Virus versteckt Dateien evtl Windows Recovery Wurm
 

Hi @ all,

ich hab ein Problem mit meinem Rechner.
Ich hab mir einen Virus eingefangen und habe Anti Vir aufräumen lassen nach einem Neustart waren jedoch fast alle Ordner weg (die festplatte war dennoch voller Daten)
Bin davon ausgegangen das Sie nur versteckt sind, habe dann unter Ordner Optionen den Haken bei "versteckte Dateien anzeigen" gesetzt, dieser wurde jedoch nach dem ausführen automatisch wieder zurück gesetzt.

Habe heute hier im Forum ein bisschen gelesen und die "unhide.exe" runter geladen nun sind die Ordner wieder alle sichtbar und ich kann drauf zugreifen.
Die Einstellungen in den Ordneroptionen werden jedoch immer noch nicht übernommen.

Bin gerade dabei einen Scan mit Malwarebytes zu machen, sobald der fertig ist stell ich den Log rein

kann ich sonst noch was tun??

Schon mal DANK im vorraus :)

So hier ist die Logdatei von Malwarebytes:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6218

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

30.03.2011 19:51:40
mbam-log-2011-03-30 (19-51-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 305224
Laufzeit: 36 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Value: 24d1ca9a-a864-4f7b-86fe-495eb56529d8 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Value: 7bde84a2-f58f-46ec-9eac-f1f90fead080 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\bootstartx.exe (Trojan.SpyEyes) -> No action taken.
c:\cleansweep.exe (Trojan.Agent) -> No action taken.
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Users\Kai\AppData\Local\Temp\jar_cache7498459654684304425.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kai\AppData\Roaming\mdjaw.dat (Malware.Trace) -> No action taken.
c:\Users\Kai\AppData\Roaming\usernt.dat (Malware.Trace) -> No action taken.
c:\bootstartx.exe\config.bin (Trojan.SpyEyes) -> No action taken.
c:\cleansweep.exe\config.bin (Trojan.Agent) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

Du musst die Funde auch alle entfernen!!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hat leider etwas gedauert, da ich ers ab heute wieder im Land bin :)
Ich hoffe du kannst mir trotzdem weiter helfen?
OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---



Gruß Kai

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein, es liegen keine weiteren Logdateien vor, ich könnte allerdings noch mal neu scannen lassen wenn das was bringt?

Mach bitte ein Update von Malwarebytes über den Updatebutton und einen neuen Vollscan. Der letzte liegt schon eine Woche zurück.

Hi.

erneuter scann ergab keine Befunde, hier trotzdem die Logdatei:

Log 07.04.2011:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6288

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

07.04.2011 17:52:07
mbam-log-2011-04-07 (17-52-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 323522
Laufzeit: 50 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





und die Logdatei vom 04.04.2011

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6218

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

04.04.2011 17:42:41
mbam-log-2011-04-04 (17-42-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322262
Laufzeit: 56 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Value: 24d1ca9a-a864-4f7b-86fe-495eb56529d8 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Value: 7bde84a2-f58f-46ec-9eac-f1f90fead080 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\bootstartx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Kai\AppData\Local\Temp\jar_cache7498459654684304425.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Kai\AppData\Roaming\mdjaw.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Kai\AppData\Roaming\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\bootstartx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Gruß Kai

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Alles klar, hab die Befehle ausgeführt.

All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:24051EFF deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
C:\ProgramData\~49602312r moved successfully.
C:\ProgramData\~49602312 moved successfully.
C:\ProgramData\49602312 moved successfully.
File C:\ProgramData\~49602312r not found.
File C:\ProgramData\~49602312 not found.
File C:\ProgramData\49602312 not found.
========== FILES ==========
C:\Windows\tasks\Driver Robot.job moved successfully.
C:\Windows\tasks\Google Software Updater.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\tasks\ParetoLogic Registration.job moved successfully.
C:\Windows\tasks\ParetoLogic Update Version2.job moved successfully.
File\Folder c:\bootstartx.exe not found.
File\Folder c:\cleansweep.exe not found.
File\Folder c:\Recycle.Bin not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users
->Temp folder emptied: 0 bytes
-> No Temporary Internet Files cache folder defined!

User: Default
-> No Temporary Internet Files cache folder defined!

User: Default User
-> No Temporary Internet Files cache folder defined!

User: Kai
-> No Temporary Internet Files cache folder defined!

User: Public
-> No Temporary Internet Files cache folder defined!

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1223252 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 100533236 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 84962 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 97,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04082011_124018

Files\Folders moved on Reboot...
C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-1828.log moved successfully.

Registry entries deleted on Reboot...



Wie gehts nun weiter??? :)

MFG Kai

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

2011/04/09 13:33:47.0136 3324 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/09 13:33:47.0511 3324 ================================================================================
2011/04/09 13:33:47.0511 3324 SystemInfo:
2011/04/09 13:33:47.0511 3324
2011/04/09 13:33:47.0511 3324 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/09 13:33:47.0511 3324 Product type: Workstation
2011/04/09 13:33:47.0511 3324 ComputerName: KAI-PC
2011/04/09 13:33:47.0511 3324 UserName: Kai
2011/04/09 13:33:47.0511 3324 Windows directory: C:\Windows
2011/04/09 13:33:47.0511 3324 System windows directory: C:\Windows
2011/04/09 13:33:47.0511 3324 Running under WOW64
2011/04/09 13:33:47.0511 3324 Processor architecture: Intel x64
2011/04/09 13:33:47.0511 3324 Number of processors: 4
2011/04/09 13:33:47.0511 3324 Page size: 0x1000
2011/04/09 13:33:47.0511 3324 Boot type: Normal boot
2011/04/09 13:33:47.0511 3324 ================================================================================
2011/04/09 13:33:47.0776 3324 Initialize success
2011/04/09 13:34:01.0941 3608 ================================================================================
2011/04/09 13:34:01.0941 3608 Scan started
2011/04/09 13:34:01.0941 3608 Mode: Manual;
2011/04/09 13:34:01.0941 3608 ================================================================================
2011/04/09 13:34:02.0518 3608 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/09 13:34:02.0565 3608 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/09 13:34:02.0596 3608 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/09 13:34:02.0643 3608 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/09 13:34:02.0674 3608 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/09 13:34:02.0690 3608 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/09 13:34:02.0752 3608 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/09 13:34:02.0768 3608 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/09 13:34:02.0799 3608 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/09 13:34:02.0830 3608 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/09 13:34:02.0846 3608 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/09 13:34:02.0877 3608 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/09 13:34:02.0892 3608 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/09 13:34:02.0924 3608 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/09 13:34:02.0939 3608 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/09 13:34:03.0002 3608 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/09 13:34:03.0048 3608 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/09 13:34:03.0064 3608 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/09 13:34:03.0111 3608 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/09 13:34:03.0126 3608 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/09 13:34:03.0314 3608 atikmdag (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/09 13:34:03.0360 3608 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/04/09 13:34:03.0454 3608 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/09 13:34:03.0485 3608 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/09 13:34:03.0548 3608 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/09 13:34:03.0579 3608 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/09 13:34:03.0610 3608 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/09 13:34:03.0641 3608 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/09 13:34:03.0704 3608 BlueletAudio (44582f5543fd48afbe20e9d9287db0c0) C:\Windows\system32\DRIVERS\blueletaudio.sys
2011/04/09 13:34:03.0735 3608 BlueletSCOAudio (7e40dfb0cb6dd07eb63cf6f8c67c0962) C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys
2011/04/09 13:34:03.0766 3608 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/09 13:34:03.0782 3608 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/09 13:34:03.0813 3608 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/09 13:34:03.0844 3608 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/09 13:34:03.0844 3608 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/09 13:34:03.0860 3608 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/09 13:34:03.0875 3608 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/09 13:34:03.0891 3608 BT (0f890e854fcbe98f4574acc6423fccef) C:\Windows\system32\DRIVERS\btnetdrv.sys
2011/04/09 13:34:03.0922 3608 Btcsrusb (e0c1e6b70e0c626b37e643b799e434f3) C:\Windows\system32\Drivers\btcusb.sys
2011/04/09 13:34:03.0938 3608 BTHidEnum (e49a371185d5e79c103765da93856ee1) C:\Windows\system32\Drivers\vbtenum.sys
2011/04/09 13:34:03.0969 3608 BTHidMgr (8fa060b557c7de309d2d5c16c3da2ef6) C:\Windows\system32\Drivers\BTHidMgr.sys
2011/04/09 13:34:03.0984 3608 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/09 13:34:04.0016 3608 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/09 13:34:04.0047 3608 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/09 13:34:04.0078 3608 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/09 13:34:04.0109 3608 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/09 13:34:04.0140 3608 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/09 13:34:04.0156 3608 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/09 13:34:04.0172 3608 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/09 13:34:04.0203 3608 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/09 13:34:04.0234 3608 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/09 13:34:04.0234 3608 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/09 13:34:04.0281 3608 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/09 13:34:04.0312 3608 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/09 13:34:04.0328 3608 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/09 13:34:04.0374 3608 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/09 13:34:04.0452 3608 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/09 13:34:04.0577 3608 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/09 13:34:04.0624 3608 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/09 13:34:04.0655 3608 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/09 13:34:04.0780 3608 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/09 13:34:04.0811 3608 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/09 13:34:04.0842 3608 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/09 13:34:04.0858 3608 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/09 13:34:04.0874 3608 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/09 13:34:04.0889 3608 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/09 13:34:04.0905 3608 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/09 13:34:04.0936 3608 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/09 13:34:04.0952 3608 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/09 13:34:04.0983 3608 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/09 13:34:04.0998 3608 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/09 13:34:05.0108 3608 hcmon (fa675389630dcf26cac45ed036a1e146) C:\Windows\system32\drivers\hcmon.sys
2011/04/09 13:34:05.0154 3608 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/09 13:34:05.0201 3608 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/04/09 13:34:05.0217 3608 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/09 13:34:05.0232 3608 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/09 13:34:05.0248 3608 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/09 13:34:05.0264 3608 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/09 13:34:05.0295 3608 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/09 13:34:05.0326 3608 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/09 13:34:05.0373 3608 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/09 13:34:05.0388 3608 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/09 13:34:05.0404 3608 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/09 13:34:05.0420 3608 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/09 13:34:05.0451 3608 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/09 13:34:05.0498 3608 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/09 13:34:05.0513 3608 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/09 13:34:05.0591 3608 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/09 13:34:05.0638 3608 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/09 13:34:05.0654 3608 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/09 13:34:05.0685 3608 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/09 13:34:05.0700 3608 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/09 13:34:05.0732 3608 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/09 13:34:05.0763 3608 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/09 13:34:05.0778 3608 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/09 13:34:05.0794 3608 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/09 13:34:05.0825 3608 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/09 13:34:05.0841 3608 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/09 13:34:05.0872 3608 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/09 13:34:05.0903 3608 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/09 13:34:05.0919 3608 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/09 13:34:05.0934 3608 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/09 13:34:05.0966 3608 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/09 13:34:05.0981 3608 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/09 13:34:05.0997 3608 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/09 13:34:06.0028 3608 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/09 13:34:06.0044 3608 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/09 13:34:06.0059 3608 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/09 13:34:06.0090 3608 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/09 13:34:06.0122 3608 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/09 13:34:06.0137 3608 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/09 13:34:06.0153 3608 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/09 13:34:06.0168 3608 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/09 13:34:06.0184 3608 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/09 13:34:06.0246 3608 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/09 13:34:06.0293 3608 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/09 13:34:06.0309 3608 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/09 13:34:06.0324 3608 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/09 13:34:06.0356 3608 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/09 13:34:06.0387 3608 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/09 13:34:06.0418 3608 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/09 13:34:06.0434 3608 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/09 13:34:06.0465 3608 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/09 13:34:06.0480 3608 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/09 13:34:06.0496 3608 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/09 13:34:06.0527 3608 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/09 13:34:06.0543 3608 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/09 13:34:06.0574 3608 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/09 13:34:06.0590 3608 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/09 13:34:06.0621 3608 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/04/09 13:34:06.0636 3608 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/09 13:34:06.0668 3608 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/09 13:34:06.0699 3608 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/04/09 13:34:06.0730 3608 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/09 13:34:06.0746 3608 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/09 13:34:06.0761 3608 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/09 13:34:06.0777 3608 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/09 13:34:06.0808 3608 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/09 13:34:06.0824 3608 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/09 13:34:06.0839 3608 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/09 13:34:06.0886 3608 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/09 13:34:06.0933 3608 nmwcdcx64 (4b300dc9b143c99674b6ecd917384155) C:\Windows\system32\drivers\ccdcmbox64.sys
2011/04/09 13:34:06.0980 3608 nmwcdnsux64 (26cb9318bd38b885eec67ddf3f17abc5) C:\Windows\system32\drivers\nmwcdnsux64.sys
2011/04/09 13:34:07.0011 3608 nmwcdx64 (dd1d06c2a7e048766482256ab8c755cf) C:\Windows\system32\drivers\ccdcmbx64.sys
2011/04/09 13:34:07.0042 3608 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/09 13:34:07.0058 3608 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/09 13:34:07.0104 3608 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/04/09 13:34:07.0136 3608 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/09 13:34:07.0151 3608 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/09 13:34:07.0182 3608 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/09 13:34:07.0214 3608 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/09 13:34:07.0245 3608 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/09 13:34:07.0276 3608 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/09 13:34:07.0307 3608 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/09 13:34:07.0370 3608 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
2011/04/09 13:34:07.0401 3608 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/09 13:34:07.0416 3608 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/09 13:34:07.0448 3608 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/09 13:34:07.0479 3608 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/09 13:34:07.0510 3608 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/09 13:34:07.0572 3608 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/09 13:34:07.0588 3608 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/09 13:34:07.0619 3608 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/09 13:34:07.0650 3608 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/09 13:34:07.0682 3608 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/09 13:34:07.0713 3608 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/09 13:34:07.0713 3608 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/09 13:34:07.0744 3608 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/09 13:34:07.0775 3608 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/09 13:34:07.0806 3608 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/09 13:34:07.0822 3608 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/09 13:34:07.0838 3608 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/09 13:34:07.0853 3608 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/09 13:34:07.0884 3608 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/09 13:34:07.0916 3608 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/09 13:34:07.0931 3608 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/09 13:34:07.0947 3608 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/09 13:34:07.0962 3608 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/04/09 13:34:07.0994 3608 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys
2011/04/09 13:34:08.0025 3608 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/09 13:34:08.0056 3608 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/04/09 13:34:08.0087 3608 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/09 13:34:08.0118 3608 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/09 13:34:08.0134 3608 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/09 13:34:08.0165 3608 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/09 13:34:08.0181 3608 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/09 13:34:08.0212 3608 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/09 13:34:08.0259 3608 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/09 13:34:08.0259 3608 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/09 13:34:08.0290 3608 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/09 13:34:08.0290 3608 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/09 13:34:08.0321 3608 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/09 13:34:08.0352 3608 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/09 13:34:08.0368 3608 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/09 13:34:08.0649 3608 SNPSTD3 (37d91c6385bb1104d67925fc43800ed0) C:\Windows\system32\DRIVERS\snpstd3.sys
2011/04/09 13:34:08.0820 3608 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/09 13:34:08.0914 3608 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2011/04/09 13:34:08.0914 3608 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2011/04/09 13:34:08.0914 3608 sptd - detected Locked file (1)
2011/04/09 13:34:08.0976 3608 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/09 13:34:09.0008 3608 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/09 13:34:09.0023 3608 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/09 13:34:09.0101 3608 SSUSBDownload (353d135a41adfbfcaddb2069ad732525) C:\Windows\system32\DRIVERS\SSUSBDownload.sys
2011/04/09 13:34:09.0164 3608 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/09 13:34:09.0195 3608 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/09 13:34:09.0304 3608 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/04/09 13:34:09.0366 3608 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/09 13:34:09.0398 3608 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/09 13:34:09.0413 3608 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/04/09 13:34:09.0429 3608 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/04/09 13:34:09.0460 3608 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/09 13:34:09.0476 3608 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/09 13:34:09.0507 3608 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/09 13:34:09.0647 3608 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
2011/04/09 13:34:09.0663 3608 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/09 13:34:09.0678 3608 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/09 13:34:09.0710 3608 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/09 13:34:09.0725 3608 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/09 13:34:09.0756 3608 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/09 13:34:09.0772 3608 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/09 13:34:09.0819 3608 upperdev (69405c5429ef448b319f08042b897fc6) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
2011/04/09 13:34:09.0834 3608 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/09 13:34:09.0866 3608 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/09 13:34:09.0881 3608 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/09 13:34:09.0912 3608 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/09 13:34:09.0928 3608 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/09 13:34:09.0944 3608 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/09 13:34:09.0975 3608 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\drivers\usbser.sys
2011/04/09 13:34:09.0990 3608 UsbserFilt (0305d5f7d5751d0ae763250eb78dc5d7) C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
2011/04/09 13:34:10.0006 3608 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/09 13:34:10.0022 3608 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/09 13:34:10.0100 3608 VComm (b9b0a0b9232a51bbde9f28ca41716d61) C:\Windows\system32\DRIVERS\VComm.sys
2011/04/09 13:34:10.0131 3608 VcommMgr (f1b2d9ac422f8b72bf417c8d77c85a3b) C:\Windows\system32\Drivers\VcommMgr.sys
2011/04/09 13:34:10.0162 3608 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/09 13:34:10.0193 3608 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/09 13:34:10.0209 3608 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/09 13:34:10.0224 3608 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/09 13:34:10.0318 3608 VIAHdAudAddService (eb8e24360caf3492e129b9e485cdca9c) C:\Windows\system32\drivers\viahduaa.sys
2011/04/09 13:34:10.0349 3608 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/09 13:34:10.0412 3608 vmci (0ea38c344b827666d46825999447c903) C:\Windows\system32\drivers\vmci.sys
2011/04/09 13:34:10.0458 3608 vmkbd (6a8811edcdea8415f9d6aba8823780df) C:\Windows\system32\drivers\VMkbd.sys
2011/04/09 13:34:10.0505 3608 VMnetAdapter (9d54f1339e78c95bf3d9939ebcb66378) C:\Windows\system32\DRIVERS\vmnetadapter.sys
2011/04/09 13:34:10.0521 3608 VMnetBridge (fb54ef3aa613d2832fd3812e7cb2fc75) C:\Windows\system32\DRIVERS\vmnetbridge.sys
2011/04/09 13:34:10.0552 3608 VMnetuserif (bcd99fe3fb5651a2686f6fddc3f7c2d9) C:\Windows\system32\drivers\vmnetuserif.sys
2011/04/09 13:34:10.0568 3608 VMparport (7880d3c985221ee25ff9c83c90021d91) C:\Windows\system32\drivers\VMparport.sys
2011/04/09 13:34:10.0630 3608 vmusb (415b167695c4b5960a13098622ef3d80) C:\Windows\system32\Drivers\vmusb.sys
2011/04/09 13:34:10.0770 3608 vmx86 (5472661ecd7e0e3be213e80449b51c8d) C:\Windows\system32\drivers\vmx86.sys
2011/04/09 13:34:10.0802 3608 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/09 13:34:10.0833 3608 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/09 13:34:10.0848 3608 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/09 13:34:10.0895 3608 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/09 13:34:11.0004 3608 vstor2-ws60 (b57cc2c482b5b1fe66dabaf12266960e) C:\Software\VMware\vstor2-ws60.sys
2011/04/09 13:34:11.0020 3608 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/04/09 13:34:11.0051 3608 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/09 13:34:11.0082 3608 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/09 13:34:11.0098 3608 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/09 13:34:11.0129 3608 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/09 13:34:11.0160 3608 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/09 13:34:11.0192 3608 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/09 13:34:11.0223 3608 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/09 13:34:11.0301 3608 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/09 13:34:11.0348 3608 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/09 13:34:11.0379 3608 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/09 13:34:11.0394 3608 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/09 13:34:11.0426 3608 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/09 13:34:11.0488 3608 ================================================================================
2011/04/09 13:34:11.0488 3608 Scan finished
2011/04/09 13:34:11.0488 3608 ================================================================================
2011/04/09 13:34:11.0504 3424 Detected object count: 1
2011/04/09 13:34:20.0739 3424 Locked file(sptd) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---


Mit freundlichem Gruß Kai

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER:

GMER Logfile:
--- --- ---



MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 210):
0x02E12000 \SystemRoot\system32\ntoskrnl.exe
0x033EF000 \SystemRoot\system32\hal.dll
0x00BB2000 \SystemRoot\system32\kdcom.dll
0x00C03000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C10000 \SystemRoot\system32\PSHED.dll
0x00C24000 \SystemRoot\system32\CLFS.SYS
0x00C82000 \SystemRoot\system32\CI.dll
0x00D42000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00DE6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E3E000 \SystemRoot\System32\Drivers\spdy.sys
0x00F64000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00F6D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00F9C000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FF3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x01007000 \SystemRoot\system32\DRIVERS\pci.sys
0x0103A000 \SystemRoot\System32\drivers\partmgr.sys
0x0104F000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x01064000 \SystemRoot\System32\drivers\volmgrx.sys
0x010C0000 \SystemRoot\system32\DRIVERS\pciide.sys
0x010C7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x010D7000 \SystemRoot\System32\drivers\mountmgr.sys
0x010F1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x010FA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01124000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0112F000 \SystemRoot\system32\drivers\fltmgr.sys
0x0117B000 \SystemRoot\system32\drivers\fileinfo.sys
0x0124C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0118F000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01404000 \SystemRoot\System32\Drivers\cng.sys
0x01477000 \SystemRoot\System32\drivers\pcw.sys
0x01488000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01492000 \SystemRoot\system32\drivers\ndis.sys
0x01584000 \SystemRoot\system32\drivers\NETIO.SYS
0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01602000 \SystemRoot\System32\drivers\tcpip.sys
0x01822000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0186C000 \SystemRoot\System32\Drivers\vbtenum.sys
0x01871000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x018BD000 \SystemRoot\System32\Drivers\spldr.sys
0x018C5000 \SystemRoot\SysWOW64\speedfan.sys
0x018CC000 \SystemRoot\System32\drivers\rdyboost.sys
0x01906000 \SystemRoot\System32\Drivers\mup.sys
0x01918000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01921000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0195B000 \SystemRoot\system32\DRIVERS\disk.sys
0x01971000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x019A1000 \SystemRoot\System32\Drivers\BTHidMgr.sys
0x019AC000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x00E0D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x019EA000 \SystemRoot\System32\Drivers\Null.SYS
0x019F3000 \SystemRoot\System32\Drivers\Beep.SYS
0x01800000 \SystemRoot\System32\drivers\vga.sys
0x02C39000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C5E000 \SystemRoot\System32\drivers\watchdog.sys
0x02C6E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C77000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C80000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C89000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C94000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02CA5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CC3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CD0000 \SystemRoot\system32\drivers\afd.sys
0x02D5A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D9F000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02DAA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DB3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DD9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DE8000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E84000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03ED5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03EE1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03EEC000 \SystemRoot\System32\drivers\discache.sys
0x03EFB000 \SystemRoot\System32\Drivers\dfsc.sys
0x03F19000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03F2A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03F4C000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x03F53000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03F79000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x048A2000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04EB9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04FAD000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04824000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0485D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03F8E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04868000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04879000 \SystemRoot\system32\DRIVERS\parport.sys
0x04896000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x03E00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03E1E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04FF3000 \??\C:\Windows\system32\drivers\VMkbd.sys
0x03E2D000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03E39000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04205000 \SystemRoot\System32\Drivers\a01zoi3p.SYS
0x0424A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04253000 \SystemRoot\System32\Drivers\VcommMgr.sys
0x04261000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04271000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0x0427D000 \SystemRoot\system32\DRIVERS\portcls.sys
0x042BA000 \SystemRoot\system32\DRIVERS\drmk.sys
0x042DC000 \SystemRoot\system32\DRIVERS\ks.sys
0x0431F000 \SystemRoot\system32\drivers\ksthunk.sys
0x04325000 \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
0x04331000 \SystemRoot\System32\Drivers\RootMdm.sys
0x04339000 \SystemRoot\system32\drivers\modem.sys
0x04348000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0435E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04382000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0438E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x043BD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x043D8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03FE4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03E77000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0x0180E000 \SystemRoot\system32\DRIVERS\VComm.sys
0x015E4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x043F9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x011ED000 \SystemRoot\system32\DRIVERS\umbus.sys
0x01818000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0x015F3000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0x05877000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x058D1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x058E6000 \SystemRoot\system32\drivers\HdAudio.sys
0x06007000 \SystemRoot\system32\drivers\viahduaa.sys
0x06198000 \SystemRoot\System32\Drivers\crashdmp.sys
0x061A6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x061B2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x061BB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x061CE000 \SystemRoot\System32\drivers\Dxapi.sys
0x061DA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x061F5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07203000 \SystemRoot\system32\DRIVERS\snpstd3.sys
0x07C13000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x07C24000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x07C32000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x07C4B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07C54000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07C61000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004C0000 \SystemRoot\System32\TSDDD.dll
0x00770000 \SystemRoot\System32\cdd.dll
0x07C6F000 \SystemRoot\system32\drivers\luafv.sys
0x07C92000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x07CAF000 \SystemRoot\system32\drivers\WudfPf.sys
0x07CD0000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0x07CE0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x07CF5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x07D0D000 \SystemRoot\system32\drivers\HTTP.sys
0x07DD5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05942000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0595A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05987000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x059D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07DF3000 \??\C:\Windows\system32\drivers\hcmon.sys
0x05800000 \??\C:\Windows\system32\drivers\vmci.sys
0x061F7000 \??\C:\Windows\system32\drivers\VMparport.sys
0x03A41000 \??\C:\Windows\system32\drivers\vmx86.sys
0x03B17000 \SystemRoot\system32\drivers\peauth.sys
0x03BBD000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03BC8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x03A00000 \SystemRoot\System32\drivers\tcpipreg.sys
0x03A12000 \??\C:\Windows\system32\drivers\vmnetuserif.sys
0x03A1C000 \??\C:\Software\VMware\vstor2-ws60.sys
0x05407000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0546E000 \SystemRoot\System32\DRIVERS\srv.sys
0x05504000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
0x0557D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x779D0000 \Windows\System32\ntdll.dll
0x47F40000 \Windows\System32\smss.exe
0xFFCF0000 \Windows\System32\apisetschema.dll
0xFF400000 \Windows\System32\autochk.exe
0x778B0000 \Windows\System32\kernel32.dll
0xFFCD0000 \Windows\System32\nsi.dll
0xFFC60000 \Windows\System32\gdi32.dll
0x777B0000 \Windows\System32\user32.dll
0x77BA0000 \Windows\System32\normaliz.dll
0xFFA50000 \Windows\System32\ole32.dll
0xFF9B0000 \Windows\System32\comdlg32.dll
0xFF880000 \Windows\System32\rpcrt4.dll
0xFF7E0000 \Windows\System32\clbcatq.dll
0xFEA50000 \Windows\System32\shell32.dll
0xFEA30000 \Windows\System32\sechost.dll
0xFEA10000 \Windows\System32\imagehlp.dll
0xFE990000 \Windows\System32\difxapi.dll
0xFE910000 \Windows\System32\shlwapi.dll
0xFE870000 \Windows\System32\msvcrt.dll
0x77650000 \Windows\System32\wininet.dll
0xFE840000 \Windows\System32\imm32.dll
0xFE760000 \Windows\System32\oleaut32.dll
0xFE710000 \Windows\System32\Wldap32.dll
0xFE530000 \Windows\System32\setupapi.dll
0xFE420000 \Windows\System32\msctf.dll
0xFE350000 \Windows\System32\usp10.dll
0x773F0000 \Windows\System32\iertutil.dll
0x772B0000 \Windows\System32\urlmon.dll
0xFE270000 \Windows\System32\advapi32.dll
0xFE260000 \Windows\System32\lpk.dll
0xFE210000 \Windows\System32\ws2_32.dll
0x77B90000 \Windows\System32\psapi.dll
0xFE1F0000 \Windows\System32\devobj.dll
0xFE080000 \Windows\System32\crypt32.dll
0xFDFE0000 \Windows\System32\comctl32.dll
0xFDFA0000 \Windows\System32\cfgmgr32.dll
0xFDF60000 \Windows\System32\xmllite.dll
0xFDEF0000 \Windows\System32\KernelBase.dll
0xFDEB0000 \Windows\System32\wintrust.dll
0xFDEA0000 \Windows\System32\msasn1.dll

Processes (total 56):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
416 csrss.exe
488 C:\Windows\System32\wininit.exe
512 csrss.exe
556 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\atiesrxx.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
312 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\spoolsv.exe
1312 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1356 C:\Windows\System32\atieclxx.exe
1428 C:\Windows\System32\svchost.exe
1584 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1632 C:\Windows\System32\svchost.exe
1680 C:\Windows\SysWOW64\PnkBstrA.exe
1712 C:\Windows\SysWOW64\PnkBstrB.exe
1748 C:\Windows\System32\svchost.exe
1784 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1792 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
1800 C:\Windows\System32\conhost.exe
1928 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
1956 C:\Windows\SysWOW64\vmnat.exe
860 C:\Windows\SysWOW64\vmnetdhcp.exe
2000 C:\Software\VMware\vmware-authd.exe
1448 C:\Windows\System32\taskhost.exe
2180 C:\Windows\System32\dwm.exe
2208 C:\Windows\explorer.exe
2452 C:\Windows\System32\taskeng.exe
2484 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
2492 C:\Windows\System32\taskeng.exe
2532 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
2608 C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
2916 C:\Windows\System32\wbem\WmiApSrv.exe
2936 C:\Windows\vsnpstd3.exe
2744 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2824 C:\Software\VMware\hqtray.exe
2856 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3120 C:\Windows\System32\SearchIndexer.exe
3324 C:\Program Files\Windows Media Player\wmpnetwk.exe
1176 C:\Windows\System32\wuauclt.exe
4000 C:\Software\Mozilla\firefox.exe
2976 C:\Windows\System32\SearchProtocolHost.exe
3740 C:\Windows\System32\SearchFilterHost.exe
3528 C:\Users\Kai\Desktop\MBRCheck.exe
3760 C:\Windows\System32\conhost.exe
2520 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502IJ, Rev: 1AA01118

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hi,

das hört sich ja mal gar nicht so schlecht an :)
Ich werde die Logs nachher erstellen wenn ich wieder zu Hause bin und Sie dir dann posten.

Allerdings habe ich noch erhebliche Probleme mit einigen von meinen Ordnern,
diese sind immer noch Schreibgeschützt und wenn ich diese Einstellung in den Ordnereigenschaften ändere, wird die Änderung sofort wieder verworfen :headbang:

Und mein Rechner kann nicht auf externe Datenspeiche (USB-Stick/ Festeplatte) zugreifen. Sie werden zwar erkannt aber bei der Treiberinstallation wird abgebrochen und sie werden auch nicht im Explorer angezeigt :confused:

Schöne sonnige Grüße Kai

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/12/2011 at 03:02 PM

Application Version : 4.50.1002

Core Rules Database Version : 6805
Trace Rules Database Version: 4617

Scan type : Complete Scan
Total Scan Time : 08:51:26

Memory items scanned : 290
Memory threats detected : 0
Registry items scanned : 12196
Registry threats detected : 0
File items scanned : 125083
File threats detected : 14

Adware.Tracking Cookie
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@content.yieldmanager[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@traffictrack[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@apmebf[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@content.yieldmanager[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@webmasterplan[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@mediaplex[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@ad.yieldmanager[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@smartadserver[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@doubleclick[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@tradedoubler[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@zbox.zanox[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@ad.zanox[1].txt
www.naiadsystems.com [ C:\Users\Kai\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9BK8FLM2 ]

Rogue.AntiSpyBoss-FakeThreats
C:\SOFTWARE\VLC\PLUGINS\LIBMUX_PS_PLUGIN.DLL




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6288

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

12.04.2011 07:14:07
mbam-log-2011-04-12 (07-14-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 306772
Laufzeit: 1 Stunde(n), 2 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



PS: Hast du noch eine Antwort auf meinen vorherigen Post?

Viele Dank und freundliche Grüße Kai

So, nur Cookies und ein Fehalarm.

Ist das immer noch? Welche Ordner genau sind das?

Hi,

ja das Problem besteht leider weiter bei den Ordnern:

C:\Benutzer\Kai (und allen unterordnern)
C:\Software (und allen unterordnern)
C:\Spiele
C:\Recovery

also bei fast allen Ordnern die ich selber angelegt habe und die nicht von Windows vorgegeben sind :confused:

Mit freundlichen Grüßen

Kai

Prüfe die NTFS-Sicherheitsberechtigungen

Wo kann ich das machen? und was soll ich da prüfen?
Hab da leider Null Ahnung von merke ich gerade :(

Rechtsklick auf den Ordner => Eigenschaften => Sicherheit

Also ich hab vollen Zugriff auf alle Einstellungen,
möchte ich aber das Schreibgeschütze Attribut entfernen und klicke dann auf übernehmen kommt ein Fenster in dem steht: " Sie müssen Administrationsberechtigungen angeben, um diese Attribute zu ändern"

dann klick ich auf Fortsetzen er führt es aus, die Dateien sollten nicht mehr Schreibgeschützt sein, weil das Häkchen bei den Attributen weg ist.
Dann klicke ich auf OK das Fenster schließt sich aber nichts hat sich getan. Bei erneuten öffnen der Eigenschaften ist das Häkchen wieder bei Schreibgeschützt vorhanden -.-:headbang:

Speicher o.g. Inhalt mal in einer CMD-Datei ab, zB attrib.cmd auf dem Desktop. Stell sicher, dass Windows dir die Erweiterungen nicht unterdrückt (geht in den Ordneroptionen), es muss eine CMD und keine TXT Datei sein.
Dann mal per Rechtsklick => als Admin ausführen

Wenn ich in den Erweiterten Einstellungen der Ordneroption eine Änderung vornehme, wird sie sofort wieder zurück gesetzt (automatisch)

Habe allerdings trotzdem mal die cmd Datei erstellt und ausgeführt, hat sich aber natürlich nichts geändert :D

Aber danke für den Versuch :)

Mit freundlichen Grüßen Kai

Hast die die CMD-Datei auch per Rechtsklick als Admin ausgeführt?
Anderer Weg => stell mal vorübergehend die UAC komplett ab => http://www.trojaner-board.de/72647-b...ktivieren.html
Und auch sicherstellen, dass der angemeldete User wirkich Adminrechte hat!!

Habs so gemacht wie du geschrieben hast, auch noch mal mit der Deaktivierun der Benutzersteuerung.

Der Pc setzt einfach ALLE Häkchen die ich irgendwie in Einstellungen verändere wieder zurück.
In der Anleitung zur Deaktivierung der Benutzersteuerung steht, dass man das Häkchen bei "Befehl aussetzen" machen soll damit man die Anzeige "Ausführe" im Startmenü hat.http://www.trojaner-board.de/attachm...1&d=1302798643

selbst dieses Häkchen hat er automatisch wieder zurück gesetzt :pfui:

Ich dreh hier langsam durch.
Des Weiteren ist mir aufgefallen das im Startmenü normalerweise die letzten 10 aufgerufenen Programme stehen sollten.... Das Startmenü ist IMMER leer. :confused:


Ich bin gerade so ein bisschen überfragt. :wtf:

Poste nochmal frische OTL-Logs. Vllt wurde was übersehen.

OTL Logfile:
--- --- ---


OTL Logfile:
--- --- ---

chkdsk der Systempartition unter Windows Vista/7

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Hi,

hab alles so ausgeführt wie du gesagt hast, bis darauf das ich keine Verknüpfung auf dem Desktop mit der cmd.exe erstellen konnte.
Bei Rechtsklick --> neu--> war nichts vorhanden, da stand leer :headbang:

hab aber trotzdem die Konsole geöffnet bekommen und die Befehle eingegeben, durch laufen lassen und neu gestartet.

NICHTS. Alles beim alten :(

Was kann das sein?

Dann navigier durch durch das Startmenü => alle Programme => irgendwo da steht Eingabeaufforderung (sry hab grad kein Vista/7 zur Hand ;) ) Rechtsklick => ausführen als Admin => chkdsk ausführen.

Ohne die Adminrechte funktioniert das nicht.

Hi,

also ich hab das ganze nochmal mit den Admin Rechten ausgeführt und es hat wieder nicht geklappt.

Wo und wie kann ich denn mal prüfen ob ich überhaupt die Admin Rechte besitze, vllt ist ja da irgendwas schief gelaufen ohne das ich das weiß :wtf:

Mit freundlichen Grüßen und nen schönen Samstag noch

Kai

Was genau hat nicht geklappt? Wurde chkdsk ausgeführt nach dem Neustart von Windows oder nicht?

Notfall die UAC deaktivieren => http://www.trojaner-board.de/72647-b...ktivieren.html

Ja es wurde nach dem Neustart ausgeführt.
Aber an den Ordnereinstellungen hat sich im Endefekt nichs geändert

Hm keine Idee was das sein kann.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
Geh dort mal auf die Ordner los und entfern dort dir Attribute. Starte anschließend das normal installiert Windows und sieh nach was mit den Ordner jetzt ist.

Hey,

das hört sich nach einer geilen Idee an :)

Allerdings hab ich mir gestern abend was anderes eingefangen.
Diesen BKA- Trojaner der den Bildschirm loggt und man gar nichts mehr machen kann.
Ich wollte jetzt mit Linux Live booten und versuchen meine Dateien (hauptsächlich Bilder eigene Videos) auf eine externe Festplatte zu retten.
Ich hoffe das klappt??

Und dann wollte ich das System neu aufsetzen.

Was hälst du, als Profi, davon? Kann ich das so machen oder spricht da was gegen?

Mit freundlichem Gruß

Kai

Doch so kann man das machen. :)
Ist die beste Idee, die Daten über eine Live-CD zu sichern, weil da keine aktiven Schädlinge irgendwas beeinflussen können.

Hi,

ich hab mein System jetzt komplett neu aufgesetzt.
Jetzt dürften alle Schädlinge beseitigt sein :Boogie:

Ich wollte mich noch bei dir für die engagierte Hilfe bedanken :daumenhoc

Wünsch dir noch einen schönen Tag

Gruß Kai