Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit

Mosaik · 03.07.2011, 12:20

Hallo,

habe wohl versehentlich ein Schadhaftes Programm geöffnet. Mein Anti-Virus-Programm hat nichts gemerkt! F-Secure Internet-Security. Nun zeigen sich folgende Symptome:

1. Der Taskmanager ist deaktiviert
2. Die Registrierung lässt sich nicht mehr öffnen, wurde durch den Administrator deaktiviert, so die Meldung.
3. Sonst noch nix.

Lasse gerade Mawarebytes Anti-Malware darüberlaufen.

Defogger schon durchgeführt.

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:07 on 03/07/2011 (+++)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

Kann mir jemand einen weiteren Tip geben?!

Danke

cosinus · 03.07.2011, 13:51

Zitat:

habe wohl versehentlich ein Schadhaftes Programm geöffnet.

Was hast du denn ausgeführt welche Datei?

Mosaik · 03.07.2011, 14:14

EunJK0TPxB2m.exe

cosinus · 03.07.2011, 14:43

Ja und von woher kommt die, welchen Zweck soll sie haben?

Mosaik · 03.07.2011, 14:49

Hatte es per Mail bekommen, sollte ein gepackter Skin für Windows 7 sein. Mein Fehler, eigentlich weiß ich, das man solche Anhänge nicht öffnen sollte... War wohl nix.
Habe es aber entfernt bekommen, die Einträge in der Reg. waren unter Audio HD versteckt. Das Programm lag im C:\Users\XXX\AppData\Local Ordner.

cosinus · 03.07.2011, 15:05

Ok. Mit Malwarebytes machst du einen Vollscan? Warten wir mal ab, bis es durch ist.

Mosaik · 03.07.2011, 15:27

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7010

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 478294
Laufzeit: 1 Stunde(n), 10 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Audio HD Driver (Backdoor.SpyNet) -> Value: Audio HD Driver -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Audio HD Driver (Trojan.Downloader) -> Value: Audio HD Driver -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Audio HD Driver (Trojan.Downloader) -> Value: Audio HD Driver -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\xxx\AppData\Roaming\eunjk0tpxb2m.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\eunjk0tpxb2m.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

cosinus · 03.07.2011, 16:08

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [Audio HD Driver] C:\Users\Maik\AppData\Local\Temp\EunJK0TPxB2m.exe ()
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{c2155e23-3a6b-11df-84ad-001a4d54b870}\Shell - "" = AutoRun
O33 - MountPoints2\{c2155e23-3a6b-11df-84ad-001a4d54b870}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\files\install\server_install_instructions.htm
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:0FF263E8
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:C8B8CEBD
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:0B9FB94D
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:01C66DD9
@Alternate Data Stream - 128 bytes -> C:\Program Files\Windows Home Server:{4D006700-7700-7900-7200-460069007300}
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Mosaik · 03.07.2011, 17:16

Ok, habe ich gemacht:

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Audio HD Driver not found.
C:\Users\Maik\AppData\Local\Temp\EunJK0TPxB2m.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2155e23-3a6b-11df-84ad-001a4d54b870}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2155e23-3a6b-11df-84ad-001a4d54b870}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2155e23-3a6b-11df-84ad-001a4d54b870}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2155e23-3a6b-11df-84ad-001a4d54b870}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\files\install\server_install_instructions.htm not found.
ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
ADS C:\ProgramData\TEMP:0FF263E8 deleted successfully.
ADS C:\ProgramData\TEMP:C8B8CEBD deleted successfully.
ADS C:\ProgramData\TEMP:0B9FB94D deleted successfully.
ADS C:\ProgramData\TEMP:01C66DD9 deleted successfully.
ADS C:\Program Files\Windows Home Server:{4D006700-7700-7900-7200-460069007300} deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.25.0 log created on 07032011_181433

Schonmal Danke für die Hilfe.

cosinus · 03.07.2011, 17:29

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Mosaik · 03.07.2011, 17:34

2011/07/03 18:31:59.0966 4740 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/07/03 18:32:00.0327 4740 ================================================================================
2011/07/03 18:32:00.0327 4740 SystemInfo:
2011/07/03 18:32:00.0327 4740
2011/07/03 18:32:00.0327 4740 OS Version: 6.1.7601 ServicePack: 1.0
2011/07/03 18:32:00.0327 4740 Product type: Workstation
2011/07/03 18:32:00.0327 4740 ComputerName: XXX
2011/07/03 18:32:00.0328 4740 UserName: XXX
2011/07/03 18:32:00.0328 4740 Windows directory: C:\Windows
2011/07/03 18:32:00.0328 4740 System windows directory: C:\Windows
2011/07/03 18:32:00.0328 4740 Running under WOW64
2011/07/03 18:32:00.0328 4740 Processor architecture: Intel x64
2011/07/03 18:32:00.0328 4740 Number of processors: 4
2011/07/03 18:32:00.0328 4740 Page size: 0x1000
2011/07/03 18:32:00.0328 4740 Boot type: Normal boot
2011/07/03 18:32:00.0328 4740 ================================================================================
2011/07/03 18:32:00.0944 4740 Initialize success
2011/07/03 18:32:03.0613 4348 ================================================================================
2011/07/03 18:32:03.0614 4348 Scan started
2011/07/03 18:32:03.0614 4348 Mode: Manual;
2011/07/03 18:32:03.0614 4348 ================================================================================
2011/07/03 18:32:03.0960 4348 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/07/03 18:32:04.0067 4348 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/07/03 18:32:04.0089 4348 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/07/03 18:32:04.0168 4348 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/07/03 18:32:04.0219 4348 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/07/03 18:32:04.0254 4348 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/07/03 18:32:04.0316 4348 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
2011/07/03 18:32:04.0345 4348 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/07/03 18:32:04.0370 4348 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/07/03 18:32:04.0396 4348 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/07/03 18:32:04.0419 4348 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/03 18:32:04.0444 4348 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/07/03 18:32:04.0470 4348 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/07/03 18:32:04.0497 4348 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/07/03 18:32:04.0512 4348 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/07/03 18:32:04.0547 4348 AnyDVD (ace1f390f0398e7b3fe36c98fba67575) C:\Windows\system32\Drivers\AnyDVD.sys
2011/07/03 18:32:04.0610 4348 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/07/03 18:32:04.0664 4348 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/07/03 18:32:04.0695 4348 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/07/03 18:32:04.0736 4348 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/03 18:32:04.0761 4348 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/07/03 18:32:04.0800 4348 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
2011/07/03 18:32:04.0898 4348 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/07/03 18:32:04.0937 4348 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/07/03 18:32:04.0973 4348 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/07/03 18:32:04.0995 4348 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/07/03 18:32:05.0035 4348 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/03 18:32:05.0055 4348 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/07/03 18:32:05.0075 4348 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/07/03 18:32:05.0112 4348 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/07/03 18:32:05.0162 4348 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/07/03 18:32:05.0185 4348 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/07/03 18:32:05.0204 4348 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/07/03 18:32:05.0225 4348 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/03 18:32:05.0259 4348 BTHPORT (0d25b6d300ba26a5f2c3b2a8e96b158b) C:\Windows\System32\Drivers\BTHport.sys
2011/07/03 18:32:05.0297 4348 BTHUSB (1f9912f8ec5bfa53432e71e150636a8a) C:\Windows\System32\Drivers\BTHUSB.sys
2011/07/03 18:32:05.0324 4348 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/03 18:32:05.0360 4348 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/07/03 18:32:05.0388 4348 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/03 18:32:05.0431 4348 cjusb (167498e54ac4b6eef4951546134bd9ab) C:\Windows\system32\DRIVERS\cjusb.sys
2011/07/03 18:32:05.0486 4348 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/07/03 18:32:05.0528 4348 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/03 18:32:05.0551 4348 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/07/03 18:32:05.0607 4348 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/07/03 18:32:05.0645 4348 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/03 18:32:05.0662 4348 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/07/03 18:32:05.0761 4348 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/07/03 18:32:05.0810 4348 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
2011/07/03 18:32:05.0856 4348 ctxusbm (ba8e5b2291c01ef71ca80e25f0c79d55) C:\Windows\system32\DRIVERS\ctxusbm.sys
2011/07/03 18:32:05.0892 4348 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/07/03 18:32:05.0933 4348 dgderdrv (867fa8b9e9e3078f68c4089904bbf4b0) C:\Windows\system32\drivers\dgderdrv.sys
2011/07/03 18:32:05.0989 4348 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/07/03 18:32:06.0023 4348 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/07/03 18:32:06.0064 4348 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/07/03 18:32:06.0132 4348 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/03 18:32:06.0281 4348 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/07/03 18:32:06.0383 4348 ElbyCDFL (9387a484d31209d7fc3f795a787294db) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/07/03 18:32:06.0406 4348 ElbyCDIO (a14d6e3ef78f6d6ac42f98d633f2400a) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/07/03 18:32:06.0443 4348 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/07/03 18:32:06.0477 4348 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/07/03 18:32:06.0520 4348 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/07/03 18:32:06.0559 4348 Ext2fs (a08acad7835c27415bab7e5a16e78eeb) C:\Windows\system32\DRIVERS\ext2fs.sys
2011/07/03 18:32:06.0687 4348 F-Secure Filter (1309d76247fdaf4a469cb79db2328a1b) C:\Program Files (x86)\F-Secure\Anti-Virus\Win2K\FSfilter.sys
2011/07/03 18:32:06.0727 4348 F-Secure Gatekeeper (1087294c75fba6940f554cdcafc1cca3) C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys
2011/07/03 18:32:06.0773 4348 F-Secure HIPS (374e648a5a6c9a5afb71584fc9a508e2) C:\Program Files (x86)\F-Secure\HIPS\drivers\fshs.sys
2011/07/03 18:32:06.0793 4348 F-Secure Recognizer (38541495fc4fcc8ed6b164435691bb9f) C:\Program Files (x86)\F-Secure\Anti-Virus\Win2K\FSrec.sys
2011/07/03 18:32:06.0819 4348 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/07/03 18:32:06.0860 4348 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/03 18:32:06.0890 4348 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/07/03 18:32:06.0915 4348 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/07/03 18:32:06.0939 4348 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/03 18:32:06.0992 4348 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/07/03 18:32:07.0042 4348 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/07/03 18:32:07.0102 4348 FSES (2b302fe2a015139cf362d6b46a5d5103) C:\Windows\system32\drivers\fses.sys
2011/07/03 18:32:07.0122 4348 FSFW (3ef653f4deac8e0c235142839fb45cba) C:\Windows\system32\drivers\fsdfw.sys
2011/07/03 18:32:07.0147 4348 fsvista (417420aacb41a434586fed98b79c7095) C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys
2011/07/03 18:32:07.0163 4348 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/03 18:32:07.0200 4348 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/07/03 18:32:07.0231 4348 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/07/03 18:32:07.0269 4348 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/07/03 18:32:07.0316 4348 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/07/03 18:32:07.0379 4348 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/07/03 18:32:07.0401 4348 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/07/03 18:32:07.0427 4348 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/07/03 18:32:07.0447 4348 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/03 18:32:07.0468 4348 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/03 18:32:07.0499 4348 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/07/03 18:32:07.0565 4348 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/07/03 18:32:07.0606 4348 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/07/03 18:32:07.0677 4348 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/07/03 18:32:07.0744 4348 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
2011/07/03 18:32:07.0788 4348 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/07/03 18:32:07.0826 4348 IfsMount (4374219378fdcec86f68cc2a103fa783) C:\Windows\system32\DRIVERS\ifsmount.sys
2011/07/03 18:32:07.0870 4348 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/07/03 18:32:07.0999 4348 IntcAzAudAddService (26407a11d7e222afb7ce32700abbd9d1) C:\Windows\system32\drivers\RTKVHD64.sys
2011/07/03 18:32:08.0047 4348 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/07/03 18:32:08.0071 4348 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/03 18:32:08.0099 4348 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/03 18:32:08.0124 4348 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/07/03 18:32:08.0153 4348 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/07/03 18:32:08.0184 4348 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/07/03 18:32:08.0205 4348 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/07/03 18:32:08.0233 4348 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/07/03 18:32:08.0265 4348 JRAID (86cfef6dc6de51aab0c10384fe98f48f) C:\Windows\system32\DRIVERS\jraid.sys
2011/07/03 18:32:08.0275 4348 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/03 18:32:08.0301 4348 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/03 18:32:08.0332 4348 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/03 18:32:08.0366 4348 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/07/03 18:32:08.0396 4348 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/07/03 18:32:08.0472 4348 LGBusEnum (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
2011/07/03 18:32:08.0513 4348 LGVirHid (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
2011/07/03 18:32:08.0546 4348 LHidFilt (0a7d6ed578d85f0c35353424ee3f5245) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/07/03 18:32:08.0591 4348 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/07/03 18:32:08.0647 4348 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/03 18:32:08.0702 4348 LMouFilt (6542e2e6db58118fbb1b82a68ce3aff9) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/07/03 18:32:08.0733 4348 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/07/03 18:32:08.0762 4348 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/07/03 18:32:08.0796 4348 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/07/03 18:32:08.0822 4348 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/07/03 18:32:08.0864 4348 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/07/03 18:32:08.0911 4348 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/07/03 18:32:08.0948 4348 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/07/03 18:32:09.0031 4348 mod7700 (bb8716486f378bc3a53d5b2acd6db2ff) C:\Windows\system32\DRIVERS\mod7700.sys
2011/07/03 18:32:09.0077 4348 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/07/03 18:32:09.0129 4348 MODRC (7071044fbcb23b47177e866a4f2ee802) C:\Windows\system32\DRIVERS\modrc.sys
2011/07/03 18:32:09.0190 4348 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/03 18:32:09.0233 4348 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/03 18:32:09.0302 4348 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/03 18:32:09.0323 4348 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/07/03 18:32:09.0365 4348 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/07/03 18:32:09.0399 4348 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/03 18:32:09.0436 4348 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/07/03 18:32:09.0482 4348 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/03 18:32:09.0519 4348 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/03 18:32:09.0544 4348 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/03 18:32:09.0570 4348 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/07/03 18:32:09.0615 4348 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/07/03 18:32:09.0661 4348 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/07/03 18:32:09.0691 4348 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/07/03 18:32:09.0713 4348 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/07/03 18:32:09.0752 4348 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/03 18:32:09.0786 4348 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/03 18:32:09.0798 4348 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/07/03 18:32:09.0841 4348 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/07/03 18:32:09.0871 4348 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/07/03 18:32:09.0891 4348 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/07/03 18:32:09.0917 4348 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/07/03 18:32:09.0936 4348 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/07/03 18:32:09.0992 4348 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/03 18:32:10.0066 4348 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/07/03 18:32:10.0082 4348 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/07/03 18:32:10.0104 4348 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/03 18:32:10.0144 4348 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/03 18:32:10.0191 4348 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/03 18:32:10.0233 4348 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/07/03 18:32:10.0268 4348 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/03 18:32:10.0314 4348 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/03 18:32:10.0377 4348 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/07/03 18:32:10.0439 4348 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/07/03 18:32:10.0485 4348 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/03 18:32:10.0795 4348 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/07/03 18:32:10.0886 4348 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/07/03 18:32:11.0540 4348 nvlddmkm (b34e9bfbd9c61048ef6281c3e7ec210a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/07/03 18:32:11.0728 4348 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
2011/07/03 18:32:11.0808 4348 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
2011/07/03 18:32:11.0880 4348 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/07/03 18:32:11.0958 4348 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/07/03 18:32:12.0040 4348 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/07/03 18:32:12.0087 4348 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/07/03 18:32:12.0165 4348 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/07/03 18:32:12.0202 4348 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/07/03 18:32:12.0266 4348 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/07/03 18:32:12.0318 4348 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/07/03 18:32:12.0466 4348 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/07/03 18:32:12.0618 4348 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/03 18:32:12.0681 4348 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/07/03 18:32:12.0745 4348 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/03 18:32:12.0906 4348 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/07/03 18:32:12.0971 4348 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/07/03 18:32:13.0004 4348 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/03 18:32:13.0041 4348 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/03 18:32:13.0068 4348 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/07/03 18:32:13.0117 4348 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/03 18:32:13.0140 4348 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/03 18:32:13.0163 4348 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/03 18:32:13.0201 4348 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/03 18:32:13.0222 4348 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/07/03 18:32:13.0246 4348 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/03 18:32:13.0282 4348 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
2011/07/03 18:32:13.0312 4348 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/03 18:32:13.0328 4348 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/07/03 18:32:13.0364 4348 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/07/03 18:32:13.0417 4348 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/07/03 18:32:13.0469 4348 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/03 18:32:13.0521 4348 RTL8167 (16d4e350420baa7e63e16e3fc033e1f5) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/07/03 18:32:13.0559 4348 SaiHF51A (6571f3e998dbfed96b2e00902657b7dd) C:\Windows\system32\DRIVERS\SaiHF51A.sys
2011/07/03 18:32:13.0603 4348 SaiUF51A (eabba7b9299a07bcc36c8f814c2a2bc5) C:\Windows\system32\DRIVERS\SaiUF51A.sys
2011/07/03 18:32:13.0633 4348 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/07/03 18:32:13.0681 4348 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/07/03 18:32:13.0715 4348 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/07/03 18:32:13.0749 4348 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/03 18:32:13.0771 4348 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/07/03 18:32:13.0793 4348 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/07/03 18:32:13.0848 4348 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/07/03 18:32:13.0870 4348 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/03 18:32:13.0924 4348 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/03 18:32:13.0982 4348 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/07/03 18:32:14.0071 4348 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/07/03 18:32:14.0125 4348 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/07/03 18:32:14.0166 4348 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/07/03 18:32:14.0215 4348 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/07/03 18:32:14.0286 4348 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
2011/07/03 18:32:14.0382 4348 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
2011/07/03 18:32:14.0435 4348 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/03 18:32:14.0465 4348 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/03 18:32:14.0506 4348 ssadbus (d52282225d5bd73a9cbf420699d1a0fe) C:\Windows\system32\DRIVERS\ssadbus.sys
2011/07/03 18:32:14.0544 4348 ssadmdfl (f7936ac6e8437e10e1ae488ce21f3086) C:\Windows\system32\DRIVERS\ssadmdfl.sys
2011/07/03 18:32:14.0591 4348 ssadmdm (1fe033372a58c67b3ecca903fc637b36) C:\Windows\system32\DRIVERS\ssadmdm.sys
2011/07/03 18:32:14.0653 4348 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/07/03 18:32:14.0687 4348 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/07/03 18:32:14.0810 4348 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys
2011/07/03 18:32:14.0858 4348 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/03 18:32:14.0902 4348 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/03 18:32:14.0956 4348 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/07/03 18:32:15.0009 4348 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/07/03 18:32:15.0047 4348 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/03 18:32:15.0088 4348 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/07/03 18:32:15.0118 4348 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
2011/07/03 18:32:15.0187 4348 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/03 18:32:15.0222 4348 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/07/03 18:32:15.0287 4348 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
2011/07/03 18:32:15.0325 4348 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/03 18:32:15.0364 4348 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/07/03 18:32:15.0419 4348 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/03 18:32:15.0472 4348 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/03 18:32:15.0498 4348 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/03 18:32:15.0522 4348 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/07/03 18:32:15.0579 4348 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/03 18:32:15.0607 4348 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/07/03 18:32:15.0654 4348 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/03 18:32:15.0693 4348 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/03 18:32:15.0749 4348 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/07/03 18:32:15.0783 4348 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/03 18:32:15.0825 4348 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/03 18:32:15.0859 4348 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
2011/07/03 18:32:15.0917 4348 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/03 18:32:15.0939 4348 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/03 18:32:15.0976 4348 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/07/03 18:32:16.0004 4348 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/03 18:32:16.0030 4348 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/07/03 18:32:16.0072 4348 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/07/03 18:32:16.0114 4348 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/07/03 18:32:16.0148 4348 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/07/03 18:32:16.0225 4348 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/07/03 18:32:16.0283 4348 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/07/03 18:32:16.0323 4348 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/07/03 18:32:16.0387 4348 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/07/03 18:32:16.0445 4348 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/07/03 18:32:16.0464 4348 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/03 18:32:16.0477 4348 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/03 18:32:16.0512 4348 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/07/03 18:32:16.0560 4348 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/03 18:32:16.0676 4348 WFMC_VAD (c48ca80fdc6926a9fc2f520379bdb635) C:\Windows\system32\DRIVERS\wfmcvad.sys
2011/07/03 18:32:16.0704 4348 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/07/03 18:32:16.0731 4348 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/07/03 18:32:16.0812 4348 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/07/03 18:32:16.0856 4348 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/03 18:32:16.0910 4348 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/03 18:32:16.0956 4348 WSDPrintDevice (8d918b1db190a4d9b1753a66fa8c96e8) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/07/03 18:32:17.0001 4348 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/07/03 18:32:17.0021 4348 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/03 18:32:17.0077 4348 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
2011/07/03 18:32:17.0094 4348 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/07/03 18:32:17.0115 4348 Boot (0x1200) (67ca61bd5eaeaac95ac0492902b94160) \Device\Harddisk1\DR1\Partition0
2011/07/03 18:32:17.0123 4348 Boot (0x1200) (36c7c319198933db11d6745d8bcd8039) \Device\Harddisk0\DR0\Partition0
2011/07/03 18:32:17.0148 4348 Boot (0x1200) (edb36e70e70ab8b7a8ac5db4dcadbb28) \Device\Harddisk0\DR0\Partition1
2011/07/03 18:32:17.0171 4348 Boot (0x1200) (9ba7592d18693ed96a6257fb804386e5) \Device\Harddisk0\DR0\Partition2
2011/07/03 18:32:17.0176 4348 ================================================================================
2011/07/03 18:32:17.0176 4348 Scan finished
2011/07/03 18:32:17.0176 4348 ================================================================================
2011/07/03 18:32:17.0187 5016 Detected object count: 0
2011/07/03 18:32:17.0187 5016 Actual detected object count: 0

Auf meine Daten kann ich uneingeschränkt zugreifen. Dort war zum Glück keine Beeinträchtigung.

cosinus · 03.07.2011, 17:35

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Mosaik · 03.07.2011, 17:56

So erledigt.
Log im Anhang.

cosinus · 03.07.2011, 18:24

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Mosaik · 03.07.2011, 18:37

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: X38-DQ6
Logical Drives Mask: 0x0380027c

Kernel Drivers (total 189):
0x03C13000 \SystemRoot\system32\ntoskrnl.exe
0x041FC000 \SystemRoot\system32\hal.dll
0x00BA2000 \SystemRoot\system32\kdcom.dll
0x00CE0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D2F000 \SystemRoot\system32\PSHED.dll
0x00D43000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EA5000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F49000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F58000 \SystemRoot\system32\drivers\ACPI.sys
0x00FAF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FB8000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FC2000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\System32\drivers\partmgr.sys
0x00E48000 \SystemRoot\system32\drivers\volmgr.sys
0x00DA1000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5D000 \SystemRoot\system32\drivers\pciide.sys
0x00E64000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E74000 \SystemRoot\System32\drivers\mountmgr.sys
0x0103E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01248000 \SystemRoot\system32\drivers\iaStorV.sys
0x01366000 \SystemRoot\system32\drivers\atapi.sys
0x0136F000 \SystemRoot\system32\drivers\ataport.SYS
0x01399000 \SystemRoot\system32\DRIVERS\jraid.sys
0x013B7000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x013E6000 \SystemRoot\system32\drivers\amdxata.sys
0x0148D000 \SystemRoot\system32\drivers\fltmgr.sys
0x014D9000 \SystemRoot\system32\drivers\fileinfo.sys
0x01628000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014ED000 \SystemRoot\System32\Drivers\msrpc.sys
0x017CB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0154B000 \SystemRoot\System32\Drivers\cng.sys
0x017E6000 \SystemRoot\System32\drivers\pcw.sys
0x01600000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x018B3000 \SystemRoot\system32\drivers\ndis.sys
0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01AD3000 \SystemRoot\System32\drivers\tcpip.sys
0x01CD7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01D21000 \SystemRoot\system32\drivers\volsnap.sys
0x01D6D000 \SystemRoot\System32\Drivers\spldr.sys
0x01D75000 \SystemRoot\System32\drivers\rdyboost.sys
0x01DAF000 \SystemRoot\System32\Drivers\mup.sys
0x01DC1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0450A000 \SystemRoot\system32\DRIVERS\ifsmount.sys
0x04522000 \SystemRoot\system32\drivers\cdrom.sys
0x0454C000 \SystemRoot\System32\Drivers\Null.SYS
0x04555000 \SystemRoot\System32\Drivers\Beep.SYS
0x0455C000 \SystemRoot\System32\drivers\vga.sys
0x0456A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0458F000 \SystemRoot\System32\drivers\watchdog.sys
0x0459F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x045A8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x045B1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x045BA000 \SystemRoot\system32\DRIVERS\ext2fs.sys
0x04200000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0420B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0421C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0423E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0424B000 \SystemRoot\system32\drivers\afd.sys
0x01A8E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x042D4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01DCA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x042DD000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0188B000 \SystemRoot\system32\DRIVERS\serial.sys
0x019A6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x019C1000 \SystemRoot\system32\drivers\termdd.sys
0x01400000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01DF0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x019D5000 \SystemRoot\system32\drivers\mssmbios.sys
0x019E0000 \??\C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys
0x019E8000 \SystemRoot\System32\drivers\fsdfw.sys
0x018A8000 \SystemRoot\System32\drivers\fses.sys
0x0160A000 \??\C:\Program Files (x86)\F-Secure\HIPS\drivers\fshs.sys
0x01617000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x01451000 \SystemRoot\System32\drivers\discache.sys
0x01460000 \SystemRoot\System32\Drivers\dfsc.sys
0x015BD000 \SystemRoot\system32\DRIVERS\ctxusbm.sys
0x015D8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x015E9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0F4BD000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x1016B000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x0304C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03140000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03186000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x03193000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x031E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03000000 \SystemRoot\system32\drivers\HDAudBus.sys
0x10170000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03024000 \SystemRoot\system32\DRIVERS\serenum.sys
0x101E0000 \SystemRoot\system32\DRIVERS\parport.sys
0x0F400000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x03030000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0x0F422000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0303E000 \SystemRoot\system32\DRIVERS\wfmcvad.sys
0x0F432000 \SystemRoot\system32\DRIVERS\portcls.sys
0x0F46F000 \SystemRoot\system32\DRIVERS\drmk.sys
0x04CFA000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D3D000 \SystemRoot\system32\drivers\ksthunk.sys
0x04D43000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04D59000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04D7D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04D89000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04DB8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04DD3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04C00000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04C1A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04C25000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04C34000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04CA5000 \SystemRoot\system32\drivers\swenum.sys
0x04CA7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x04CB9000 \SystemRoot\system32\drivers\LGBusEnum.sys
0x04CBD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04C43000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04CCF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05A6A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05D22000 \SystemRoot\System32\Drivers\crashdmp.sys
0x042EC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05D30000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05D43000 \SystemRoot\system32\DRIVERS\cjusb.sys
0x05D4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05D51000 \SystemRoot\System32\DRIVERS\scfilter.sys
0x05D5F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x05D7A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05D97000 \SystemRoot\system32\drivers\usbcir.sys
0x05DB6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05DC4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05DDD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x00090000 \SystemRoot\System32\win32k.sys
0x05DE6000 \SystemRoot\System32\drivers\Dxapi.sys
0x05A00000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x05A15000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05A22000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x05A36000 \SystemRoot\system32\DRIVERS\hidir.sys
0x05A47000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05A55000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x05DF2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00550000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x0F491000 \SystemRoot\system32\drivers\luafv.sys
0x01000000 \SystemRoot\system32\drivers\WudfPf.sys
0x00FCF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x04CE4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01021000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x06208000 \SystemRoot\system32\drivers\HTTP.sys
0x062D1000 \SystemRoot\system32\DRIVERS\bowser.sys
0x062EF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06307000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06334000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06382000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x063A6000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x044F6000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x06A0D000 \SystemRoot\system32\drivers\peauth.sys
0x06AB3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06ABE000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06AEF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06B01000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07057000 \SystemRoot\System32\DRIVERS\srv.sys
0x070EF000 \SystemRoot\system32\drivers\LGVirHid.sys
0x070F2000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x070FA000 \??\C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys
0x0719F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77830000 \Windows\System32\ntdll.dll
0x479C0000 \Windows\System32\smss.exe
0xFFB50000 \Windows\System32\apisetschema.dll
0xFF2F0000 \Windows\System32\autochk.exe
0xFFB20000 \Windows\System32\sechost.dll
0x776E0000 \Windows\System32\urlmon.dll
0xFFB10000 \Windows\System32\nsi.dll
0xFFA90000 \Windows\System32\shlwapi.dll
0x775C0000 \Windows\System32\kernel32.dll
0xFFA40000 \Windows\System32\ws2_32.dll
0xFF9A0000 \Windows\System32\clbcatq.dll
0xFF8C0000 \Windows\System32\oleaut32.dll
0xFF890000 \Windows\System32\imm32.dll
0xFF760000 \Windows\System32\rpcrt4.dll
0xFF580000 \Windows\System32\setupapi.dll
0xFF370000 \Windows\System32\ole32.dll
0xFF2D0000 \Windows\System32\comdlg32.dll
0xFF250000 \Windows\System32\difxapi.dll
0x77460000 \Windows\System32\wininet.dll
0xFF140000 \Windows\System32\msctf.dll
0x77A00000 \Windows\System32\psapi.dll
0xFF130000 \Windows\System32\lpk.dll
0xFF050000 \Windows\System32\advapi32.dll

Processes (total 83):
0 System Idle Process
4 System
348 C:\Windows\System32\smss.exe
480 csrss.exe
540 C:\Windows\System32\wininit.exe
564 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
660 C:\Windows\System32\winlogon.exe
776 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\nvvsvc.exe
884 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
360 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1112 WUDFHost.exe
1164 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1176 C:\Windows\System32\nvvsvc.exe
1232 WUDFHost.exe
1300 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\spoolsv.exe
1484 C:\Windows\System32\svchost.exe
1520 C:\Windows\System32\svchost.exe
1600 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1788 C:\Windows\SysWOW64\cjpcsc.exe
1832 C:\Windows\System32\taskhost.exe
1912 C:\Program Files\Windows Home Server\esClient.exe
1952 C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
1516 C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE
304 C:\Windows\System32\lxdocoms.exe
1780 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
1588 C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32.exe
2080 C:\Program Files (x86)\F-Secure\Common\FSHDLL32.EXE
2196 C:\Windows\System32\svchost.exe
2236 C:\Windows\SysWOW64\IoctlSvc.exe
2260 C:\Windows\SysWOW64\PnkBstrA.exe
2376 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2404 C:\Windows\System32\svchost.exe
2568 C:\Windows\System32\dwm.exe
2592 C:\Windows\explorer.exe
2804 C:\Program Files (x86)\F-Secure\Common\FSHDLL64.EXE
2500 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2908 C:\Program Files\Windows Home Server\LightsOutClientService.exe
3336 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
3352 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
3376 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
3424 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3432 C:\Program Files\Logitech\SetPointP\SetPoint.exe
3452 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3460 C:\Program Files\Windows Sidebar\sidebar.exe
3492 C:\Program Files (x86)\Bargmanns GMail Notifier with G15 support\BGMailNotifier.exe
3500 C:\Program Files\Windows Home Server\LightsOutClientGUI.exe
3512 C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
3560 C:\Program Files\Windows Home Server\WHSTrayApp.exe
3624 C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
3792 C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
4084 C:\Program Files (x86)\F-Secure\Common\FSM32.EXE
2956 C:\Program Files\Windows Home Server\WHSConnector.exe
3644 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
4176 C:\Windows\SysWOW64\rundll32.exe
4216 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
4380 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4392 taskhost.exe
4660 C:\Program Files\Windows Media Player\wmpnetwk.exe
4756 C:\Program Files (x86)\F-Secure\FWES\program\fsdfwd.exe
4840 C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe
4996 WmiPrvSE.exe
5032 WUDFHost.exe
1720 C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe
4472 C:\Windows\System32\svchost.exe
4612 C:\Windows\System32\svchost.exe
5496 C:\Windows\SysWOW64\ctfmon.exe
5616 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
5712 C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\HTSRecover.exe
4912 dllhost.exe
6228 C:\Program Files (x86)\F-Secure\Spam Control\fsscoepl_x64.exe
6292 C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe
6196 C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe
3992 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
6480 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
6280 F:\Eigene Dateien\Desktop\MBRCheck.exe
5296 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000019`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004b`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: ©ø€ÿÿq€?ú€ÿÿ¬8cø€ÿÿ>ð©ø€ÿÿ
PhysicalDrive1 Model Number: WDCWD5000AAKS-00YGA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

03.07.2011, 14:43	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit Ja und von woher kommt die, welchen Zweck soll sie haben? __________________ Logfiles bitte immer in CODE-Tags posten

03.07.2011, 15:05	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit Ok. Mit Malwarebytes machst du einen Vollscan? Warten wir mal ab, bis es durch ist. __________________ --> Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit

Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit

Plagegeister aller Art und deren Bekämpfung: Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit