Festplatte beschädigt. Private Daten sind in Gefahr //Catalyst Control Center funktioniert nicht meh
 

Hallo Forengemeinde,

auch mich hat es jetzt erwischt. Fehler wie beschrieben von Holguer und loreiya. Mein Problem: Ich glaube ich habe noch viel weniger Ahnung als andere, die auch keine haben. Vermute das es sich um Malware handelt; habe mich hier etwas schlau gelesen. Da ich allerdings keinen Internet-Zugang mehr habe (Browser weg; schwarzer Bildschirm; nur ein mir suspekt erscheinendes Vista Reparatur-Fenster) bin ich folglich nicht inder Lage, mir empfohlene Programme zu besorgen. Auch das erstellen und Posten von LOG-Dateien ist mir unbekannt.

Da auch ich wichtige Daten für eine Studienarbeit vermisse, wäre ich für Informationen über meinen Infekt dankbar und freue mich auch über Anleitungen, wie das System vielleicht noch zu retten ist. Nach Möglichkeit bitte auch erklären, wie ich ohne Browser Rettungs-Software besorgen kann.

Zur weiteren Information: Folgende Meldungen werden angezeigt:
Das System hat ein Problem mit einem oder mehereninstallierten IDE/SATA Festplatten erkannt. Es wird empfohlen das System neu zu starten

Critical Hard Disk Driver error

Nach mehreren Versuchen können Fehler nicht behoben werden und der anteil der Beschädigungen nimmt zu ( von 32% auf jetzt 37%)


Vorab schon einmal vielen Dank für etwaige Hilfen durch Profis; sollten wesentliche Informationen in meiner Problembeschreibung fehlen, bitte kleine Info, werde mich bemühen diese dann noch zu liefern.


Beste Grüße
nikelone

Wieso ohne, funktioniert keiner mehr? Startet keiner mehr oder wird nichts geladen?
Offensichtlich einen zweiten PC hast du zur Hand oder tipsst du über Smartphone?

Hallo Arne,

richtig. Sitze am Laptop meiner Freundin. Mein Laptop hat die hier im Forum schon von anderen beschriebene Infektion. Habe gerade noch die Problemschilderung von Maggi gelesen; diese trifft mein Problem exact. Der Desktop ist komplett schwarz; im Startmenü wird nichts dargestellt. Vermute aber stark, dass die Dateien und Programme nur nicht angezeigt werden. Systemwiederherstellung funktioniert nicht; bekomme nur die (gefakte??) Maske Windows Vista Reparatur angezeigt (Die wo ich Software Tool fur $ kaufen soll. Mittlerweile habe ich aber AntiVir, durch hartnäckiges ignorieren der Pop-Ups und Anweisungen zum herunterfahren, zum Laufen gebracht. Scan läuft noch, bisher kein Fund aber: 22 Versteckte Objekte (Erscheint mir viel). Werde nach erfolgreichem Scan mal schauen, ob ich Firefox entdecke und starten kann. Jetzt möchte ich das nicht Riskieren, der Scan ist schoneinmal abgebrochen worden.

Am Rande: Sehr coole Sache die Ihr anbietet. Freue mich über deine Reaktion. Vlt. lässt sich das Ding ja reparieren.

Beste Grüße

niko



Aktualisierung: Hier das Ergebnis des Avira Scans (Report)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Juni 2011 19:18

Es wird nach 2790993 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHLEPPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 30.04.2011 14:24:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 13:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 13:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:56:11
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:30:42
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 10:30:42
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 10:30:42
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 10:30:42
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 10:30:42
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 10:30:42
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 10:30:42
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 10:30:42
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 10:30:42
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 10:30:42
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 10:30:42
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 20:37:22
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 20:37:22
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 20:37:22
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 20:37:22
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 13:46:37
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 13:46:38
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 13:46:39
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 13:46:39
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 13:46:39
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 13:46:39
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 13:46:39
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 13:46:39
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 13:46:40
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 13:46:40
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 13:46:40
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 13:46:40
VBASE031.VDF : 7.11.10.12 60416 Bytes 17.06.2011 13:46:40
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 05.06.2011 10:30:46
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 10:30:47
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 10:41:23
AEPACK.DLL : 8.2.6.9 557429 Bytes 19.06.2011 13:46:43
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 05.06.2011 10:30:46
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 19.06.2011 13:46:42
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 07:38:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 07:38:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 06:53:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 13:36:11
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 07:38:22
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 13:36:12
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30.04.2011 14:24:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 13:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 13:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 13:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 13:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 20. Juni 2011 19:18

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\windows\system32\attrib.exe
c:\program files\skype\plugin manager\skypepm.exe
c:\program files\skype\plugin manager\skypepm.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess '50650844.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mLVrrSBWxbwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMAS_OEMon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'UfSeAgnt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SfCtlCom.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'tmarsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMBMSRV.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '415' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <RECOVERY>


Ende des Suchlaufs: Montag, 20. Juni 2011 21:00
Benötigte Zeit: 1:42:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31364 Verzeichnisse wurden überprüft
435671 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
435671 Dateien ohne Befall
2151 Archive wurden durchsucht
0 Warnungen
2 Hinweise
635895 Objekte wurden beim Rootkitscan durchsucht
22 Versteckte Objekte wurden gefunden

Hallo Arne,

der ich nochmal. Habe Firefox gefunden, Malwarebytes runtergeladen, aktualisiert und starte denn vollständigen Suchlauf. Ergebnis ( sind das diese ominösen logdateien??) werde ich posten sobald vorhanden.

Bis dahin

Ok, ist ja schonmal ein Fortschritt :D

Holla,

letzte Fragen für heute:
1. Vorgehen nach Anleitung von DaGuru? Das ist genau mein Problem. Ich würde dann nach erfolgtem Scan mit MBAM versuchen die infizierten Dateien entfernen.
2. Download von rkill und es damit entfernen?
3. Soll ich schonmal TDSSKiller, unhide und OTH beschaffen??

Danke

Niko

Ja halte dich erstmal an die Anleitung.

moin moin,

folgendes ist geschehen:

1. MBAM durchlaufen lassen; 8 infizierte Dateien gefunden & entfernen lassen (Logdateien siehe unten, 1. Vor Entfernen, 2. Nach Entfernen)
2.rkill arbeiten lassen (logdatei siehe unten)
3. Aktuell läuft nochmal ein Vollscan mit MBAM

1.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6904

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

21.06.2011 08:25:08
mbam-log-2011-06-21 (08-23-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 334413
Laufzeit: 1 Stunde(n), 45 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programdata\mlvrrsbwxbwm.exe (Trojan.FakeAlert) -> 4028 -> No action taken.
c:\programdata\50650844.exe (Trojan.Agent) -> 4320 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mLVrrSBWxbwm (Trojan.FakeAlert) -> Value: mLVrrSBWxbwm -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\mlvrrsbwxbwm.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Nikel\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\Users\Nikel\AppData\Local\Temp\tmp31B.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Nikel\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\programdata\50650844.exe (Trojan.Agent) -> No action taken.


2.
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6904

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

21.06.2011 08:25:32
mbam-log-2011-06-21 (08-25-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 334413
Laufzeit: 1 Stunde(n), 45 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programdata\mlvrrsbwxbwm.exe (Trojan.FakeAlert) -> 4028 -> Unloaded process successfully.
c:\programdata\50650844.exe (Trojan.Agent) -> 4320 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mLVrrSBWxbwm (Trojan.FakeAlert) -> Value: mLVrrSBWxbwm -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\mlvrrsbwxbwm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Nikel\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Nikel\AppData\Local\Temp\tmp31B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Nikel\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\programdata\50650844.exe (Trojan.Agent) -> Quarantined and deleted successfully.


3. rkill

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 21.06.2011 at 8:33:41.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

\\?\C:\Windows\system32\wbem\WMIADAP.EXE


Rkill completed on 21.06.2011 at 8:33:54.

so,

hier der aktuelle Stand der Dinge: Nach rkill nochmal vollständiger systemscan mit MBAM (siehe Logdatei unter 1.) Danach TDSS ausgeführt; kein Fund. Im Anschluss unhide ausgeführt; Ergebnis: Nicht alle Desktopsymbole wieder da, aber das wichtigste. Papierkorb fehlt. Was mir komisch vorkommt: Es existiert jetzt eine Verknüpfung von Windows Vista Repair auf dem Desktop (Ist es noch nicht entfernt???)
Wie soll es weitergehen?
Freue mich auf eine Antwort!

1.
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6907

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

21.06.2011 10:30:52
mbam-log-2011-06-21 (10-30-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 334375
Laufzeit: 1 Stunde(n), 51 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Danke

niko

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo,

so hier das OTL.txt nach dem scan:OTL Logfile:
--- --- ---

Gruß Niko

OTL Logfile:
--- --- ---

Wieso ist AntiVir und Trendmicro instaliert? Zwei Virenscanner vertragen sich idR nicht. Deinstalliere einen der beiden. Am besten beide, zum Abschluss hier kannst du auf sowas wie MSE oder avast wechseln siehe auch => http://www.trojaner-board.de/100374-...e-und-ask.html

trend micro war vor antivir, lizenz nicht verlängert. Avira als freeware zum ersatz. Haue Trend Micro mal mit dem cccleaner runter; gehe dann wohl auf MSE (wenn wir fertig sind).

Ok. Sind jetzt beide deinstalliert?

ne. hab nur tm runtergeschmissen. soll antivir folgen?

schmeiss das jetzt auch runter.

so denn,

avira ist auch weg.
Fragen: 1. Ursache für Infekt gefaktes adobe update (oder eher ominöser facebook virus)?? Dies will sich nämlich wieder updaten; lass aber die Finger davon.
2. Geblockte Autostartprogramme-Meldung auch eine Folge des Infekts?

Ansonsten vorerst keine weiteren Fragen; erwarte ggf. weitere Anweisungen und vielen Dank für deinen bisherigen support.

Grüße

Niko

Erstell bitte ein neues OTL-Custom-Log, da sich die Systemkonfig jetzt ja signifikant verändert hat.

moin,

so, hier der aktuelle otl scan:OTL Logfile:
--- --- ---

gruß niko

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

so,

hier das logfile nach fix:

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1aa73041-996f-11df-904c-002219ddd3a2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1aa73041-996f-11df-904c-002219ddd3a2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1aa73041-996f-11df-904c-002219ddd3a2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1aa73041-996f-11df-904c-002219ddd3a2}\ not found.
File F:\Install_Nokia_Ovi_Suite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e46fb2c-4fc1-11df-bf46-002219ddd3a2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e46fb2c-4fc1-11df-bf46-002219ddd3a2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e46fb2c-4fc1-11df-bf46-002219ddd3a2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e46fb2c-4fc1-11df-bf46-002219ddd3a2}\ not found.
File F:\AutoRun.exe not found.
C:\Users\Nikel\Desktop\Windows Vista Repair.lnk moved successfully.
C:\Users\Nikel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Repair folder moved successfully.
File C:\Users\Nikel\Desktop\Windows Vista Repair.lnk not found.
========== FILES ==========
C:\ProgramData\~50650844 moved successfully.
C:\ProgramData\~50650844r moved successfully.
C:\ProgramData\50650844 moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.24.1 log created on 06222011_125901

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

hier das tdss-log:

2011/06/22 13:25:06.0167 1428 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/22 13:25:06.0343 1428 ================================================================================
2011/06/22 13:25:06.0343 1428 SystemInfo:
2011/06/22 13:25:06.0343 1428
2011/06/22 13:25:06.0343 1428 OS Version: 6.0.6002 ServicePack: 2.0
2011/06/22 13:25:06.0343 1428 Product type: Workstation
2011/06/22 13:25:06.0343 1428 ComputerName: SCHLEPPTOP
2011/06/22 13:25:06.0343 1428 UserName: Nikel
2011/06/22 13:25:06.0343 1428 Windows directory: C:\Windows
2011/06/22 13:25:06.0343 1428 System windows directory: C:\Windows
2011/06/22 13:25:06.0343 1428 Processor architecture: Intel x86
2011/06/22 13:25:06.0343 1428 Number of processors: 2
2011/06/22 13:25:06.0343 1428 Page size: 0x1000
2011/06/22 13:25:06.0343 1428 Boot type: Normal boot
2011/06/22 13:25:06.0343 1428 ================================================================================
2011/06/22 13:25:07.0510 1428 Initialize success
2011/06/22 13:25:10.0309 3128 ================================================================================
2011/06/22 13:25:10.0309 3128 Scan started
2011/06/22 13:25:10.0309 3128 Mode: Manual;
2011/06/22 13:25:10.0309 3128 ================================================================================
2011/06/22 13:25:11.0521 3128 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/22 13:25:11.0591 3128 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/22 13:25:11.0643 3128 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/22 13:25:11.0683 3128 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/22 13:25:11.0715 3128 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/22 13:25:11.0798 3128 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/06/22 13:25:11.0844 3128 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/22 13:25:11.0884 3128 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/22 13:25:11.0917 3128 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/22 13:25:11.0951 3128 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/22 13:25:11.0978 3128 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/22 13:25:12.0007 3128 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/22 13:25:12.0033 3128 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/22 13:25:12.0085 3128 ApfiltrService (1de27858a431a5749e0f3df54ba935b9) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/06/22 13:25:12.0127 3128 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/22 13:25:12.0170 3128 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/22 13:25:12.0206 3128 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/22 13:25:12.0274 3128 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/22 13:25:12.0428 3128 atikmdag (47dcf5d78c395159d72c65c25129fc44) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/22 13:25:12.0532 3128 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/22 13:25:12.0580 3128 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/22 13:25:12.0662 3128 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/22 13:25:12.0697 3128 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/22 13:25:12.0722 3128 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/22 13:25:12.0759 3128 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/22 13:25:12.0785 3128 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/22 13:25:12.0815 3128 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/22 13:25:12.0841 3128 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/22 13:25:12.0908 3128 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/22 13:25:12.0961 3128 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/22 13:25:13.0006 3128 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/22 13:25:13.0063 3128 BthPort (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2011/06/22 13:25:13.0114 3128 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/22 13:25:13.0149 3128 btwaudio (58c4b59d0ebfb637e2e296cf4a686ba0) C:\Windows\system32\drivers\btwaudio.sys
2011/06/22 13:25:13.0181 3128 btwavdt (e8cc9436cc464d6975adbc4aece0ba7b) C:\Windows\system32\drivers\btwavdt.sys
2011/06/22 13:25:13.0254 3128 btwl2cap (ecb98391c756a7b9cfbae89d9d1235e1) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/06/22 13:25:13.0304 3128 btwrchid (62ed55843f8216eb25a909a820613033) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/06/22 13:25:13.0352 3128 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/22 13:25:13.0426 3128 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/22 13:25:13.0457 3128 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/22 13:25:13.0518 3128 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/22 13:25:13.0608 3128 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/22 13:25:13.0641 3128 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/22 13:25:13.0656 3128 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/22 13:25:13.0678 3128 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/22 13:25:13.0706 3128 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/22 13:25:13.0787 3128 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/06/22 13:25:13.0869 3128 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/22 13:25:13.0941 3128 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/06/22 13:25:13.0988 3128 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/06/22 13:25:14.0029 3128 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/06/22 13:25:14.0093 3128 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/22 13:25:14.0141 3128 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/22 13:25:14.0198 3128 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/06/22 13:25:14.0232 3128 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/22 13:25:14.0312 3128 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/22 13:25:14.0376 3128 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/22 13:25:14.0407 3128 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/22 13:25:14.0491 3128 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/22 13:25:14.0551 3128 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/22 13:25:14.0587 3128 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/22 13:25:14.0630 3128 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/22 13:25:14.0660 3128 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/22 13:25:14.0691 3128 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/22 13:25:14.0756 3128 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/22 13:25:14.0804 3128 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/22 13:25:14.0840 3128 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/22 13:25:14.0976 3128 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/06/22 13:25:15.0056 3128 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/22 13:25:15.0095 3128 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/22 13:25:15.0134 3128 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/22 13:25:15.0181 3128 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/22 13:25:15.0222 3128 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/22 13:25:15.0312 3128 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/22 13:25:15.0338 3128 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/22 13:25:15.0374 3128 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/22 13:25:15.0417 3128 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/22 13:25:15.0456 3128 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/22 13:25:15.0510 3128 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/22 13:25:15.0548 3128 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/22 13:25:15.0594 3128 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/22 13:25:15.0645 3128 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/22 13:25:15.0668 3128 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/22 13:25:15.0700 3128 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/22 13:25:15.0726 3128 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/22 13:25:15.0781 3128 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/22 13:25:15.0811 3128 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/22 13:25:15.0857 3128 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
2011/06/22 13:25:15.0892 3128 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/22 13:25:15.0939 3128 k57nd60x (a67e8cfcad7d4f8b35643d6c79ba64c3) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/06/22 13:25:15.0967 3128 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/22 13:25:16.0016 3128 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/22 13:25:16.0092 3128 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/22 13:25:16.0177 3128 LHidFilt (23d84187822a0020b9f1ea71c7db3193) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/06/22 13:25:16.0210 3128 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/22 13:25:16.0239 3128 LMouFilt (596499c81cb4b5841f91cfe3f514d202) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/06/22 13:25:16.0277 3128 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/22 13:25:16.0307 3128 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/22 13:25:16.0351 3128 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/22 13:25:16.0388 3128 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/22 13:25:16.0427 3128 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/22 13:25:16.0578 3128 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/22 13:25:16.0611 3128 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/22 13:25:16.0638 3128 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/22 13:25:16.0662 3128 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/22 13:25:16.0681 3128 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/22 13:25:16.0709 3128 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/22 13:25:16.0743 3128 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/22 13:25:16.0769 3128 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/22 13:25:16.0798 3128 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/22 13:25:16.0835 3128 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/22 13:25:16.0918 3128 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/22 13:25:16.0946 3128 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/22 13:25:16.0970 3128 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/22 13:25:17.0035 3128 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/06/22 13:25:17.0080 3128 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/22 13:25:17.0109 3128 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/22 13:25:17.0138 3128 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/22 13:25:17.0189 3128 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/22 13:25:17.0213 3128 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/22 13:25:17.0240 3128 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/22 13:25:17.0305 3128 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/22 13:25:17.0332 3128 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/22 13:25:17.0353 3128 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/22 13:25:17.0374 3128 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/22 13:25:17.0461 3128 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/22 13:25:17.0549 3128 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/06/22 13:25:17.0593 3128 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/22 13:25:17.0614 3128 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/22 13:25:17.0657 3128 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/22 13:25:17.0687 3128 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/22 13:25:17.0727 3128 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/22 13:25:17.0786 3128 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/22 13:25:17.0945 3128 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/06/22 13:25:17.0998 3128 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/22 13:25:18.0060 3128 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\Windows\system32\drivers\ccdcmb.sys
2011/06/22 13:25:18.0114 3128 nmwcdc (3859c69a77793180548802dac9f34a38) C:\Windows\system32\drivers\ccdcmbo.sys
2011/06/22 13:25:18.0205 3128 nmwcdnsu (338f83ee9cb9e15eeacf0cbb90218cbf) C:\Windows\system32\drivers\nmwcdnsu.sys
2011/06/22 13:25:18.0293 3128 nmwcdnsuc (d15bac979144fb69ed28f97b2dd84d48) C:\Windows\system32\drivers\nmwcdnsuc.sys
2011/06/22 13:25:18.0334 3128 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/22 13:25:18.0391 3128 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/22 13:25:18.0485 3128 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/22 13:25:18.0515 3128 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/22 13:25:18.0552 3128 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/22 13:25:18.0600 3128 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/06/22 13:25:18.0638 3128 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/06/22 13:25:18.0683 3128 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/06/22 13:25:18.0775 3128 OA001Ufd (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA001Ufd.sys
2011/06/22 13:25:18.0809 3128 OA001Vid (4075063d25af9da64101769854b83787) C:\Windows\system32\DRIVERS\OA001Vid.sys
2011/06/22 13:25:18.0874 3128 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/22 13:25:18.0929 3128 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/22 13:25:18.0992 3128 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/22 13:25:19.0019 3128 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/22 13:25:19.0085 3128 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/06/22 13:25:19.0154 3128 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/22 13:25:19.0181 3128 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/06/22 13:25:19.0211 3128 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/22 13:25:19.0272 3128 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/22 13:25:19.0371 3128 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/22 13:25:19.0397 3128 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/06/22 13:25:19.0475 3128 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/22 13:25:19.0540 3128 PxHelp20 (03e0fe281823ba64b3782f5b38950e73) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/22 13:25:19.0604 3128 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/22 13:25:19.0635 3128 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/22 13:25:19.0665 3128 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/22 13:25:19.0780 3128 R300 (47dcf5d78c395159d72c65c25129fc44) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/22 13:25:19.0824 3128 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/22 13:25:19.0857 3128 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/22 13:25:19.0917 3128 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/22 13:25:19.0966 3128 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/22 13:25:20.0030 3128 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/22 13:25:20.0046 3128 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/22 13:25:20.0086 3128 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/06/22 13:25:20.0102 3128 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/22 13:25:20.0147 3128 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/22 13:25:20.0204 3128 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/06/22 13:25:20.0259 3128 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/06/22 13:25:20.0282 3128 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/06/22 13:25:20.0372 3128 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
2011/06/22 13:25:20.0389 3128 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/06/22 13:25:20.0426 3128 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
2011/06/22 13:25:20.0460 3128 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/22 13:25:20.0498 3128 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/22 13:25:20.0568 3128 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/22 13:25:20.0600 3128 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/22 13:25:20.0632 3128 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/22 13:25:20.0666 3128 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/22 13:25:20.0695 3128 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/22 13:25:20.0753 3128 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/22 13:25:20.0777 3128 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/22 13:25:20.0840 3128 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/22 13:25:20.0868 3128 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/22 13:25:20.0904 3128 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/22 13:25:20.0933 3128 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/22 13:25:20.0963 3128 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/22 13:25:21.0028 3128 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/22 13:25:21.0051 3128 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/22 13:25:21.0111 3128 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/22 13:25:21.0173 3128 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/22 13:25:21.0238 3128 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/22 13:25:21.0312 3128 STHDA (5af1feec6945f4fa5efd00e0c6d8f9b9) C:\Windows\system32\DRIVERS\stwrt.sys
2011/06/22 13:25:21.0364 3128 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/22 13:25:21.0422 3128 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/22 13:25:21.0466 3128 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/22 13:25:21.0501 3128 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/22 13:25:21.0595 3128 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/06/22 13:25:21.0640 3128 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/22 13:25:21.0706 3128 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/22 13:25:21.0741 3128 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/06/22 13:25:21.0770 3128 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/06/22 13:25:21.0830 3128 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/22 13:25:21.0911 3128 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/22 13:25:21.0957 3128 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/22 13:25:21.0999 3128 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/22 13:25:22.0034 3128 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/22 13:25:22.0062 3128 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/22 13:25:22.0243 3128 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/22 13:25:22.0295 3128 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/22 13:25:22.0334 3128 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/22 13:25:22.0360 3128 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/22 13:25:22.0395 3128 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/22 13:25:22.0425 3128 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/22 13:25:22.0479 3128 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/06/22 13:25:22.0564 3128 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/22 13:25:22.0592 3128 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/22 13:25:22.0651 3128 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/22 13:25:22.0679 3128 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/22 13:25:22.0708 3128 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/06/22 13:25:22.0758 3128 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/22 13:25:22.0809 3128 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/22 13:25:22.0885 3128 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys
2011/06/22 13:25:22.0934 3128 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/06/22 13:25:22.0986 3128 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/22 13:25:23.0048 3128 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/22 13:25:23.0113 3128 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/22 13:25:23.0150 3128 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/22 13:25:23.0185 3128 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/22 13:25:23.0213 3128 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/22 13:25:23.0249 3128 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/22 13:25:23.0282 3128 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/22 13:25:23.0354 3128 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/22 13:25:23.0419 3128 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/22 13:25:23.0470 3128 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/22 13:25:23.0544 3128 VSTHWBS2 (c466021d31ff6c0a6069d12299d80c0b) C:\Windows\system32\DRIVERS\VSTBS23.SYS
2011/06/22 13:25:23.0613 3128 VST_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/06/22 13:25:23.0662 3128 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/22 13:25:23.0693 3128 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/22 13:25:23.0716 3128 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/22 13:25:23.0758 3128 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/22 13:25:23.0818 3128 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/22 13:25:23.0899 3128 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/06/22 13:25:23.0964 3128 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/22 13:25:24.0032 3128 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/22 13:25:24.0063 3128 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/22 13:25:24.0145 3128 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/22 13:25:24.0289 3128 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/06/22 13:25:24.0307 3128 ================================================================================
2011/06/22 13:25:24.0307 3128 Scan finished
2011/06/22 13:25:24.0307 3128 ================================================================================
2011/06/22 13:25:24.0316 4828 Detected object count: 0
2011/06/22 13:25:24.0316 4828 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so hier der cofi log:
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

so hier die logs in beschriebener reihenfolge.

GMER Logfile:
--- --- ---


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Studio 1537
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 153):
0x82210000 \SystemRoot\system32\ntkrnlpa.exe
0x825CA000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047A000 \SystemRoot\system32\PSHED.dll
0x8048B000 \SystemRoot\system32\BOOTVID.dll
0x80493000 \SystemRoot\system32\CLFS.SYS
0x804D4000 \SystemRoot\system32\CI.dll
0x8060C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\system32\drivers\acpi.sys
0x806D1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DA000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E2000 \SystemRoot\system32\drivers\pci.sys
0x80709000 \SystemRoot\System32\drivers\partmgr.sys
0x80718000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80725000 \SystemRoot\system32\drivers\volmgr.sys
0x80734000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8078E000 \SystemRoot\system32\drivers\atapi.sys
0x80796000 \SystemRoot\system32\drivers\ataport.SYS
0x807B4000 \SystemRoot\system32\drivers\msahci.sys
0x807BE000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807CC000 \SystemRoot\system32\drivers\fltmgr.sys
0x805B4000 \SystemRoot\system32\drivers\fileinfo.sys
0x80600000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8A008000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A079000 \SystemRoot\system32\drivers\ndis.sys
0x8A184000 \SystemRoot\system32\drivers\msrpc.sys
0x8A1AF000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A209000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2F3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A40E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A51E000 \SystemRoot\system32\drivers\volsnap.sys
0x8A557000 \SystemRoot\System32\Drivers\spldr.sys
0x8A55F000 \SystemRoot\System32\Drivers\mup.sys
0x8A56E000 \SystemRoot\System32\drivers\ecache.sys
0x8A595000 \SystemRoot\system32\drivers\disk.sys
0x8A5A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5C7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A5F2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A400000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8DE09000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A30E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E3A0000 \SystemRoot\System32\drivers\watchdog.sys
0x8E60E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E69B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E6A6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E6E4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E80D000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8EB95000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
0x8EBCA000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8EBDA000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8E6F3000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8EBE8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8E70D000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8E721000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8E773000 \SystemRoot\system32\DRIVERS\itecir.sys
0x8E7CB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E800000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E3AC000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8E7DE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E3D9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E7E9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E600000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8EBF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A3AE000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EE03000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EE44000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EE4F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EE66000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EE71000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EE94000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EEA3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EEB7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EECC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EEDC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EEDE000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EF08000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8EF16000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EF20000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EF2D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EF62000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EF73000 \SystemRoot\system32\drivers\HdAudio.sys
0x8EFB2000 \SystemRoot\system32\drivers\portcls.sys
0x805C4000 \SystemRoot\system32\drivers\drmk.sys
0x8F202000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x8F263000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8F26E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F27E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F285000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F28E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F296000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F29F000 \SystemRoot\System32\Drivers\Null.SYS
0x8F2A6000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F2AD000 \SystemRoot\System32\drivers\vga.sys
0x8F2B9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F2DA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F2E2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F2EA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F2F5000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F303000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F30C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F322000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F336000 \SystemRoot\system32\drivers\afd.sys
0x8F37E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F3B0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F3C6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F3D4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F405000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F441000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F44B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F462000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F46F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F47A000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8F499000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F49B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x97260000 \SystemRoot\System32\win32k.sys
0x8F4B2000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F4BC000 \SystemRoot\system32\DRIVERS\OA001Vid.sys
0x8F501000 \SystemRoot\system32\DRIVERS\OA001Ufd.sys
0x8F522000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F52B000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8F532000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8F53A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97480000 \SystemRoot\System32\TSDDD.dll
0x974A0000 \SystemRoot\System32\cdd.dll
0x8F549000 \SystemRoot\system32\drivers\luafv.sys
0x81804000 \SystemRoot\system32\drivers\spsys.sys
0x818B4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x818C4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x818EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x818F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8190B000 \SystemRoot\system32\drivers\HTTP.sys
0x81978000 \SystemRoot\System32\Drivers\fastfat.SYS
0x819A0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x819BD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x819D6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8F564000 \SystemRoot\system32\drivers\mrxdav.sys
0x8F585000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8F5A4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8F5DD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B407000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B42F000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B496000 \SystemRoot\system32\drivers\peauth.sys
0x9B574000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B57E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B5B1000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9B5DC000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x9B5DE000 \??\C:\Users\Nikel\AppData\Local\Temp\catchme.sys
0x9B5E6000 \??\C:\Users\Nikel\AppData\Local\Temp\uxloikod.sys
0x77570000 \Windows\System32\ntdll.dll

Processes (total 78):
0 System Idle Process
4 System
412 C:\Windows\System32\smss.exe
544 csrss.exe
604 C:\Windows\System32\wininit.exe
616 csrss.exe
652 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\Ati2evxx.exe
1076 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\stacsv.exe
1232 C:\Windows\System32\audiodg.exe
1300 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\SLsvc.exe
1368 C:\Windows\System32\svchost.exe
1500 C:\Program Files\Dell\DellDock\DockLogin.exe
1596 C:\Windows\System32\svchost.exe
1744 C:\Windows\System32\Ati2evxx.exe
1856 C:\Windows\System32\spoolsv.exe
1888 C:\Windows\System32\svchost.exe
320 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe
344 C:\Windows\System32\svchost.exe
432 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
548 C:\Windows\System32\svchost.exe
708 C:\Windows\System32\svchost.exe
692 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
2020 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
2104 C:\Windows\System32\SearchIndexer.exe
2628 C:\Windows\System32\taskeng.exe
3176 C:\Windows\System32\svchost.exe
3332 C:\Program Files\Dell Support Center\bin\sprtsvc.exe
4016 C:\Windows\System32\dwm.exe
1036 C:\Windows\System32\taskeng.exe
2348 C:\Program Files\Dell\DellDock\DellDock.exe
920 C:\Program Files\DellTPad\Apoint.exe
2692 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2764 C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
1156 C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
2768 C:\Program Files\Dell\MediaDirect\PCMService.exe
2824 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
2184 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2760 C:\Program Files\IDT\WDM\sttray.exe
2780 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
2700 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2716 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2204 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2708 C:\Windows\ehome\ehtray.exe
1216 C:\Program Files\Windows Media Player\wmpnscfg.exe
1044 C:\Program Files\Skype\Phone\Skype.exe
2096 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2840 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
2880 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
2868 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2888 C:\Program Files\Dell\QuickSet\quickset.exe
2900 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1276 C:\Windows\ehome\ehmsas.exe
3068 C:\Program Files\Windows Media Player\wmpnetwk.exe
4076 WmiPrvSE.exe
1492 C:\Program Files\DellTPad\ApMsgFwd.exe
3736 C:\Program Files\DellTPad\hidfind.exe
3952 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2932 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
2688 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
4668 C:\Program Files\Skype\Plugin Manager\skypePM.exe
4280 C:\Windows\System32\conime.exe
1720 C:\Windows\explorer.exe
3636 C:\Windows\System32\SearchProtocolHost.exe
5004 C:\Program Files\Mozilla Firefox\firefox.exe
4064 C:\Windows\System32\SearchFilterHost.exe
4396 C:\Users\Nikel\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`88e00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`08e00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-75ZCT2, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows Vista MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

moinsen,

hier der MBAM log:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6923

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

23.06.2011 10:19:37
mbam-log-2011-06-23 (10-19-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 332577
Laufzeit: 1 Stunde(n), 4 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SAS log folgt asap

gruß niko

sas hat etwas gefunden, siehe log. Entsprechende Datei befindet sich in Quarantäne.
Schiebe den ESET scan auf bis ich weiss, wie ich verfahren soll.

Beste Grüße

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/23/2011 at 01:09 PM

Application Version : 4.54.1000

Core Rules Database Version : 7313
Trace Rules Database Version: 5125

Scan type : Complete Scan
Total Scan Time : 02:35:00

Memory items scanned : 847
Memory threats detected : 0
Registry items scanned : 9563
Registry threats detected : 0
File items scanned : 179518
File threats detected : 1

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Das ist nur ein Fehlalarm...

sauber. also datei wiederherstellen?? und mit eset scan weitermachen? soll SAS deinstalliert werden wie im tutorial beschrieben??

Danke

Ja später, erst mal ESET laufen lassen

hier das log des eset scans:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=fe91c6153a166e4e83202bce1310a69f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-24 08:02:04
# local_time=2011-06-24 10:02:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1793 16774142 0 20 71857824 71868157 0 0
# compatibility_mode=5892 16776574 100 100 65016189 146429655 0 0
# compatibility_mode=8192 67108863 100 0 122 122 0 0
# scanned=189425
# found=0
# cleaned=0
# scan_time=5596


gruß niko

`Schön, keine Funde. Rechner wieder im Lot?

soweit läuft alles. vermisse auch keine daten. neben einigen desktop verknüpfungen (mach ich einfach nochmal dahin) fehlt allerdings noch der papierkorb. und adobe (ich vermute das war die ursache) will sich immer noch updaten. beim einschalten kommt auch noch die meldung: autostart programme wurde geblockt.
werde jetzt sas runterschmeissen und AV installieren.

Beste grüße

Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Schau bitte nach ob der Ordner smtmp entweder hier

=> C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

oder hier

=> C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

zu finden ist. Stell sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html

krieg ich nicht hin. bin der anweisung gefolgt zum sichtbarmachen; finde smtp ordner aber auf keinem der angegebenen Pfade. wahrscheinlich persönliches unvermögen.
was nun?

Nee, wenn die nicht auffindbar sind, sind sie weg. Dann kannst du so deine Verknüpfungen auch nicht wiederherstellen.

Oder gehts NUR um den Papierkorb auf dem Desktop? :wtf: => Papierkorb wiederherstellen unter Windows 7 - Windows 7 Tipps, Optimieren, Tricks