Hallo Trojaner-Board Retter!

Habe neuerdings Probleme mit Malware und Viren. Es begann vor 2-3 Wochen mit diesem fiesen bka-Trojaner, nach dem ich den PC auf einen früheren Zeitpunkt zurückgesetzt habe, ging alles wieder. Zusätzlich zu Windows Defender und Avira habe ich seit dem Trojaner-Angriff noch Spybot Search&Destroy gegen Malware. Heute hatte ich eine Systemprüfung mit Avira und folgende Funde: TR/PSW.Zbot.3959, JAVA/Exdoer.DI.2.
Da Zbot noch einmal auftauchte, googlte ich den Virus..naja die Informationen waren etwas beunruhigend, da ich auch online-banking nutze..
Wollte daher mal nachfragen, ob ich jetzt den PC neu "machen" muss, oder alles wieder soweit okay ist!
Ich hoffe, ich habe die Checkliste korrekt abgearbeitet und die zip.datei ist auch lesbar und bedanke mich schonmal für die Bemühungen. :-)

LG Stellis87

Systeminformation:
Toshiba, Personal Computer
Klassifikation 5,8
Intel(R) Core(TM) i3 CPU M330 @ 2.13GHz 2.13GHz
4,00GB RAM
64-Bit-Betriebssystem

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo!
So habe Malwarebytes installiert und folgender Log wurde angezeigt.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7026

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.07.2011 12:28:03
mbam-log-2011-07-05 (12-28-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 358000
Laufzeit: 49 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Das sieht doch soweit doch ganz gut aus, oder? Wars doch nur ein Sturm im Wasserglas?
Ich war nur in letzter Zeit wegen Recherchen auf vielen verschiedenen fremden Seiten..und anscheinend ist Avira darin nicht so gut im Schutz, da er keinen inklusiven Webwächter hat..
Bin gespannt auf eine Antwort!
Grüße Stellis87

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2000.02.18 17:06:52 | 000,000,044 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.12.30 22:31:43 | 000,000,033 | -HS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{374f8c49-1204-11e0-8d3d-705ab6c5b853}\Shell - "" = AutoRun
O33 - MountPoints2\{374f8c49-1204-11e0-8d3d-705ab6c5b853}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{9d415395-5f87-11df-baeb-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9d415395-5f87-11df-baeb-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Setup.exe -- [2000.02.18 17:06:50 | 006,152,192 | R--- | M] ()
[2011.06.27 17:16:11 | 000,000,000 | ---D | C] -- C:\Users\Stefania\AppData\Roaming\Ugyl
[2011.06.27 17:16:11 | 000,000,000 | ---D | C] -- C:\Users\Stefania\AppData\Roaming\Napa
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Zitat:

und anscheinend ist Avira darin nicht so gut im Schutz, da er keinen inklusiven Webwächter hat..

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html

Abgesehen davon, die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Verschiedene Virenscanner nutzen unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo!
So nach dem Neustart kam diese Anzeige, hoffe das ist das Richtige.

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. D:\autorun.inf scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{374f8c49-1204-11e0-8d3d-705ab6c5b853}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{374f8c49-1204-11e0-8d3d-705ab6c5b853}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{374f8c49-1204-11e0-8d3d-705ab6c5b853}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{374f8c49-1204-11e0-8d3d-705ab6c5b853}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415395-5f87-11df-baeb-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d415395-5f87-11df-baeb-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415395-5f87-11df-baeb-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d415395-5f87-11df-baeb-806e6f6e6963}\ not found.
File move failed. D:\Setup.exe scheduled to be moved on reboot.
C:\Users\Stefania\AppData\Roaming\Ugyl folder moved successfully.
C:\Users\Stefania\AppData\Roaming\Napa folder moved successfully.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.25.0 log created on 07052011_151112

Files\Folders moved on Reboot...
File move failed. D:\autorun.inf scheduled to be moved on reboot.
File move failed. D:\Setup.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Ja, das mit Avira und dieser Ask-Toolbar ist schon komisch..Danke für die restlichen Tipps!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Hello!
So, hier der Log von Kaspersky!

2011/07/05 15:46:14.0003 4344 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
2011/07/05 15:46:14.0193 4344 ================================================================================
2011/07/05 15:46:14.0193 4344 SystemInfo:
2011/07/05 15:46:14.0193 4344
2011/07/05 15:46:14.0193 4344 OS Version: 6.1.7601 ServicePack: 1.0
2011/07/05 15:46:14.0193 4344 Product type: Workstation
2011/07/05 15:46:14.0193 4344 ComputerName: STEFANIA-PC
2011/07/05 15:46:14.0193 4344 UserName: Stefania
2011/07/05 15:46:14.0193 4344 Windows directory: C:\windows
2011/07/05 15:46:14.0193 4344 System windows directory: C:\windows
2011/07/05 15:46:14.0193 4344 Running under WOW64
2011/07/05 15:46:14.0193 4344 Processor architecture: Intel x64
2011/07/05 15:46:14.0193 4344 Number of processors: 4
2011/07/05 15:46:14.0193 4344 Page size: 0x1000
2011/07/05 15:46:14.0193 4344 Boot type: Normal boot
2011/07/05 15:46:14.0193 4344 ================================================================================
2011/07/05 15:46:14.0996 4344 Initialize success
2011/07/05 15:48:13.0999 3664 ================================================================================
2011/07/05 15:48:13.0999 3664 Scan started
2011/07/05 15:48:13.0999 3664 Mode: Manual;
2011/07/05 15:48:13.0999 3664 ================================================================================
2011/07/05 15:48:14.0404 3664 1394ohci (a87d604aea360176311474c87a63bb88) C:\windows\system32\drivers\1394ohci.sys
2011/07/05 15:48:14.0545 3664 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\windows\system32\drivers\ACPI.sys
2011/07/05 15:48:14.0670 3664 acpials (12c5274cd87449a2a37a607cdb321922) C:\windows\system32\DRIVERS\acpials.sys
2011/07/05 15:48:14.0779 3664 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\windows\system32\drivers\acpipmi.sys
2011/07/05 15:48:14.0919 3664 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
2011/07/05 15:48:15.0060 3664 adpahci (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
2011/07/05 15:48:15.0169 3664 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
2011/07/05 15:48:15.0325 3664 AFD (d5b031c308a409a0a576bff4cf083d30) C:\windows\system32\drivers\afd.sys
2011/07/05 15:48:15.0465 3664 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\drivers\agp440.sys
2011/07/05 15:48:15.0606 3664 aliide (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\drivers\aliide.sys
2011/07/05 15:48:15.0715 3664 amdide (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\drivers\amdide.sys
2011/07/05 15:48:15.0840 3664 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
2011/07/05 15:48:15.0964 3664 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
2011/07/05 15:48:16.0074 3664 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\windows\system32\drivers\amdsata.sys
2011/07/05 15:48:16.0214 3664 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
2011/07/05 15:48:16.0323 3664 amdxata (540daf1cea6094886d72126fd7c33048) C:\windows\system32\drivers\amdxata.sys
2011/07/05 15:48:16.0448 3664 AppID (89a69c3f2f319b43379399547526d952) C:\windows\system32\drivers\appid.sys
2011/07/05 15:48:16.0557 3664 arc (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
2011/07/05 15:48:16.0666 3664 arcsas (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
2011/07/05 15:48:16.0791 3664 AsyncMac (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
2011/07/05 15:48:16.0916 3664 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\drivers\atapi.sys
2011/07/05 15:48:17.0072 3664 athr (d6cad7e5b05055bb8226bdcb1644da27) C:\windows\system32\DRIVERS\athrx.sys
2011/07/05 15:48:17.0212 3664 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\windows\system32\DRIVERS\avgntflt.sys
2011/07/05 15:48:17.0322 3664 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\windows\system32\DRIVERS\avipbb.sys
2011/07/05 15:48:17.0462 3664 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
2011/07/05 15:48:17.0602 3664 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
2011/07/05 15:48:17.0727 3664 Beep (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
2011/07/05 15:48:17.0852 3664 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
2011/07/05 15:48:17.0992 3664 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\windows\system32\DRIVERS\bowser.sys
2011/07/05 15:48:18.0102 3664 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
2011/07/05 15:48:18.0211 3664 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
2011/07/05 15:48:18.0320 3664 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
2011/07/05 15:48:18.0445 3664 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
2011/07/05 15:48:18.0570 3664 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
2011/07/05 15:48:18.0679 3664 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
2011/07/05 15:48:18.0804 3664 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
2011/07/05 15:48:18.0928 3664 cdfs (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
2011/07/05 15:48:19.0053 3664 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\windows\system32\drivers\cdrom.sys
2011/07/05 15:48:19.0194 3664 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
2011/07/05 15:48:19.0318 3664 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
2011/07/05 15:48:19.0443 3664 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
2011/07/05 15:48:19.0552 3664 cmdide (e19d3f095812725d88f9001985b94edd) C:\windows\system32\drivers\cmdide.sys
2011/07/05 15:48:19.0677 3664 CNG (d5fea92400f12412b3922087c09da6a5) C:\windows\system32\Drivers\cng.sys
2011/07/05 15:48:19.0802 3664 Compbatt (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
2011/07/05 15:48:19.0942 3664 CompositeBus (03edb043586cceba243d689bdda370a8) C:\windows\system32\drivers\CompositeBus.sys
2011/07/05 15:48:20.0067 3664 crcdisk (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
2011/07/05 15:48:20.0223 3664 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\windows\system32\Drivers\dfsc.sys
2011/07/05 15:48:20.0332 3664 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
2011/07/05 15:48:20.0457 3664 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
2011/07/05 15:48:20.0598 3664 drmkaud (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
2011/07/05 15:48:20.0722 3664 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\windows\System32\drivers\dxgkrnl.sys
2011/07/05 15:48:20.0910 3664 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
2011/07/05 15:48:21.0159 3664 elxstor (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
2011/07/05 15:48:21.0284 3664 enecir (524c79054636d2e5751169005006460b) C:\windows\system32\DRIVERS\enecir.sys
2011/07/05 15:48:21.0409 3664 enecirhid (e17eb95358f396e27d573a1b20f891f8) C:\windows\system32\DRIVERS\enecirhid.sys
2011/07/05 15:48:21.0534 3664 enecirhidma (8492d808c79bd6fe439f77be84956cdf) C:\windows\system32\DRIVERS\enecirhidma.sys
2011/07/05 15:48:21.0658 3664 ErrDev (34a3c54752046e79a126e15c51db409b) C:\windows\system32\drivers\errdev.sys
2011/07/05 15:48:21.0814 3664 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
2011/07/05 15:48:21.0924 3664 fastfat (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
2011/07/05 15:48:22.0064 3664 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
2011/07/05 15:48:22.0189 3664 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
2011/07/05 15:48:22.0282 3664 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
2011/07/05 15:48:22.0407 3664 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
2011/07/05 15:48:22.0516 3664 FltMgr (da6b67270fd9db3697b20fce94950741) C:\windows\system32\drivers\fltmgr.sys
2011/07/05 15:48:22.0641 3664 FsDepends (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
2011/07/05 15:48:22.0766 3664 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
2011/07/05 15:48:22.0891 3664 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\windows\system32\DRIVERS\fvevol.sys
2011/07/05 15:48:23.0016 3664 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
2011/07/05 15:48:23.0156 3664 GT72NDISIPXP (dd57207e4742300ce2727400b21d0230) C:\windows\system32\DRIVERS\Gt51Ip.sys
2011/07/05 15:48:23.0265 3664 GT72UBUS (ddd79fdcc5de474e23f94e95625c79aa) C:\windows\system32\DRIVERS\gt72ubus.sys
2011/07/05 15:48:23.0390 3664 GTPTSER (d1735d174fa4d42978bc0cf1edce85d5) C:\windows\system32\DRIVERS\gtptser.sys
2011/07/05 15:48:23.0499 3664 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
2011/07/05 15:48:23.0640 3664 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\windows\system32\drivers\HdAudio.sys
2011/07/05 15:48:23.0764 3664 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\windows\system32\drivers\HDAudBus.sys
2011/07/05 15:48:23.0889 3664 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\windows\system32\DRIVERS\HECIx64.sys
2011/07/05 15:48:24.0014 3664 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
2011/07/05 15:48:24.0108 3664 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
2011/07/05 15:48:24.0232 3664 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
2011/07/05 15:48:24.0357 3664 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\windows\system32\drivers\hidusb.sys
2011/07/05 15:48:24.0513 3664 hotcore3 (ddf58c2e16527073fef370edfe970745) C:\windows\system32\DRIVERS\hotcore3.sys
2011/07/05 15:48:24.0638 3664 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\windows\system32\drivers\HpSAMD.sys
2011/07/05 15:48:24.0763 3664 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\windows\system32\drivers\HTTP.sys
2011/07/05 15:48:24.0888 3664 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\windows\system32\drivers\hwpolicy.sys
2011/07/05 15:48:24.0997 3664 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\drivers\i8042prt.sys
2011/07/05 15:48:25.0122 3664 iaStor (85977cd13fc16069ce0af7943a811775) C:\windows\system32\DRIVERS\iaStor.sys
2011/07/05 15:48:25.0246 3664 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\windows\system32\drivers\iaStorV.sys
2011/07/05 15:48:25.0356 3664 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
2011/07/05 15:48:25.0558 3664 IntcAzAudAddService (490947a9aff7ca31ef2e08f5776105eb) C:\windows\system32\drivers\RTKVHD64.sys
2011/07/05 15:48:25.0714 3664 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\drivers\intelide.sys
2011/07/05 15:48:25.0839 3664 intelppm (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
2011/07/05 15:48:25.0964 3664 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/07/05 15:48:26.0073 3664 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\windows\system32\drivers\IPMIDrv.sys
2011/07/05 15:48:26.0198 3664 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
2011/07/05 15:48:26.0307 3664 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
2011/07/05 15:48:26.0432 3664 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\drivers\isapnp.sys
2011/07/05 15:48:26.0541 3664 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\windows\system32\drivers\msiscsi.sys
2011/07/05 15:48:26.0682 3664 JMCR (5bd76f820656aeaa2dce66eed8da84b9) C:\windows\system32\DRIVERS\jmcr.sys
2011/07/05 15:48:26.0822 3664 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\drivers\kbdclass.sys
2011/07/05 15:48:26.0931 3664 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\windows\system32\drivers\kbdhid.sys
2011/07/05 15:48:27.0072 3664 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\windows\system32\Drivers\ksecdd.sys
2011/07/05 15:48:27.0181 3664 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\windows\system32\Drivers\ksecpkg.sys
2011/07/05 15:48:27.0290 3664 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
2011/07/05 15:48:27.0430 3664 lltdio (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
2011/07/05 15:48:27.0618 3664 LPCFilter (41e122f6d1448c94cc05196bc41d6bfb) C:\windows\system32\DRIVERS\LPCFilter.sys
2011/07/05 15:48:27.0742 3664 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
2011/07/05 15:48:27.0852 3664 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
2011/07/05 15:48:27.0961 3664 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
2011/07/05 15:48:28.0070 3664 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
2011/07/05 15:48:28.0164 3664 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
2011/07/05 15:48:28.0273 3664 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
2011/07/05 15:48:28.0398 3664 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
2011/07/05 15:48:28.0554 3664 mod7700 (551d2ab26007aaeaa246872501ac8c17) C:\windows\system32\Drivers\dvb7700all.sys
2011/07/05 15:48:28.0632 3664 Modem (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
2011/07/05 15:48:28.0756 3664 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
2011/07/05 15:48:28.0881 3664 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\drivers\mouclass.sys
2011/07/05 15:48:29.0006 3664 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
2011/07/05 15:48:29.0100 3664 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\windows\system32\drivers\mountmgr.sys
2011/07/05 15:48:29.0224 3664 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\windows\system32\drivers\mpio.sys
2011/07/05 15:48:29.0334 3664 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
2011/07/05 15:48:29.0458 3664 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\windows\system32\drivers\mrxdav.sys
2011/07/05 15:48:29.0568 3664 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/07/05 15:48:29.0692 3664 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/07/05 15:48:29.0802 3664 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/07/05 15:48:29.0911 3664 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\windows\system32\drivers\msahci.sys
2011/07/05 15:48:30.0020 3664 msdsm (db801a638d011b9633829eb6f663c900) C:\windows\system32\drivers\msdsm.sys
2011/07/05 15:48:30.0145 3664 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
2011/07/05 15:48:30.0254 3664 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
2011/07/05 15:48:30.0363 3664 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\drivers\msisadrv.sys
2011/07/05 15:48:30.0472 3664 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
2011/07/05 15:48:30.0582 3664 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
2011/07/05 15:48:30.0691 3664 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
2011/07/05 15:48:30.0800 3664 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\windows\system32\drivers\MsRPC.sys
2011/07/05 15:48:30.0925 3664 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\drivers\mssmbios.sys
2011/07/05 15:48:31.0018 3664 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
2011/07/05 15:48:31.0112 3664 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
2011/07/05 15:48:31.0206 3664 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
2011/07/05 15:48:31.0346 3664 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys
2011/07/05 15:48:31.0486 3664 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\windows\system32\drivers\ndis.sys
2011/07/05 15:48:31.0596 3664 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys
2011/07/05 15:48:31.0705 3664 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys
2011/07/05 15:48:31.0830 3664 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\windows\system32\DRIVERS\ndisuio.sys
2011/07/05 15:48:31.0939 3664 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\windows\system32\DRIVERS\ndiswan.sys
2011/07/05 15:48:32.0064 3664 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\windows\system32\drivers\NDProxy.sys
2011/07/05 15:48:32.0157 3664 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys
2011/07/05 15:48:32.0282 3664 NetBT (09594d1089c523423b32a4229263f068) C:\windows\system32\DRIVERS\netbt.sys
2011/07/05 15:48:32.0438 3664 nfrd960 (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys
2011/07/05 15:48:32.0532 3664 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
2011/07/05 15:48:32.0656 3664 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys
2011/07/05 15:48:32.0797 3664 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\windows\system32\drivers\Ntfs.sys
2011/07/05 15:48:32.0922 3664 Null (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
2011/07/05 15:48:33.0031 3664 NVHDA (cddd4478757288df4bb1494bfd084259) C:\windows\system32\drivers\nvhda64v.sys
2011/07/05 15:48:33.0358 3664 nvlddmkm (a2c0343b0e6e6f772adc04234384437b) C:\windows\system32\DRIVERS\nvlddmkm.sys
2011/07/05 15:48:33.0546 3664 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\windows\system32\drivers\nvraid.sys
2011/07/05 15:48:33.0670 3664 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\windows\system32\drivers\nvstor.sys
2011/07/05 15:48:33.0811 3664 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\drivers\nv_agp.sys
2011/07/05 15:48:33.0920 3664 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\drivers\ohci1394.sys
2011/07/05 15:48:34.0029 3664 Parport (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
2011/07/05 15:48:34.0138 3664 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\windows\system32\drivers\partmgr.sys
2011/07/05 15:48:34.0263 3664 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\windows\system32\drivers\pci.sys
2011/07/05 15:48:34.0388 3664 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\drivers\pciide.sys
2011/07/05 15:48:34.0482 3664 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
2011/07/05 15:48:34.0591 3664 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
2011/07/05 15:48:34.0700 3664 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
2011/07/05 15:48:34.0856 3664 PGEffect (663962900e7fea522126ba287715bb4a) C:\windows\system32\DRIVERS\pgeffect.sys
2011/07/05 15:48:34.0996 3664 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\windows\system32\DRIVERS\raspptp.sys
2011/07/05 15:48:35.0106 3664 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
2011/07/05 15:48:35.0230 3664 Psched (0557cf5a2556bd58e26384169d72438d) C:\windows\system32\DRIVERS\pacer.sys
2011/07/05 15:48:35.0371 3664 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
2011/07/05 15:48:35.0496 3664 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
2011/07/05 15:48:35.0605 3664 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
2011/07/05 15:48:35.0714 3664 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys
2011/07/05 15:48:35.0870 3664 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
2011/07/05 15:48:35.0995 3664 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/07/05 15:48:36.0120 3664 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys
2011/07/05 15:48:36.0229 3664 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys
2011/07/05 15:48:36.0338 3664 rdbss (77f665941019a1594d887a74f301fa2f) C:\windows\system32\DRIVERS\rdbss.sys
2011/07/05 15:48:36.0447 3664 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys
2011/07/05 15:48:36.0556 3664 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/07/05 15:48:36.0666 3664 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys
2011/07/05 15:48:36.0775 3664 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys
2011/07/05 15:48:36.0884 3664 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\windows\system32\drivers\RDPWD.sys
2011/07/05 15:48:37.0009 3664 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\windows\system32\drivers\rdyboost.sys
2011/07/05 15:48:37.0180 3664 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys
2011/07/05 15:48:37.0321 3664 RTL8167 (134dfdb9778a6bd1bbe7e8fe50d324c6) C:\windows\system32\DRIVERS\Rt64win7.sys
2011/07/05 15:48:37.0430 3664 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\windows\system32\drivers\sbp2port.sys
2011/07/05 15:48:37.0586 3664 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\windows\system32\DRIVERS\scfilter.sys
2011/07/05 15:48:37.0726 3664 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\windows\system32\drivers\sdbus.sys
2011/07/05 15:48:37.0836 3664 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
2011/07/05 15:48:37.0960 3664 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
2011/07/05 15:48:38.0070 3664 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
2011/07/05 15:48:38.0194 3664 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
2011/07/05 15:48:38.0319 3664 sffdisk (a554811bcd09279536440c964ae35bbf) C:\windows\system32\drivers\sffdisk.sys
2011/07/05 15:48:38.0413 3664 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\drivers\sffp_mmc.sys
2011/07/05 15:48:38.0522 3664 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\windows\system32\drivers\sffp_sd.sys
2011/07/05 15:48:38.0631 3664 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
2011/07/05 15:48:38.0740 3664 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
2011/07/05 15:48:38.0850 3664 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
2011/07/05 15:48:38.0959 3664 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
2011/07/05 15:48:39.0084 3664 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
2011/07/05 15:48:39.0193 3664 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\windows\system32\DRIVERS\srv.sys
2011/07/05 15:48:39.0318 3664 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\windows\system32\DRIVERS\srv2.sys
2011/07/05 15:48:39.0442 3664 srvnet (27e461f0be5bff5fc737328f749538c3) C:\windows\system32\DRIVERS\srvnet.sys
2011/07/05 15:48:39.0567 3664 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
2011/07/05 15:48:39.0676 3664 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\drivers\swenum.sys
2011/07/05 15:48:39.0801 3664 SynTP (470c47daba9ca3966f0ab3f835d7d135) C:\windows\system32\DRIVERS\SynTP.sys
2011/07/05 15:48:39.0973 3664 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\windows\system32\drivers\tcpip.sys
2011/07/05 15:48:40.0176 3664 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\windows\system32\DRIVERS\tcpip.sys
2011/07/05 15:48:40.0269 3664 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\windows\system32\drivers\tcpipreg.sys
2011/07/05 15:48:40.0378 3664 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\windows\system32\DRIVERS\tdcmdpst.sys
2011/07/05 15:48:40.0472 3664 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys
2011/07/05 15:48:40.0581 3664 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys
2011/07/05 15:48:40.0690 3664 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\windows\system32\DRIVERS\tdx.sys
2011/07/05 15:48:40.0800 3664 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\windows\system32\drivers\termdd.sys
2011/07/05 15:48:40.0940 3664 Thpdrv (c013f6acaa9761f571bd28dada7c157d) C:\windows\system32\DRIVERS\thpdrv.sys
2011/07/05 15:48:41.0049 3664 Thpevm (b4e609047434ed948af7bdef2fa66e38) C:\windows\system32\DRIVERS\Thpevm.SYS
2011/07/05 15:48:41.0221 3664 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/07/05 15:48:41.0330 3664 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\windows\system32\drivers\tsusbflt.sys
2011/07/05 15:48:41.0470 3664 tunnel (3566a8daafa27af944f5d705eaa64894) C:\windows\system32\DRIVERS\tunnel.sys
2011/07/05 15:48:41.0580 3664 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\windows\system32\DRIVERS\TVALZ_O.SYS
2011/07/05 15:48:41.0689 3664 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\windows\system32\DRIVERS\TVALZFL.sys
2011/07/05 15:48:41.0798 3664 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
2011/07/05 15:48:41.0907 3664 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\windows\system32\DRIVERS\udfs.sys
2011/07/05 15:48:42.0063 3664 UimBus (49b13845f0dbe39b47fc91dc46b2170a) C:\windows\system32\DRIVERS\uimx64.sys
2011/07/05 15:48:42.0172 3664 Uim_IM (dd46bec773c011eaa5e502c43a73a1cc) C:\windows\system32\Drivers\Uim_IMx64.sys
2011/07/05 15:48:42.0313 3664 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\drivers\uliagpkx.sys
2011/07/05 15:48:42.0438 3664 umbus (dc54a574663a895c8763af0fa1ff7561) C:\windows\system32\drivers\umbus.sys
2011/07/05 15:48:42.0547 3664 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
2011/07/05 15:48:42.0687 3664 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\windows\system32\DRIVERS\usbccgp.sys
2011/07/05 15:48:42.0796 3664 usbcir (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\drivers\usbcir.sys
2011/07/05 15:48:42.0921 3664 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\windows\system32\drivers\usbehci.sys
2011/07/05 15:48:43.0030 3664 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\windows\system32\DRIVERS\usbhub.sys
2011/07/05 15:48:43.0140 3664 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\windows\system32\drivers\usbohci.sys
2011/07/05 15:48:43.0264 3664 usbprint (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
2011/07/05 15:48:43.0374 3664 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\windows\system32\drivers\USBSTOR.SYS
2011/07/05 15:48:43.0467 3664 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\windows\system32\drivers\usbuhci.sys
2011/07/05 15:48:43.0592 3664 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\windows\System32\Drivers\usbvideo.sys
2011/07/05 15:48:43.0732 3664 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\drivers\vdrvroot.sys
2011/07/05 15:48:43.0842 3664 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
2011/07/05 15:48:43.0951 3664 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
2011/07/05 15:48:44.0060 3664 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\windows\system32\drivers\vhdmp.sys
2011/07/05 15:48:44.0169 3664 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\drivers\viaide.sys
2011/07/05 15:48:44.0278 3664 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\windows\system32\drivers\volmgr.sys
2011/07/05 15:48:44.0388 3664 volmgrx (a255814907c89be58b79ef2f189b843b) C:\windows\system32\drivers\volmgrx.sys
2011/07/05 15:48:44.0512 3664 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\windows\system32\drivers\volsnap.sys
2011/07/05 15:48:44.0637 3664 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
2011/07/05 15:48:44.0778 3664 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
2011/07/05 15:48:44.0887 3664 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
2011/07/05 15:48:45.0012 3664 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
2011/07/05 15:48:45.0121 3664 WANARP (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
2011/07/05 15:48:45.0152 3664 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
2011/07/05 15:48:45.0292 3664 Wd (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
2011/07/05 15:48:45.0417 3664 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
2011/07/05 15:48:45.0573 3664 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
2011/07/05 15:48:45.0682 3664 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
2011/07/05 15:48:45.0870 3664 WinUsb (fe88b288356e7b47b74b13372add906d) C:\windows\system32\DRIVERS\WinUsb.sys
2011/07/05 15:48:45.0994 3664 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\drivers\wmiacpi.sys
2011/07/05 15:48:46.0135 3664 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
2011/07/05 15:48:46.0275 3664 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\windows\system32\drivers\WudfPf.sys
2011/07/05 15:48:46.0384 3664 WUDFRd (cf8d590be3373029d57af80914190682) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/07/05 15:48:46.0478 3664 MBR (0x1B8) (5b5e648d12fcadc244c1ec30318e1eb9) \Device\Harddisk0\DR0
2011/07/05 15:48:46.0494 3664 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
2011/07/05 15:48:46.0525 3664 Boot (0x1200) (e7511dd235c60d759defdb3e787442bf) \Device\Harddisk0\DR0\Partition0
2011/07/05 15:48:46.0540 3664 Boot (0x1200) (1541356fed15a4ce608bc3652cf9cb19) \Device\Harddisk1\DR1\Partition0
2011/07/05 15:48:46.0540 3664 ================================================================================
2011/07/05 15:48:46.0540 3664 Scan finished
2011/07/05 15:48:46.0540 3664 ================================================================================
2011/07/05 15:48:46.0572 1440 Detected object count: 0
2011/07/05 15:48:46.0572 1440 Actual detected object count: 0



Grüße,
Stellis87

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So.. mit einem Schrecken davongekommen, zuerst wollte sich gar nichts mehr öffnen, weder Internet noch irgendwelche Programme, aber nach nem Neustart ging es wieder..
Und hier das Log vom ComboFix.
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-07-05.02 - Stefania 05.07.2011  16:14:03.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3955.2737 [GMT 2:00]
ausgeführt von:: c:\users\Stefania\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\windows\IsUn0407.exe
c:\windows\system32\no
c:\windows\system32\SV
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-05 bis 2011-07-05  ))))))))))))))))))))))))))))))
.
.
2011-07-05 14:17 . 2011-07-05 14:17	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2011-07-05 14:17 . 2011-07-05 14:17	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-07-05 13:11 . 2011-07-05 13:11	--------	d-----w-	C:\_OTL
2011-07-05 10:52 . 2011-03-28 08:52	37456	----a-w-	c:\windows\system32\drivers\hotcore3.sys
2011-07-05 10:52 . 2011-07-05 10:52	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-07-05 10:51 . 2011-07-05 10:51	--------	d-----w-	c:\program files (x86)\Paragon Software
2011-07-05 09:36 . 2011-07-05 09:36	--------	d-----w-	c:\users\Stefania\AppData\Roaming\Malwarebytes
2011-07-05 09:36 . 2011-05-29 07:11	39984	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-05 09:36 . 2011-07-05 09:36	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-05 09:36 . 2011-07-05 09:36	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-05 09:36 . 2011-05-29 07:11	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-05 09:35 . 2011-06-07 17:10	8873296	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB20C2A7-08C0-442A-9C79-5D8496BC6296}\mpengine.dll
2011-07-04 14:00 . 2011-07-04 14:00	--------	d-----w-	c:\program files (x86)\7-Zip
2011-07-03 09:21 . 2011-07-03 09:21	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-30 08:31 . 2011-06-30 08:31	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-06-26 08:58 . 2011-06-26 08:58	2106216	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-26 08:58 . 2011-06-26 08:58	1998168	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-06-23 16:44 . 2011-06-23 16:44	--------	d-----w-	c:\program files (x86)\Maxis
2011-06-20 17:42 . 2011-06-26 08:58	781272	----a-w-	c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-06-20 17:42 . 2011-06-26 08:58	89048	----a-w-	c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-06-20 17:42 . 2011-06-26 08:58	465880	----a-w-	c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-06-20 17:42 . 2011-06-26 08:58	1850328	----a-w-	c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-06-20 17:42 . 2011-06-26 08:58	15832	----a-w-	c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-06-20 17:42 . 2011-06-26 08:58	142296	----a-w-	c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-06-20 15:39 . 2011-06-20 15:39	--------	d-----w-	c:\windows\system32\SPReview
2011-06-20 15:38 . 2011-06-20 15:38	--------	d-----w-	c:\windows\system32\EventProviders
2011-06-20 14:55 . 2010-11-20 13:27	1753088	----a-w-	c:\windows\system32\vssapi.dll
2011-06-20 14:54 . 2010-11-20 13:28	298104	----a-w-	c:\windows\system32\bcryptprimitives.dll
2011-06-20 14:53 . 2010-11-20 13:27	451072	----a-w-	c:\windows\system32\shwebsvc.dll
2011-06-20 14:52 . 2010-11-20 13:14	7680	----a-w-	c:\windows\system32\spwizres.dll
2011-06-20 14:52 . 2010-11-20 12:54	52736	----a-w-	c:\windows\system32\BlbEvents.dll
2011-06-20 14:52 . 2010-11-20 12:07	7680	----a-w-	c:\windows\SysWow64\spwizres.dll
2011-06-20 14:52 . 2010-11-20 13:07	3584	----a-w-	c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2011-06-20 14:52 . 2010-11-20 13:00	2560	----a-w-	c:\windows\system32\drivers\de-DE\rdpwd.sys.mui
2011-06-20 14:52 . 2010-11-20 13:12	7168	----a-w-	c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2011-06-20 14:52 . 2010-11-20 13:07	2560	----a-w-	c:\windows\system32\drivers\de-DE\disk.sys.mui
2011-06-20 14:52 . 2010-11-20 13:00	4608	----a-w-	c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2011-06-20 14:52 . 2010-11-20 12:21	189952	----a-w-	c:\windows\SysWow64\wdscore.dll
2011-06-20 14:52 . 2010-11-20 12:17	209920	----a-w-	c:\windows\SysWow64\PkgMgr.exe
2011-06-20 14:51 . 2010-11-20 12:18	323072	----a-w-	c:\windows\SysWow64\drvstore.dll
2011-06-20 14:51 . 2010-11-20 12:18	257024	----a-w-	c:\windows\SysWow64\dpx.dll
2011-06-20 14:51 . 2010-11-20 12:21	363008	----a-w-	c:\windows\SysWow64\wbemcomn.dll
2011-06-20 14:51 . 2010-11-20 12:19	606208	----a-w-	c:\windows\SysWow64\wbem\fastprox.dll
2011-06-20 14:49 . 2010-11-20 13:27	524288	----a-w-	c:\windows\system32\wmicmiplugin.dll
2011-06-20 14:49 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2011-06-20 14:49 . 2010-11-20 13:27	1225216	----a-w-	c:\windows\system32\wbem\wbemcore.dll
2011-06-20 14:48 . 2010-11-20 13:27	933376	----a-w-	c:\windows\system32\SmiEngine.dll
2011-06-20 14:48 . 2010-11-20 13:25	199168	----a-w-	c:\windows\system32\PkgMgr.exe
2011-06-20 14:48 . 2010-11-20 13:26	422912	----a-w-	c:\windows\system32\drvstore.dll
2011-06-20 14:48 . 2010-11-20 13:26	399872	----a-w-	c:\windows\system32\dpx.dll
2011-06-20 14:09 . 2011-06-20 15:24	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-06-20 14:09 . 2011-06-20 14:12	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-06-16 08:47 . 2011-01-17 11:09	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2011-06-16 08:47 . 2011-01-17 05:47	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-06-16 08:47 . 2010-11-20 13:26	321024	----a-w-	c:\windows\system32\d3d10_1core.dll
2011-06-16 08:47 . 2010-11-20 12:18	219136	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2011-06-16 08:47 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2011-06-16 08:47 . 2011-04-29 03:05	410112	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-16 08:47 . 2011-04-29 03:05	168448	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-16 08:47 . 2011-02-25 06:22	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-16 08:47 . 2011-02-25 05:34	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-06-16 08:47 . 2011-05-03 05:29	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-16 08:47 . 2011-05-03 04:30	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-06-07 10:35 . 2011-06-07 10:35	103864	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-28 17:02 . 2010-12-23 15:55	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-28 17:02 . 2010-12-23 15:55	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-20 15:47 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-06-20 15:47 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-05-24 17:14 . 2010-12-20 13:28	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-04-22 22:15 . 2011-05-25 06:53	27520	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-04-09 07:02 . 2011-05-11 09:48	5562240	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-04-09 06:58 . 2011-05-25 06:53	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-04-09 06:02 . 2011-05-11 09:48	3967872	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-11 09:48	3912576	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-25 06:53	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-12-25 34160]
"TRCMan"="c:\program files (x86)\TOSHIBA\TRCMan\TRCMan.exe" [2009-07-21 701752]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2011-02-08 63360]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Stefania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GlobeTrotter Connect.lnk - c:\program files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2009-10-14 2849280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [x]
R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [x]
R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [x]
S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [x]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [2009-05-04 809984]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-04-15 1800808]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [x]
S3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-15 17412200]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 10134560]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 896032]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://toshiba.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Stefania\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Stefania\AppData\Roaming\Mozilla\Firefox\Profiles\88fa5kzv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de&gl=de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-(Standard) - (no file)
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
AddRemove-Die Sims - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-05  16:24:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-05 14:24
.
Vor Suchlauf: 9 Verzeichnis(se), 265.899.372.544 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 265.426.685.952 Bytes frei
.
- - End Of File - - 79787117E8BF69B20843F99D45557971
         

--- --- ---



Grüße, Stellis87

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Das ging aber flott!
So bitteschön:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite A660
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 208):
0x03249000 \SystemRoot\system32\ntoskrnl.exe
0x03200000 \SystemRoot\system32\hal.dll
0x00B96000 \SystemRoot\system32\kdcom.dll
0x00C4F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C9E000 \SystemRoot\system32\PSHED.dll
0x00CB2000 \SystemRoot\system32\CLFS.SYS
0x00D10000 \SystemRoot\system32\CI.dll
0x00E97000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F3B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F4A000 \SystemRoot\system32\drivers\ACPI.sys
0x00FA1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FAA000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FB4000 \SystemRoot\system32\drivers\pci.sys
0x00FE7000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E00000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x00E0F000 \SystemRoot\System32\drivers\partmgr.sys
0x00E24000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E2D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E39000 \SystemRoot\system32\drivers\volmgr.sys
0x010B9000 \SystemRoot\System32\drivers\volmgrx.sys
0x01115000 \SystemRoot\System32\drivers\mountmgr.sys
0x0112F000 \SystemRoot\system32\drivers\pciide.sys
0x01136000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x012A0000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x014A8000 \SystemRoot\system32\drivers\atapi.sys
0x014B1000 \SystemRoot\system32\drivers\ataport.SYS
0x014DB000 \SystemRoot\system32\drivers\msahci.sys
0x014E6000 \SystemRoot\system32\drivers\amdxata.sys
0x014F1000 \SystemRoot\system32\drivers\fltmgr.sys
0x0153D000 \SystemRoot\system32\drivers\fileinfo.sys
0x0160E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01551000 \SystemRoot\System32\Drivers\msrpc.sys
0x017B1000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01200000 \SystemRoot\System32\Drivers\cng.sys
0x017CC000 \SystemRoot\System32\drivers\pcw.sys
0x017DD000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0180A000 \SystemRoot\system32\drivers\ndis.sys
0x018FD000 \SystemRoot\system32\drivers\NETIO.SYS
0x0195D000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A33000 \SystemRoot\System32\drivers\tcpip.sys
0x01C37000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C81000 \SystemRoot\system32\drivers\volsnap.sys
0x01CCD000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x01CD2000 \SystemRoot\system32\DRIVERS\Thpevm.SYS
0x01CD4000 \SystemRoot\system32\DRIVERS\thpdrv.sys
0x01CE0000 \SystemRoot\System32\Drivers\spldr.sys
0x01CE8000 \SystemRoot\System32\drivers\rdyboost.sys
0x01D22000 \SystemRoot\System32\Drivers\mup.sys
0x01D34000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D3D000 \SystemRoot\system32\DRIVERS\hotcore3.sys
0x01D49000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01D83000 \SystemRoot\system32\DRIVERS\disk.sys
0x01D99000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x046D2000 \SystemRoot\system32\drivers\cdrom.sys
0x046FC000 \SystemRoot\System32\Drivers\Null.SYS
0x04705000 \SystemRoot\System32\Drivers\Beep.SYS
0x0470C000 \SystemRoot\System32\drivers\vga.sys
0x0471A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0473F000 \SystemRoot\System32\drivers\watchdog.sys
0x0474F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04758000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04761000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0476A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04775000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04786000 \SystemRoot\system32\DRIVERS\tdx.sys
0x047A8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x047B5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04400000 \SystemRoot\system32\drivers\afd.sys
0x04489000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01DD7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04492000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x044A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01A00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01146000 \SystemRoot\System32\Drivers\Uim_IMx64.sys
0x01988000 \SystemRoot\System32\Drivers\UimFIO.SYS
0x01A1B000 \SystemRoot\system32\DRIVERS\uimx64.sys
0x017E7000 \SystemRoot\system32\drivers\termdd.sys
0x015AF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x019EF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01600000 \SystemRoot\system32\drivers\mssmbios.sys
0x01272000 \SystemRoot\System32\drivers\discache.sys
0x01281000 \SystemRoot\System32\Drivers\dfsc.sys
0x011CA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x011DB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01000000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x05ABA000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x065F5000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03050000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03144000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0318A000 \SystemRoot\system32\drivers\HDAudBus.sys
0x031AE000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x031BF000 \SystemRoot\system32\drivers\usbehci.sys
0x05A00000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05A56000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04C1C000 \SystemRoot\system32\DRIVERS\athrx.sys
0x04D9B000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04DCF000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x031D0000 \SystemRoot\system32\DRIVERS\enecir.sys
0x04C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x03000000 \SystemRoot\system32\drivers\i8042prt.sys
0x04C05000 \SystemRoot\system32\drivers\kbdclass.sys
0x01026000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04C14000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0301E000 \SystemRoot\system32\drivers\mouclass.sys
0x0302D000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x03037000 \SystemRoot\system32\DRIVERS\TVALZFL.sys
0x01078000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0303E000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0108E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00E4E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x031ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00DD0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00E72000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00C00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00C21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04C16000 \SystemRoot\system32\drivers\swenum.sys
0x04EB3000 \SystemRoot\system32\drivers\ks.sys
0x04EF6000 \SystemRoot\system32\DRIVERS\circlass.sys
0x04F08000 \SystemRoot\system32\drivers\umbus.sys
0x04F1A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04F74000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04F89000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04FA2000 \SystemRoot\system32\drivers\portcls.sys
0x04E00000 \SystemRoot\system32\drivers\drmk.sys
0x04E22000 \SystemRoot\system32\drivers\ksthunk.sys
0x06A48000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06C78000 \SystemRoot\system32\DRIVERS\enecirhid.sys
0x06C83000 \SystemRoot\system32\DRIVERS\enecirhidma.sys
0x06C8B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x06CA4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x06CAD000 \SystemRoot\system32\DRIVERS\hidir.sys
0x06CBE000 \SystemRoot\system32\drivers\kbdhid.sys
0x06CCC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x06CD9000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x06CF6000 \SystemRoot\System32\drivers\Dxapi.sys
0x06D02000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x06D10000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06D2D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x06D5B000 \SystemRoot\system32\DRIVERS\pgeffect.sys
0x00740000 \SystemRoot\System32\cdd.dll
0x06D62000 \SystemRoot\system32\drivers\hidusb.sys
0x044B7000 \SystemRoot\System32\Drivers\dvb7700all.sys
0x06D70000 \SystemRoot\System32\Drivers\BdaSup.SYS
0x06D74000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x06D8F000 \SystemRoot\system32\drivers\luafv.sys
0x06DB2000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x06DD1000 \SystemRoot\system32\drivers\WudfPf.sys
0x06A00000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04E28000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06A15000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06A28000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x06DF2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x066F6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x068FE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06911000 \SystemRoot\system32\drivers\HTTP.sys
0x069DA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06600000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06618000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06645000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06693000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x045A7000 \SystemRoot\system32\drivers\peauth.sys
0x066B7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x066C2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x04E7B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0464D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07467000 \SystemRoot\System32\DRIVERS\srv.sys
0x775F0000 \Windows\System32\ntdll.dll
0x47E90000 \Windows\System32\smss.exe
0xFF910000 \Windows\System32\apisetschema.dll
0xFFE90000 \Windows\System32\autochk.exe
0x777C0000 \Windows\System32\normaliz.dll
0xFF820000 \Windows\System32\advapi32.dll
0xFF7A0000 \Windows\System32\shlwapi.dll
0xFF700000 \Windows\System32\comdlg32.dll
0xFF660000 \Windows\System32\clbcatq.dll
0xFF5F0000 \Windows\System32\gdi32.dll
0xFF4C0000 \Windows\System32\rpcrt4.dll
0xFF4B0000 \Windows\System32\lpk.dll
0xFF450000 \Windows\System32\Wldap32.dll
0xFF380000 \Windows\System32\usp10.dll
0x774D0000 \Windows\System32\kernel32.dll
0xFF120000 \Windows\System32\iertutil.dll
0xFEFF0000 \Windows\System32\wininet.dll
0xFEF70000 \Windows\System32\difxapi.dll
0xFEE90000 \Windows\System32\oleaut32.dll
0xFEDF0000 \Windows\System32\msvcrt.dll
0x773D0000 \Windows\System32\user32.dll
0xFEC70000 \Windows\System32\urlmon.dll
0x777B0000 \Windows\System32\psapi.dll
0xFEA90000 \Windows\System32\setupapi.dll
0xFEA70000 \Windows\System32\sechost.dll
0xFE860000 \Windows\System32\ole32.dll
0xFE830000 \Windows\System32\imm32.dll
0xFE720000 \Windows\System32\msctf.dll
0xFE6D0000 \Windows\System32\ws2_32.dll
0xFE6C0000 \Windows\System32\nsi.dll
0xFD930000 \Windows\System32\shell32.dll
0xFD910000 \Windows\System32\imagehlp.dll
0xFD8D0000 \Windows\System32\wintrust.dll
0xFD890000 \Windows\System32\cfgmgr32.dll
0xFD7F0000 \Windows\System32\comctl32.dll
0xFD780000 \Windows\System32\KernelBase.dll
0xFD610000 \Windows\System32\crypt32.dll
0xFD5F0000 \Windows\System32\devobj.dll
0xFD5E0000 \Windows\System32\msasn1.dll
0x777A0000 \Windows\SysWOW64\normaliz.dll

Processes (total 74):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
484 csrss.exe
544 C:\Windows\System32\wininit.exe
568 csrss.exe
604 C:\Windows\System32\services.exe
640 C:\Windows\System32\lsass.exe
648 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
856 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
364 C:\Windows\System32\audiodg.exe
380 C:\Windows\System32\winlogon.exe
464 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\spoolsv.exe
1388 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1440 C:\Windows\System32\nvvsvc.exe
1500 C:\Windows\System32\svchost.exe
1596 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1644 C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
1716 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1788 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
1868 C:\Windows\System32\svchost.exe
1928 C:\Windows\System32\ThpSrv.exe
1956 C:\Windows\System32\TODDSrv.exe
2016 C:\Windows\System32\taskhost.exe
1676 C:\Windows\explorer.exe
1784 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
2100 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2112 C:\Windows\System32\conhost.exe
2252 C:\Windows\System32\dwm.exe
2284 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2388 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2716 WmiPrvSE.exe
2852 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2124 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
2156 C:\Program Files\Toshiba\SmoothView\SmoothView.exe
2144 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
2400 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1764 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1756 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2528 C:\Windows\System32\ThpSrv.exe
1332 C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
3056 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
3028 C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
3180 C:\Program Files\Toshiba\FlashCards\Hotkey\TCrdKBB.exe
3724 C:\Windows\System32\svchost.exe
3944 C:\Windows\System32\SearchIndexer.exe
3788 C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
3784 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3804 C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
3848 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3492 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2544 C:\Program Files\Windows Media Player\wmpnetwk.exe
4296 C:\Windows\System32\svchost.exe
3456 dllhost.exe
4816 C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
3176 C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
5088 C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSENotify.exe
5100 C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
4660 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2640 C:\Windows\System32\svchost.exe
4044 C:\Windows\System32\svchost.exe
4048 C:\Windows\System32\SearchProtocolHost.exe
3432 C:\Windows\System32\SearchFilterHost.exe
1460 dllhost.exe
4372 dllhost.exe
3932 C:\Users\Stefania\Desktop\MBRCheck.exe
3340 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3265GSX, Rev: GJ003M
PhysicalDrive1 Model Number: SAMSUNGHM500JI, Rev: 2AC1

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: BBAD517F7EAC529451E4B9586C847AE190574F61
465 GB \\.\PhysicalDrive1 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Mhh, noch während der Malwarebytes läuft, hat Antivir folgenden Meldung ausgegeben:

In der Datei 'C:\Users\Stefania\AppData\Local\Mozilla\Firefox\Profiles\88fa5kzv.default\Cache\6\05\2B9DCd01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich mach doch gar nix dolles! ( Hab mir sogar vorhin die empfohlenen Add-Ons runtergeladen..oh man.
Sobald Malwarebytes ferig ist, schicke ich den Log.

Soo..
hier der Malwarebytes-Log:
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7027

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.07.2011 18:14:33
mbam-log-2011-07-05 (18-14-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 352554
Laufzeit: 51 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





und hier der SuperAntiSpyware-Log:


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/05/2011 at 09:02 PM

Application Version : 4.55.1000

Core Rules Database Version : 7371
Trace Rules Database Version: 5183

Scan type : Complete Scan
Total Scan Time : 02:36:35

Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 14526
Registry threats detected : 0
File items scanned : 180223
File threats detected : 6

Adware.Tracking Cookie
C:\Users\Stefania\AppData\Roaming\Microsoft\Windows\Cookies\stefania@www.windowsmedia[2].txt
C:\Users\Stefania\AppData\Roaming\Microsoft\Windows\Cookies\stefania@smartadserver[2].txt
C:\Users\Stefania\AppData\Roaming\Microsoft\Windows\Cookies\stefania@adx.chip[2].txt
account.goodgamestudios.com [ C:\Users\Stefania\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BWYWPN5B ]
ia.media-imdb.com [ C:\Users\Stefania\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BWYWPN5B ]
media.stage-entertainment.de [ C:\Users\Stefania\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BWYWPN5B ]


Schönen Abend noch,
Grüße Stellis87

Nur Cookies bisher. Den heuristen Fund kannst du erstmal ignorieren, da ist die Fehlalarmqupte immer sehr hoch.