigene dateien\Internet\piapbz.exe (PUP.Joke.Zoodesk) -> Quarantined and deleted successfully.
d:\eigene dateien\Internet\downloads\divxpro502gainbundle.exe (Adware.Gain) -> Quarantined and deleted successfully.
c:\Users\michi mayer\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\michi mayer\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\michi mayer\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

Nach der Aktion mit Malwarebytes habe ich nun rkill.exe laufen lassen mit folgendem Ergebnis:

----
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 26.04.2011 at 1:52:45.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Users\MICHIM~1\AppData\Local\Temp\RtkBtMnt.exe


Rkill completed on 26.04.2011 at 1:53:00.

------------------------

Da nach dem Vollscan mit Malwarebytes bei rkill.exe noch was geschlossen werden musste trau ich den quickscans nicht dass nun alles weg sein soll.
Ich poste hier schon mal das OTL-Log, und werd morgen wohl nach erneutem Ausführen von rkill.exe nochmal einen Vollscan mit Malwarebytes durchführen.

----------OTL Logfile:
--- --- ---

Und noch der 2. OTL Logfile:

--------OTL EXTRAS Logfile:
--- --- ---


So, nun bin ich etwas enttäuscht: Obwohl rkill zuvor noch nen Prozess gekillt hat und auch noch einige diese Fake-Meldungen kamen hat Malwarebytes auch im Vollscan nichts mehr gefunden!

----------
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6443

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

26.04.2011 14:24:53
mbam-log-2011-04-26 (14-24-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 416809
Laufzeit: 1 Stunde(n), 43 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Inzwischen habe ich unhide.exe ausgeführt und es sieht erst mal wieder alles gut aus soweit ich das beurteilen kann.

Dann hab ich versucht hxxp://support.kaspersky.com/downloads/utils/tdsskiller.exe laufen zu lassen. Die Installation scheint geklappt zu haben, aber dann rührt sich NIX wenn ich es starten will, weder durch Doppelklick, noch durch Start als Administrator, noch durch Intallation unter anderem Dateinamen.

Bin für hilfreiche Vorschläge dankbar was ich noch tun kann, vor allem auch wie ich dann mit meiner externen Festplatte verfahren sollte.

Dankeschön schon mal ;-)

Auf den ersten Blick läuft das System soweit wieder ganz stabil.

Probleme habe ich festgestellt bei bestimmten Uploads, und bestimmte Fehlermeldungen tauchen immer wieder auf ohne zutun. Hab Screenshots davon gemacht, weiß aber nicht wie ich die hier posten kann und ob das überhaupt von Interesse ist...

So ganz dürfte das Zeug wohl nicht weg sein, falls mir jemand kompetente Hilfe anbieten kann wäre ich sehr froh! ;-)

Mach bitte ein Update mit Malwarebytes und einen neuen Vollscan, die ext. Platte vorher anschließen und im Vollscan mit einbeziehen.

Servus Arne,

Danke Dir für den Ratschlag, werd ich spätestens morgen Mittag so probieren wie Du es geschrieben hast mit der externen Festplatte.

In der Zwischenzeit habe ich mir eine 30-Tage-Test-Vollversion von Kaspersky PURE runtergeladen nachdem mir sonst nichts eingefallen ist was ich tun könnte, der ist noch fleißig am scannen, hat bisher 2 Trojaner und 2 Viren gefunden, :kloppen: falls es da am Ende auch noch ein Log gibt werd ich das auch mal hier posten.

Gruß aus Südbayern und vielen Dank,

Michi

Hier jetzt noch das Ergebnis von Kaspersky PURE:

Status: Gelöscht (Ereignisse: 2)
27.04.2011 19:12:36 Gelöscht trojanisches Programm Trojan.Win32.Jorik.SpyEyes.kk C:\Recycle.Bin\Recycle.Bin.exe Hoch

27.04.2011 19:27:04 Gelöscht Virus Virus.Win32.TDSS.e c:\Windows\System32\drivers\volsnap.sys Hoch


Frag mich zwar warum er erst 4 Gefundene Sachen anzeigt wenn in der Liste jetzt nur 2 Auftauchen, aber ich hab ja zum Glück (noch) kein Geld dafür bezahlt...

Sodale, nach Aktualisierung Vollscan mit Malwarebytes durchgeführt inklusive externen Platte: Kaspersky hat tatsächlich nicht alles erwischt...

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6459

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

28.04.2011 01:57:51
mbam-log-2011-04-28 (01-57-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 461426
Laufzeit: 1 Stunde(n), 41 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
e:\eigene dateien\CD1\eigene dateien\Internet\piapbz.exe (PUP.Joke.Zoodesk) -> Quarantined and deleted successfully.
e:\eigene dateien\Internet\downloads\divxpro502gainbundle.exe (Adware.Gain) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Hier die neuen OTL Logfiles:

---------------------OTL Logfile:
--- --- ---


------------------OTL Logfile:
--- --- ---

Hier die neuen OTL Logfiles:

---------------------OTL Logfile:
--- --- ---



------------------OTL Logfile:
--- --- ---

Inzwischen funktioniert auch plötzlich der TDSSKiller (Liegt das daran dass ich Kaspersky PURE installiert habe oder hat der Virus das vorher verhindert?)

Hat aber nix gefunden, hier der Report davon:

----------
2011/04/28 02:58:18.0800 4692 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/28 02:58:19.0190 4692 ================================================================================
2011/04/28 02:58:19.0190 4692 SystemInfo:
2011/04/28 02:58:19.0190 4692
2011/04/28 02:58:19.0190 4692 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/28 02:58:19.0190 4692 Product type: Workstation
2011/04/28 02:58:19.0190 4692 ComputerName: MICHI
2011/04/28 02:58:19.0190 4692 UserName: Michi Mayer
2011/04/28 02:58:19.0190 4692 Windows directory: C:\Windows
2011/04/28 02:58:19.0190 4692 System windows directory: C:\Windows
2011/04/28 02:58:19.0190 4692 Processor architecture: Intel x86
2011/04/28 02:58:19.0190 4692 Number of processors: 2
2011/04/28 02:58:19.0190 4692 Page size: 0x1000
2011/04/28 02:58:19.0190 4692 Boot type: Normal boot
2011/04/28 02:58:19.0190 4692 ================================================================================
2011/04/28 02:58:19.0534 4692 Initialize success
2011/04/28 02:58:22.0279 5760 ================================================================================
2011/04/28 02:58:22.0279 5760 Scan started
2011/04/28 02:58:22.0279 5760 Mode: Manual;
2011/04/28 02:58:22.0279 5760 ================================================================================
2011/04/28 02:58:22.0856 5760 A310 (97bd2e0ac8484705fcbe88aa006f0a94) C:\Windows\system32\DRIVERS\AVerA310USB.sys
2011/04/28 02:58:22.0934 5760 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/28 02:58:22.0981 5760 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/04/28 02:58:23.0059 5760 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/04/28 02:58:23.0106 5760 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/04/28 02:58:23.0122 5760 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/04/28 02:58:23.0215 5760 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/28 02:58:23.0309 5760 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/04/28 02:58:23.0371 5760 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/28 02:58:23.0449 5760 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/04/28 02:58:23.0480 5760 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/04/28 02:58:23.0527 5760 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/04/28 02:58:23.0574 5760 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/04/28 02:58:23.0605 5760 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/04/28 02:58:23.0652 5760 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/04/28 02:58:23.0699 5760 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/04/28 02:58:23.0792 5760 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/28 02:58:23.0839 5760 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/28 02:58:23.0933 5760 b57nd60x (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/28 02:58:23.0964 5760 BDASwCap (9805c435f9f58e782bffbdd623daa007) C:\Windows\system32\drivers\AVerA310Cap.sys
2011/04/28 02:58:24.0026 5760 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/28 02:58:24.0136 5760 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/28 02:58:24.0167 5760 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/28 02:58:24.0198 5760 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/28 02:58:24.0229 5760 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/28 02:58:24.0245 5760 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/28 02:58:24.0292 5760 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/28 02:58:24.0307 5760 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/28 02:58:24.0338 5760 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/28 02:58:24.0448 5760 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/28 02:58:24.0510 5760 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/28 02:58:24.0572 5760 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/28 02:58:24.0650 5760 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/28 02:58:24.0744 5760 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/28 02:58:24.0791 5760 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/04/28 02:58:24.0853 5760 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/28 02:58:24.0884 5760 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/04/28 02:58:24.0916 5760 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/04/28 02:58:24.0994 5760 CSCrySec (5cbf20674be8364febb6a13451a42f0a) C:\Windows\system32\DRIVERS\CSCrySec.sys
2011/04/28 02:58:25.0087 5760 CSVirtualDiskDrv (2c3f213eddd231099fb779a45d7680e0) C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys
2011/04/28 02:58:25.0150 5760 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/28 02:58:25.0228 5760 dgderdrv (3be1651c63954067940e7f473498ad70) C:\Windows\system32\drivers\dgderdrv.sys
2011/04/28 02:58:25.0368 5760 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/28 02:58:25.0415 5760 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/04/28 02:58:25.0477 5760 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/28 02:58:25.0540 5760 DVBUSB_0064_Sevice (e02bf27b7660714357fd8db4c0b74d7c) C:\Windows\system32\DRIVERS\usb_0064.sys
2011/04/28 02:58:25.0602 5760 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/28 02:58:25.0649 5760 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/28 02:58:25.0742 5760 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/28 02:58:25.0852 5760 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/04/28 02:58:26.0132 5760 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/28 02:58:26.0210 5760 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/28 02:58:26.0273 5760 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/28 02:58:26.0335 5760 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/28 02:58:26.0366 5760 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/28 02:58:26.0398 5760 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/28 02:58:26.0460 5760 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/28 02:58:26.0554 5760 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/28 02:58:26.0632 5760 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
2011/04/28 02:58:26.0694 5760 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/28 02:58:26.0741 5760 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/28 02:58:26.0834 5760 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/28 02:58:26.0912 5760 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/28 02:58:26.0959 5760 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/28 02:58:27.0022 5760 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/28 02:58:27.0068 5760 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/28 02:58:27.0115 5760 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/04/28 02:58:27.0146 5760 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/04/28 02:58:27.0209 5760 HSF_DPV (347385d69c15e3d045aa1cb46e4cb86d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/28 02:58:27.0271 5760 HSXHWAZL (919337d853703267da203e79a0ac1f2b) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/28 02:58:27.0334 5760 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/28 02:58:27.0365 5760 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/04/28 02:58:27.0427 5760 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/28 02:58:27.0490 5760 iaStor (5df93509037399b53d3ecaa8a67b6c58) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/28 02:58:27.0536 5760 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/04/28 02:58:27.0630 5760 IDSvix86 (78432a57d085328cf8baf125985425d2) C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys
2011/04/28 02:58:27.0802 5760 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/28 02:58:27.0895 5760 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/04/28 02:58:28.0036 5760 IntcAzAudAddService (9f5898ebd3bbe82eadf2efa595f02a72) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/28 02:58:28.0114 5760 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/28 02:58:28.0160 5760 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/28 02:58:28.0254 5760 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/28 02:58:28.0316 5760 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/28 02:58:28.0363 5760 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/28 02:58:28.0379 5760 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/04/28 02:58:28.0441 5760 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/28 02:58:28.0472 5760 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/28 02:58:28.0504 5760 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/28 02:58:28.0550 5760 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/28 02:58:28.0613 5760 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/28 02:58:28.0831 5760 kl1 (ce3958f58547454884e97bda78cd7040) C:\Windows\system32\DRIVERS\kl1.sys
2011/04/28 02:58:28.0878 5760 KLBG (53eedab3f0511321ac3ae8bc968b158c) C:\Windows\system32\DRIVERS\klbg.sys
2011/04/28 02:58:28.0940 5760 KLIF (723f185c945c0a6d2e21c2bb26a46fe7) C:\Windows\system32\DRIVERS\klif.sys
2011/04/28 02:58:28.0972 5760 KLIM6 (892cc162dc88ab084c86485879526c59) C:\Windows\system32\DRIVERS\klim6.sys
2011/04/28 02:58:29.0003 5760 klmouflt (aa63a815876a76987b5dbce6af7478e9) C:\Windows\system32\DRIVERS\klmouflt.sys
2011/04/28 02:58:29.0081 5760 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/28 02:58:29.0174 5760 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/28 02:58:29.0252 5760 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/28 02:58:29.0268 5760 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/28 02:58:29.0299 5760 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/28 02:58:29.0362 5760 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/28 02:58:29.0424 5760 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/28 02:58:29.0455 5760 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/04/28 02:58:29.0518 5760 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/28 02:58:29.0580 5760 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/28 02:58:29.0627 5760 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/28 02:58:29.0674 5760 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/28 02:58:29.0752 5760 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/28 02:58:29.0814 5760 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/04/28 02:58:29.0876 5760 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/28 02:58:29.0908 5760 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/28 02:58:29.0970 5760 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/28 02:58:30.0017 5760 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/28 02:58:30.0064 5760 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/28 02:58:30.0079 5760 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/28 02:58:30.0110 5760 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/04/28 02:58:30.0142 5760 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/04/28 02:58:30.0204 5760 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/28 02:58:30.0266 5760 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/28 02:58:30.0329 5760 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/28 02:58:30.0360 5760 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/28 02:58:30.0407 5760 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/28 02:58:30.0469 5760 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/28 02:58:30.0516 5760 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/28 02:58:30.0547 5760 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/28 02:58:30.0578 5760 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/28 02:58:30.0656 5760 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/28 02:58:30.0750 5760 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/28 02:58:30.0812 5760 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/28 02:58:30.0875 5760 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/28 02:58:30.0937 5760 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/28 02:58:31.0000 5760 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/28 02:58:31.0031 5760 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/28 02:58:31.0109 5760 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/28 02:58:31.0265 5760 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/04/28 02:58:31.0405 5760 NETw4v32 (dd194a025d1c0472f45f57de8d8388eb) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/04/28 02:58:31.0452 5760 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/28 02:58:31.0514 5760 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/28 02:58:31.0577 5760 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/28 02:58:31.0670 5760 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/28 02:58:31.0717 5760 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/04/28 02:58:31.0748 5760 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/28 02:58:31.0826 5760 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/04/28 02:58:31.0858 5760 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/28 02:58:32.0092 5760 nvlddmkm (fd0ee4fa45ff58f6c9932b4265a83ba4) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/28 02:58:32.0185 5760 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/04/28 02:58:32.0216 5760 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/04/28 02:58:32.0232 5760 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/04/28 02:58:32.0357 5760 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/28 02:58:32.0466 5760 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/28 02:58:32.0528 5760 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/28 02:58:32.0560 5760 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/28 02:58:32.0622 5760 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/04/28 02:58:32.0684 5760 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/28 02:58:32.0731 5760 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/04/28 02:58:32.0794 5760 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/28 02:58:32.0872 5760 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/28 02:58:32.0996 5760 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/28 02:58:33.0028 5760 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/04/28 02:58:33.0106 5760 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/28 02:58:33.0137 5760 PSDFilter (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/04/28 02:58:33.0168 5760 PSDNServ (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys
2011/04/28 02:58:33.0199 5760 psdvdisk (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys
2011/04/28 02:58:33.0262 5760 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/04/28 02:58:33.0293 5760 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/28 02:58:33.0355 5760 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/28 02:58:33.0418 5760 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/28 02:58:33.0480 5760 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/28 02:58:33.0542 5760 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/28 02:58:33.0605 5760 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/28 02:58:33.0667 5760 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/28 02:58:33.0730 5760 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/28 02:58:33.0808 5760 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/04/28 02:58:33.0839 5760 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/28 02:58:33.0870 5760 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/28 02:58:33.0948 5760 rimmptsk (c35ca13d3627ebd9dd12a23ce781bc3d) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/28 02:58:33.0979 5760 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/28 02:58:34.0026 5760 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/28 02:58:34.0104 5760 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/28 02:58:34.0166 5760 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys
2011/04/28 02:58:34.0229 5760 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys
2011/04/28 02:58:34.0260 5760 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys
2011/04/28 02:58:34.0307 5760 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys
2011/04/28 02:58:34.0338 5760 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys
2011/04/28 02:58:34.0354 5760 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys
2011/04/28 02:58:34.0385 5760 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys
2011/04/28 02:58:34.0447 5760 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/28 02:58:34.0525 5760 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/28 02:58:34.0572 5760 sea1bus (d2654321192037bae90204e2fa6697ce) C:\Windows\system32\DRIVERS\sea1bus.sys
2011/04/28 02:58:34.0634 5760 sea1mdfl (8146d9ec5142bd364956d3807f09ca9a) C:\Windows\system32\DRIVERS\sea1mdfl.sys
2011/04/28 02:58:34.0681 5760 sea1mdm (afe065da777dc4408c64df5c87472bb9) C:\Windows\system32\DRIVERS\sea1mdm.sys
2011/04/28 02:58:34.0744 5760 sea1mgmt (a0bbd60222ad053d52f3a5c4f79904c7) C:\Windows\system32\DRIVERS\sea1mgmt.sys
2011/04/28 02:58:34.0790 5760 sea1nd5 (6549babfc3362f1621a8c0eff288fb14) C:\Windows\system32\DRIVERS\sea1nd5.sys
2011/04/28 02:58:34.0837 5760 sea1obex (957510ab44e84497733f53322351f6e8) C:\Windows\system32\DRIVERS\sea1obex.sys
2011/04/28 02:58:34.0853 5760 sea1unic (c1517e6a7ce1191ab076472bdf1b0e6e) C:\Windows\system32\DRIVERS\sea1unic.sys
2011/04/28 02:58:34.0915 5760 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/28 02:58:34.0962 5760 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/28 02:58:34.0978 5760 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/28 02:58:35.0009 5760 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/28 02:58:35.0087 5760 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/28 02:58:35.0102 5760 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/28 02:58:35.0165 5760 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/28 02:58:35.0180 5760 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/28 02:58:35.0243 5760 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/04/28 02:58:35.0274 5760 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/04/28 02:58:35.0321 5760 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/04/28 02:58:35.0383 5760 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/28 02:58:35.0492 5760 SNP2UVC (1c550748f896e53b7b0fe7717845132b) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/04/28 02:58:35.0570 5760 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/28 02:58:35.0633 5760 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/04/28 02:58:35.0711 5760 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/28 02:58:35.0742 5760 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/28 02:58:35.0804 5760 sscebus (b2063ce662af3ab20045121a5b716df6) C:\Windows\system32\DRIVERS\sscebus.sys
2011/04/28 02:58:35.0867 5760 sscemdfl (66799dc0afe3dcaf8368cae17394a762) C:\Windows\system32\DRIVERS\sscemdfl.sys
2011/04/28 02:58:35.0929 5760 sscemdm (cbf03ffc08f8db547bab2f79aa663d16) C:\Windows\system32\DRIVERS\sscemdm.sys
2011/04/28 02:58:36.0038 5760 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/28 02:58:36.0101 5760 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/28 02:58:36.0148 5760 SymEvent (9d98270b5f10a4c84e8da417c30756e1) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/04/28 02:58:36.0179 5760 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/28 02:58:36.0210 5760 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/28 02:58:36.0257 5760 SynTP (c5f25d490d0915732508fd421bf76d93) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/28 02:58:36.0366 5760 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/28 02:58:36.0413 5760 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/28 02:58:36.0475 5760 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/28 02:58:36.0522 5760 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/28 02:58:36.0553 5760 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/28 02:58:36.0616 5760 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/28 02:58:36.0662 5760 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/28 02:58:36.0740 5760 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/28 02:58:36.0803 5760 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/28 02:58:36.0850 5760 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/28 02:58:36.0896 5760 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/04/28 02:58:36.0959 5760 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/28 02:58:37.0006 5760 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/28 02:58:37.0052 5760 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/04/28 02:58:37.0084 5760 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/28 02:58:37.0115 5760 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/28 02:58:37.0162 5760 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/28 02:58:37.0240 5760 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/04/28 02:58:37.0286 5760 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/28 02:58:37.0318 5760 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/28 02:58:37.0364 5760 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/28 02:58:37.0427 5760 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/28 02:58:37.0458 5760 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/28 02:58:37.0505 5760 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/28 02:58:37.0552 5760 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/28 02:58:37.0583 5760 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/28 02:58:37.0630 5760 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/28 02:58:37.0708 5760 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/28 02:58:37.0754 5760 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/28 02:58:37.0801 5760 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/28 02:58:37.0832 5760 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/04/28 02:58:37.0879 5760 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/04/28 02:58:37.0895 5760 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/04/28 02:58:37.0957 5760 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/28 02:58:38.0035 5760 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/28 02:58:38.0082 5760 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/28 02:58:38.0129 5760 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/04/28 02:58:38.0160 5760 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/28 02:58:38.0222 5760 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/28 02:58:38.0238 5760 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/28 02:58:38.0285 5760 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/04/28 02:58:38.0347 5760 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/28 02:58:38.0456 5760 winachsf (3344b5c3209e538291398ff12f895155) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/28 02:58:38.0488 5760 winbondcir (3fa87d56769838aac82fafc3e78fc732) C:\Windows\system32\DRIVERS\winbondcir.sys
2011/04/28 02:58:38.0581 5760 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys
2011/04/28 02:58:38.0644 5760 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/28 02:58:38.0737 5760 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/28 02:58:38.0815 5760 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/28 02:58:38.0893 5760 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/28 02:58:38.0956 5760 XAudio (2e579520e114a9ca309f13bf40ad8292) C:\Windows\system32\DRIVERS\xaudio.sys
2011/04/28 02:58:39.0034 5760 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (5867ce254625645345c833510d24f124) C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
2011/04/28 02:58:39.0112 5760 ================================================================================
2011/04/28 02:58:39.0112 5760 Scan finished
2011/04/28 02:58:39.0112 5760 ================================================================================

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Servus Arne,

Danke nochmal für Deine Hilfe!

Habe jetzt CoboFix laufen lassen und das Log dazu. Ist noch irgendwas weiteres zu tun?

Schöne Grüße,

Michi

----------------------Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Oooookay...

GMER ist beim ersten Versuch während des Ausführens irgendwann abgestürzt, beim zweiten Versuch ist gleich am Anfang der ganze PC abgestürzt und musste neu booten.

OSAM will sich irgendwie schon gar nicht richtig entpacken, geschweige denn ausführen lassen.

MBRCheck hat irgendeine Meldung mit "Unknown MBR Code" usw. ausgegeben wonach ich schon dachte das funktioniert auch nicht, es war dann aber dennoch das .txt Dokument da:

------------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 175):
0x82840000 \SystemRoot\system32\ntkrnlpa.exe
0x8280D000 \SystemRoot\system32\hal.dll
0x80608000 \SystemRoot\system32\kdcom.dll
0x8060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067F000 \SystemRoot\system32\PSHED.dll
0x80690000 \SystemRoot\system32\BOOTVID.dll
0x80698000 \SystemRoot\system32\CLFS.SYS
0x806D9000 \SystemRoot\system32\CI.dll
0x82E00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82E7C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82E89000 \SystemRoot\system32\drivers\acpi.sys
0x82ECF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82ED8000 \SystemRoot\system32\drivers\msisadrv.sys
0x82EE0000 \SystemRoot\system32\drivers\pci.sys
0x82F07000 \SystemRoot\system32\DRIVERS\CSCrySec.sys
0x82F1B000 \SystemRoot\System32\drivers\partmgr.sys
0x82F2A000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x82F2D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82F37000 \SystemRoot\system32\drivers\volmgr.sys
0x82F46000 \SystemRoot\System32\drivers\volmgrx.sys
0x82F90000 \SystemRoot\system32\drivers\intelide.sys
0x82F97000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82FA5000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AA0A000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8AAC8000 \SystemRoot\system32\drivers\atapi.sys
0x8AAD0000 \SystemRoot\system32\drivers\ataport.SYS
0x8AAEE000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AB20000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AB30000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8AB39000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AC0D000 \SystemRoot\system32\drivers\ndis.sys
0x8AD18000 \SystemRoot\system32\drivers\msrpc.sys
0x8AD43000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AE07000 \SystemRoot\System32\drivers\tcpip.sys
0x8AEF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B116000 \SystemRoot\system32\drivers\volsnap.sys
0x8B14F000 \SystemRoot\System32\Drivers\spldr.sys
0x8B157000 \SystemRoot\system32\drivers\psdvdisk.sys
0x8B169000 \SystemRoot\system32\drivers\PSDNServ.sys
0x8B172000 \SystemRoot\System32\Drivers\mup.sys
0x8B181000 \SystemRoot\system32\DRIVERS\klbg.sys
0x8B18E000 \SystemRoot\System32\drivers\ecache.sys
0x8B1B5000 \SystemRoot\system32\drivers\disk.sys
0x8B1C6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B1E7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AFCA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFD5000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AFDE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F20D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F954000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F9F4000 \SystemRoot\System32\drivers\watchdog.sys
0x8F200000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AD7E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8FC06000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FE01000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x9002A000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x90059000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x90069000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x90077000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x90091000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x900A2000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x900B6000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x90108000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x9011D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x90130000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x9013A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x90145000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x90173000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90175000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x9017E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x90189000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x901A1000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x901A3000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x901A7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x901B0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FC93000 \SystemRoot\system32\DRIVERS\storport.sys
0x901DF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FCD4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x901EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FCEB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FD0E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FD1D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FD31000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FD46000 \SystemRoot\system32\DRIVERS\termdd.sys
0x901F5000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FD56000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FD80000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8FD8E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FD98000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FDA5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FDDA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9040D000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8ADBC000 \SystemRoot\system32\drivers\portcls.sys
0x8ABAA000 \SystemRoot\system32\drivers\drmk.sys
0x82FB5000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x9060D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90710000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x907C5000 \SystemRoot\system32\drivers\modem.sys
0x907D2000 \SystemRoot\system32\DRIVERS\hidir.sys
0x907DD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x907ED000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x907F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90600000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90A0B000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x90BB2000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x90BBF000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x9180B000 \SystemRoot\system32\DRIVERS\klif.sys
0x9185C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x91865000 \SystemRoot\System32\Drivers\Null.SYS
0x9186C000 \SystemRoot\System32\Drivers\Beep.SYS
0x91873000 \SystemRoot\System32\drivers\vga.sys
0x9187F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x918A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x918A8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x918B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x918BB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x918C9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x918D2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x91A08000 \SystemRoot\system32\DRIVERS\kl1.sys
0x91F28000 \SystemRoot\system32\DRIVERS\usb_0064.sys
0x91F43000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x91F46000 \SystemRoot\system32\DRIVERS\smb.sys
0x91F5A000 \SystemRoot\system32\drivers\afd.sys
0x91FA2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91FD4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91FEA000 \SystemRoot\system32\DRIVERS\klim6.sys
0x91FF1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x918E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x918FB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91937000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91941000 \SystemRoot\System32\Drivers\dfsc.sys
0x91A00000 \SystemRoot\system32\DRIVERS\CSVirtualDiskDrv.sys
0x91958000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9196F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91978000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0x9197F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AF0C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B8C0000 \SystemRoot\System32\win32k.sys
0x9198C000 \SystemRoot\System32\drivers\Dxapi.sys
0x91996000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9BAE0000 \SystemRoot\System32\TSDDD.dll
0x9BB00000 \SystemRoot\System32\cdd.dll
0x919A5000 \SystemRoot\system32\drivers\luafv.sys
0xA2805000 \SystemRoot\system32\drivers\spsys.sys
0xA28B5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA28C5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA28EF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA28F9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA290C000 \SystemRoot\system32\drivers\HTTP.sys
0xA2979000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA2996000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA29AF000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA29C4000 \SystemRoot\system32\drivers\mrxdav.sys
0x919C8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90BC6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA29E5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8ABCF000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4206000 \SystemRoot\System32\DRIVERS\srv.sys
0xA426D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4283000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA428A000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA428E000 \SystemRoot\system32\drivers\peauth.sys
0xA436C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA4376000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4382000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA438A000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
0xA43A7000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA43CD000 \SystemRoot\System32\drivers\dgderdrv.sys
0xA43D0000 \SystemRoot\system32\drivers\tdtcp.sys
0xA43DB000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x807B9000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA43E7000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x76F20000 \Windows\System32\ntdll.dll

Processes (total 91):
0 System Idle Process
4 SYSTEM
544 C:\Windows\System32\smss.exe
676 csrss.exe
728 C:\Windows\System32\wininit.exe
736 csrss.exe
772 C:\Windows\System32\services.exe
816 C:\Windows\System32\lsass.exe
824 C:\Windows\System32\lsm.exe
864 C:\Windows\System32\winlogon.exe
992 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\audiodg.exe
1284 C:\Windows\System32\svchost.exe
1300 C:\Windows\System32\SLsvc.exe
1344 C:\Windows\System32\svchost.exe
1632 C:\Windows\System32\svchost.exe
1876 C:\Windows\System32\spoolsv.exe
1900 C:\Windows\System32\svchost.exe
488 C:\Acer\ALaunch\ALaunchSvc.exe
808 C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
536 C:\Windows\System32\dgdersvc.exe
1000 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
976 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
1712 C:\Acer\Empowering Technology\eNet\eNet Service.exe
344 C:\Windows\System32\FsUsbExService.Exe
796 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2076 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2140 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2160 C:\Acer\Mobility Center\MobilityService.exe
2200 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
2252 C:\Windows\System32\svchost.exe
2276 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2292 C:\Program Files\Acer\Acer VCM\RS_Service.exe
2332 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2404 C:\Windows\System32\svchost.exe
2476 C:\Windows\System32\svchost.exe
2504 C:\Windows\System32\SearchIndexer.exe
2544 C:\Windows\System32\drivers\XAudio.exe
2572 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2608 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2688 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2912 WmiPrvSE.exe
2984 WmiPrvSE.exe
3092 unsecapp.exe
3492 C:\Windows\System32\alg.exe
3328 C:\Windows\System32\taskeng.exe
3828 C:\Windows\System32\svchost.exe
3140 C:\Windows\System32\taskeng.exe
1816 C:\Windows\System32\dwm.exe
3584 C:\Windows\explorer.exe
3472 C:\Windows\System32\svchost.exe
3176 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
2840 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
1584 C:\Acer\Empowering Technology\eAudio\eAudio.exe
1232 C:\Windows\RtHDVCpl.exe
4276 C:\Program Files\Launch Manager\QtZgAcer.EXE
4284 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4296 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
4340 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
4348 C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
4356 C:\Windows\WindowsMobile\wmdSync.exe
4416 C:\Windows\System32\rundll32.exe
4444 C:\Program Files\FreePDF_XP\fpassist.exe
4456 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4524 C:\Program Files\Windows Sidebar\sidebar.exe
4560 C:\Windows\ehome\ehtray.exe
4632 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
4656 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
4760 C:\Program Files\Windows Sidebar\sidebar.exe
4856 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
4876 C:\Windows\System32\rundll32.exe
4960 C:\Users\MICHIM~1\AppData\Local\Temp\RtkBtMnt.exe
4992 C:\Windows\ehome\ehmsas.exe
5120 C:\Acer\Empowering Technology\eNet\eNMTray.exe
5296 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
5336 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
5392 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
5556 C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
4008 C:\Program Files\Acer\Acer VCM\acp2HID.exe
4196 taskeng.exe
5168 C:\Windows\System32\conime.exe
4868 C:\Windows\System32\SearchProtocolHost.exe
5800 C:\Windows\System32\SearchFilterHost.exe
3732 dllhost.exe
4432 dllhost.exe
2488 C:\Users\Michi Mayer\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`5ce00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-22UST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 31171527C24A94682C92F34EB1E387CDC8AD21FC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Für OSAM brauchst du WinRAR oder 7zip!