Google Redirect Virus entfernen?

Bendix11 · 24.03.2011, 10:08

Hallo zusammen,

ich bin neu hier im Board, aber kein völliger PC-Idiot, also ich kenn mich schon ein wenig aus, aber bei diesem Problem bin ich ratlos.

Ich habe seit 4 Wochen einen neuen PC mit Windows 7 - Beim einrichten bekommt man ja vom Sicherheitscenter den Hinweis, man solle unbedingt ein Antivirenprogramm installieren. Ich habe mich schließlich Für das Microsoft eigene entschieden und dieses auch seitdem verwendet.

Seit Vorgestern hab ich nun folgende Probleme:

1) Wenn ich in google etwas suche, bekomme ich zwar die richtigen Suchergbeniss. Klicke ich dann aber auf den Link zur Weiterleitung, lande ich manchmal auf irgendwelchen Werbeseiten bzw. auf einer Seite Namens "goingoneart.com" oder so. Ich betone hier das MANCHMAL, weil es abundzu auch völlig normal funktioniert und ich auf die gewünschte Seite komme. Das Problem besteht übrigens sowohl im Firefox, auch als im IE und nur bei der Suchmaschine google. Lycos zB geht einwandfrei!

2) Manchmal öffnet sich ungewollt und ungefragt ein Fenster des IE mit Werbung.

3) Das Sicherheitscenter von Windows 7 lässt sich nicht mehr aktivieren. Mir erscheint in der Taskleiste, dass es deaktiviert ist. Will ich es aktivieren, kommt die Meldung dass eine Aktivierung nicht möglich ist. Auch wenn ich es über Dienste manuell versuche funktioniert es nicht.

Das sind die 3 Hauptsymptome. Ich habe nun seit vorgestern schon ettliche Stunden investiert um eine Lösung des Problems zu finden, bisher leider ergebnislos. Ich habe bisher auch in 2 anderen Foren mein problem gepostet, wurde aber dort jeweils irgnoriert. Deswegen versuche ich es nun hier.
Das Problem scheint ja kein Neues zu sein, ich habe einige Postings über "Google redirection virus" gefunden, aber leider kein Patentrezept um diesen zu entfernen. Auch das Problem mit dem Sicherheitscenter scheint kein Neues zu sein.

Ich hoffe, hier kann sich mir jemand annehmen und helfen.

Ich habe inzwischen ettliche Tools probiert, leider nicht von Erfolg gekrönt. Sagt mir, welche LOG-File am sinnvollsten ist hochzuladen und ich liefere sie sofort.

Wäre echt super, wenn mir jemand helfen könnt, da ich nahe am Verzweifeln bin!

cosinus · 24.03.2011, 10:42

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Bendix11 · 24.03.2011, 11:31

Hallo Arne,

danke für deine schnelle Antwort

habe alle Logfiles in einer Zip-Datei angehängt.

Hab auch vergessen zu erwähnen, dass Malwarebytes bereits einigen Schund gefunden - und entfernt hat.

Heute auch kein Problem mit google gehabt bisher, lediglich das Sicherheitscenter lässt sich nach wie vor nicht aktivieren!

Gruß

Bendix

cosinus · 24.03.2011, 12:18

Wo ist denn die OTL.txt?

Bendix11 · 24.03.2011, 12:32

Zitat:

Zitat von cosinus

Wo ist denn die OTL.txt?

Sorry, bin scheinbar völlig von der Rolle

Hab sie in den oben stehenden Beitrag noch mit angehängt!

cosinus · 24.03.2011, 15:27

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
PRC - C:\Users\Bendix\AppData\Roaming\GD1.exe (Google Inc.)
O4 - HKCU..\Run: [Google] C:\Users\Bendix\AppData\Roaming\GD1.exe (Google Inc.)
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Bendix11 · 24.03.2011, 15:48

Vielen, Vielen Dank

Sicherheitscenter startet wieder automatisch und auch die nervige google Weiterleitung gehört der Vergangenheit an

Man muss einfach nur die richtigen Leute (Foren) fragen!

Nochmals 1000 Dank Arne, war schon der Verzweiflung nahe!

cosinus · 24.03.2011, 15:49

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bendix11 · 24.03.2011, 16:32

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-03-23.06 - Bendix 24.03.2011  16:28:13.2.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4095.2818 [GMT 1:00]
ausgeführt von:: c:\users\Bendix\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\InfoSat.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))
.
.
2011-03-24 15:30 . 2011-03-24 15:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-03-24 15:23 . 2011-03-24 15:23	--------	d-----w-	c:\program files\CCleaner
2011-03-24 14:39 . 2011-03-24 14:39	--------	d-----w-	C:\_OTL
2011-03-23 13:15 . 2011-03-23 13:15	--------	d-----w-	c:\programdata\SafeReturner
2011-03-23 12:44 . 2011-03-23 12:44	--------	d-----w-	c:\windows\system32\appmgmt
2011-03-23 07:24 . 2011-03-24 14:49	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-03-23 07:24 . 2011-03-23 07:24	49752	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-03-23 07:22 . 2011-03-23 07:22	--------	d-----w-	c:\users\Bendix\AppData\Local\Sunbelt Software
2011-03-23 07:16 . 2011-03-24 14:49	--------	dc-h--w-	c:\programdata\~0
2011-03-23 07:16 . 2011-03-24 14:49	--------	d-----w-	c:\programdata\Lavasoft
2011-03-23 07:07 . 2011-03-23 07:07	--------	d-----w-	c:\users\Bendix\AppData\Local\ElevatedDiagnostics
2011-03-23 07:05 . 2011-03-23 07:05	--------	d-----w-	c:\program files (x86)\Uniblue
2011-03-23 07:05 . 2011-03-23 07:05	--------	d-----w-	c:\users\Bendix\AppData\Local\PackageAware
2011-03-22 18:08 . 2011-03-22 18:08	--------	d-----w-	c:\users\Bendix\AppData\Roaming\SecurityHeroes
2011-03-22 16:58 . 2011-03-22 16:58	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Avira
2011-03-22 16:56 . 2011-01-10 13:23	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-03-22 16:56 . 2011-01-10 13:23	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-22 16:56 . 2011-03-22 16:56	--------	d-----w-	c:\programdata\Avira
2011-03-22 16:56 . 2011-03-22 16:56	--------	d-----w-	c:\program files (x86)\Avira
2011-03-22 16:40 . 2011-03-22 16:54	--------	d-----w-	c:\programdata\PC Tools
2011-03-22 16:36 . 2011-03-23 07:32	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-03-22 16:22 . 2011-03-22 16:22	--------	d-----w-	c:\users\Bendix\AppData\Roaming\TrojanHunter
2011-03-22 15:19 . 2011-03-22 15:19	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Malwarebytes
2011-03-22 15:19 . 2011-03-22 15:19	--------	d-----w-	c:\programdata\Malwarebytes
2011-03-22 15:19 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-22 15:16 . 2011-03-24 14:52	--------	d-----w-	c:\program files (x86)\TrojanHunter 5.3
2011-03-22 14:36 . 2011-03-22 14:36	108544	--sha-r-	c:\windows\SysWow64\cliconfgo.dll
2011-03-22 14:34 . 2011-03-22 14:34	--------	d-----w-	c:\program files (x86)\Moleskinsoft Clone Remover 3.8
2011-03-22 14:27 . 2011-03-22 14:27	--------	d-----w-	c:\users\Bendix\AppData\Local\Babylon
2011-03-22 14:27 . 2011-03-22 14:27	--------	d-----w-	c:\programdata\Babylon
2011-03-22 14:27 . 2011-03-22 14:27	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Babylon
2011-03-22 14:10 . 2011-03-22 14:10	--------	d-----w-	c:\programdata\MediaMonkey
2011-03-11 09:14 . 2011-03-11 09:15	--------	d-----w-	c:\program files (x86)\Google
2011-03-11 09:14 . 2011-03-11 09:15	--------	d-----w-	c:\users\Bendix\AppData\Local\Google
2011-03-09 21:47 . 2011-03-09 21:47	--------	d-----w-	c:\users\Bendix\AppData\Local\HP
2011-03-09 11:19 . 2011-02-19 06:37	1135104	----a-w-	c:\windows\system32\FntCache.dll
2011-03-09 11:19 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-03-09 11:19 . 2011-02-19 06:37	1540608	----a-w-	c:\windows\system32\DWrite.dll
2011-03-09 11:19 . 2011-02-19 06:36	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-03-09 11:19 . 2011-02-19 05:32	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-03-09 11:18 . 2010-12-23 06:07	723968	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 11:18 . 2010-12-23 06:07	1118720	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 11:18 . 2010-12-23 06:07	961024	----a-w-	c:\windows\system32\CPFilters.dll
2011-03-09 11:18 . 2010-12-23 06:02	259072	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 11:18 . 2010-12-23 05:28	850432	----a-w-	c:\windows\SysWow64\sbe.dll
2011-03-09 11:18 . 2010-12-23 05:28	642048	----a-w-	c:\windows\SysWow64\CPFilters.dll
2011-03-09 11:18 . 2010-12-23 05:28	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-03-09 11:18 . 2010-12-23 05:24	199680	----a-w-	c:\windows\SysWow64\mpg2splt.ax
2011-03-09 11:17 . 2010-12-18 06:12	3138048	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 11:17 . 2010-12-18 05:30	2690560	----a-w-	c:\windows\SysWow64\mstscax.dll
2011-03-09 11:17 . 2010-12-18 06:08	1097216	----a-w-	c:\windows\system32\mstsc.exe
2011-03-09 11:17 . 2010-12-18 05:26	1034240	----a-w-	c:\windows\SysWow64\mstsc.exe
2011-03-03 13:52 . 2011-03-03 13:52	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Canneverbe Limited
2011-03-03 13:52 . 2011-03-03 13:52	--------	d-----w-	c:\programdata\Canneverbe Limited
2011-03-03 13:52 . 2011-03-07 02:03	--------	d-----w-	c:\program files\CDBurnerXP
2011-03-03 10:19 . 2011-03-03 10:19	--------	d-----w-	c:\users\Bendix\AppData\Local\Electronic Arts
2011-03-03 10:07 . 2011-03-04 08:05	--------	d-----w-	c:\program files (x86)\Electronic Arts
2011-03-03 09:49 . 2011-03-04 08:05	--------	d-----w-	c:\programdata\Electronic Arts
2011-03-03 09:49 . 2011-03-03 09:49	--------	d-----w-	c:\programdata\EA Core
2011-03-03 09:47 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2011-03-03 09:30 . 2011-03-03 09:30	--------	d-----w-	c:\programdata\Solidshield
2011-02-28 15:59 . 2011-02-28 15:59	--------	d-----w-	c:\program files (x86)\Bonjour
2011-02-28 15:51 . 2011-02-28 15:51	--------	d-----w-	c:\program files (x86)\Common Files\Macrovision Shared
2011-02-26 08:16 . 2011-02-26 08:16	--------	d-----w-	c:\program files\Microsoft IntelliType Pro
2011-02-25 17:59 . 2011-02-25 17:59	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-02-25 17:59 . 2011-02-25 17:59	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-25 17:59 . 2011-02-25 17:59	--------	d-----w-	c:\program files (x86)\Java
2011-02-23 17:20 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2011-02-23 17:20 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2011-02-23 07:59 . 2011-01-07 08:07	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-02-23 07:59 . 2011-01-07 07:31	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-02-23 07:59 . 2011-01-07 08:07	475648	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-23 07:59 . 2011-01-07 07:31	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-23 07:58 . 2011-02-23 07:58	--------	d-----w-	c:\program files\Microsoft IntelliPoint
2011-02-22 20:57 . 2011-03-22 15:17	--------	d-----w-	c:\users\Bendix\AppData\Local\MediaMonkey
2011-02-22 20:57 . 2011-03-22 14:16	--------	d-----w-	c:\program files (x86)\MediaMonkey
2011-02-22 20:00 . 2010-04-09 11:06	374664	----a-w-	c:\windows\system32\drivers\netio.sys
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:10 . 2011-02-22 07:35	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E59C8BFE-DB4B-4289-AFCE-145D81B15C0F}\mpengine.dll
2011-01-26 06:53 . 2011-02-19 09:18	982912	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-19 09:18	265088	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-19 09:18	144384	----a-w-	c:\windows\system32\cdd.dll
2011-01-07 15:02 . 2011-01-07 15:02	45408	----a-w-	c:\windows\system32\drivers\point64.sys
2011-01-07 15:02 . 2011-01-07 15:02	23952	----a-w-	c:\windows\system32\drivers\nuidfltr.sys
2011-01-07 08:06 . 2011-02-19 09:17	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-01-07 07:27 . 2011-02-19 09:17	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-07 05:49 . 2011-02-19 09:17	366080	----a-w-	c:\windows\system32\atmfd.dll
2011-01-07 05:33 . 2011-02-19 09:17	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-06 18:37 . 2011-01-06 18:37	51584	----a-w-	c:\windows\system32\drivers\dc3d.sys
2011-01-06 18:37 . 2011-01-06 18:37	1721576	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2011-01-05 06:20 . 2011-02-19 09:18	612352	----a-w-	c:\windows\system32\vbscript.dll
2011-01-05 05:37 . 2011-02-19 09:18	428032	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-01-05 04:00 . 2011-02-19 09:19	3127808	----a-w-	c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-03-23_10.40.38   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:54 . 2011-03-24 14:45	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-23 08:12	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-03-24 14:45	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-23 08:12	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-23 08:12	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-24 14:45	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-02-09 22:39 . 2011-03-24 14:46	28198              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-24 14:46	32682              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-02-17 11:51 . 2011-03-17 09:45	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-17 11:51 . 2011-03-24 15:23	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-17 11:51 . 2011-03-17 09:45	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-03-24 15:23 . 2011-03-24 15:23	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-24 15:23	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-17 09:45	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-17 11:58 . 2011-03-24 14:45	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-17 11:58 . 2011-03-23 08:14	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:46 . 2011-03-23 08:11	71944              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2009-07-14 04:46 . 2011-03-24 14:50	71944              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-02-17 11:58 . 2011-03-24 14:45	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-02-17 11:58 . 2011-03-23 08:14	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-17 11:58 . 2011-03-24 14:45	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-17 11:58 . 2011-03-23 08:14	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-17 11:58 . 2011-03-24 15:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-17 11:58 . 2011-03-23 10:11	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-17 11:58 . 2011-03-24 15:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-17 11:58 . 2011-03-23 10:11	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-03-23 08:07 . 2011-03-23 08:11	1804              c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2011-03-23 08:07 . 2011-03-24 14:44	1804              c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2011-02-19 09:06 . 2011-03-24 14:46	9718              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2671126362-2345666907-3109623132-1001_UserData.bin
+ 2011-03-24 14:45 . 2011-03-24 14:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-03-23 08:12 . 2011-03-23 08:12	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-24 14:45 . 2011-03-24 14:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-23 08:12 . 2011-03-23 08:12	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 02:36 . 2011-03-24 14:49	618714              c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-03-23 09:50	618714              c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2011-03-24 14:49	657438              c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2011-03-23 09:50	657438              c:\windows\system32\perfh007.dat
- 2009-07-14 02:36 . 2011-03-23 09:50	107034              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-03-24 14:49	107034              c:\windows\system32\perfc009.dat
- 2009-07-14 17:58 . 2011-03-23 09:50	130810              c:\windows\system32\perfc007.dat
+ 2009-07-14 17:58 . 2011-03-24 14:49	130810              c:\windows\system32\perfc007.dat
- 2009-07-14 05:12 . 2011-02-22 10:49	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-03-23 11:17	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:01 . 2011-03-24 14:44	388940              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-03-23 08:11	388940              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-21 23:31 . 2009-07-21 23:31	209408              c:\windows\Installer\4218a.msi
- 2009-07-14 04:45 . 2011-03-23 07:31	3606945              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:45 . 2011-03-24 14:41	3606945              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2011-02-19 11:38 . 2011-03-23 08:07	1442956              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2671126362-2345666907-3109623132-1001-8192.dat
+ 2011-02-19 11:38 . 2011-03-24 14:39	1442956              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2671126362-2345666907-3109623132-1001-8192.dat
+ 2011-03-24 08:37 . 2011-03-02 18:56	37943240              c:\windows\SysWOW64\MRT.exe
- 2009-07-14 02:34 . 2011-03-23 07:47	10223616              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-03-24 14:58	10223616              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 136176]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-10 135336]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 09:14]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 09:14]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 2328944]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-01-07 2307448]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Bendix\AppData\Roaming\Mozilla\Firefox\Profiles\n72n0gp1.default\
.
.
------- Dateityp-Verknüpfung -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-Malwarebytes' Anti-Malware (reboot) - c:\program files (x86)\Malwarebytes' Anti-Malware\mbam.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-03-24  16:32:16
ComboFix-quarantined-files.txt  2011-03-24 15:32
ComboFix2.txt  2011-03-23 10:41
.
Vor Suchlauf: 11 Verzeichnis(se), 225.433.530.368 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 225.013.800.960 Bytes frei
.
- - End Of File - - EA66030E6E7F3C1A10BA7B7AE6783CE2

--- --- ---

cosinus · 24.03.2011, 18:21

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Folder::
c:\programdata\~0
c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

File::
c:\windows\SysWow64\cliconfgo.dll

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Bendix11 · 25.03.2011, 09:14

Neustart hat er nicht verlangt, aber ansonsten hab ich alles so gemacht wie befolgt.

Hier die Log-File

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-03-24.03 - Bendix 25.03.2011   9:10.4.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4095.2941 [GMT 1:00]
ausgeführt von:: c:\users\Bendix\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Bendix\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\SysWow64\cliconfgo.dll"
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-25 bis 2011-03-25  ))))))))))))))))))))))))))))))
.
.
2011-03-25 08:12 . 2011-03-25 08:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-03-24 15:23 . 2011-03-24 15:23	--------	d-----w-	c:\program files\CCleaner
2011-03-24 14:39 . 2011-03-24 14:39	--------	d-----w-	C:\_OTL
2011-03-23 13:15 . 2011-03-23 13:15	--------	d-----w-	c:\programdata\SafeReturner
2011-03-23 12:44 . 2011-03-23 12:44	--------	d-----w-	c:\windows\system32\appmgmt
2011-03-23 07:24 . 2011-03-24 14:49	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-03-23 07:24 . 2011-03-23 07:24	49752	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-03-23 07:22 . 2011-03-23 07:22	--------	d-----w-	c:\users\Bendix\AppData\Local\Sunbelt Software
2011-03-23 07:16 . 2011-03-24 14:49	--------	d-----w-	c:\programdata\Lavasoft
2011-03-23 07:07 . 2011-03-23 07:07	--------	d-----w-	c:\users\Bendix\AppData\Local\ElevatedDiagnostics
2011-03-23 07:05 . 2011-03-23 07:05	--------	d-----w-	c:\program files (x86)\Uniblue
2011-03-23 07:05 . 2011-03-23 07:05	--------	d-----w-	c:\users\Bendix\AppData\Local\PackageAware
2011-03-22 18:08 . 2011-03-22 18:08	--------	d-----w-	c:\users\Bendix\AppData\Roaming\SecurityHeroes
2011-03-22 16:58 . 2011-03-22 16:58	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Avira
2011-03-22 16:56 . 2011-01-10 13:23	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-03-22 16:56 . 2011-01-10 13:23	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-22 16:56 . 2011-03-22 16:56	--------	d-----w-	c:\programdata\Avira
2011-03-22 16:56 . 2011-03-22 16:56	--------	d-----w-	c:\program files (x86)\Avira
2011-03-22 16:40 . 2011-03-22 16:54	--------	d-----w-	c:\programdata\PC Tools
2011-03-22 16:36 . 2011-03-23 07:32	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-03-22 16:22 . 2011-03-22 16:22	--------	d-----w-	c:\users\Bendix\AppData\Roaming\TrojanHunter
2011-03-22 15:19 . 2011-03-22 15:19	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Malwarebytes
2011-03-22 15:19 . 2011-03-22 15:19	--------	d-----w-	c:\programdata\Malwarebytes
2011-03-22 15:19 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-22 15:16 . 2011-03-24 14:52	--------	d-----w-	c:\program files (x86)\TrojanHunter 5.3
2011-03-22 14:34 . 2011-03-22 14:34	--------	d-----w-	c:\program files (x86)\Moleskinsoft Clone Remover 3.8
2011-03-22 14:27 . 2011-03-22 14:27	--------	d-----w-	c:\users\Bendix\AppData\Local\Babylon
2011-03-22 14:27 . 2011-03-22 14:27	--------	d-----w-	c:\programdata\Babylon
2011-03-22 14:27 . 2011-03-22 14:27	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Babylon
2011-03-22 14:10 . 2011-03-22 14:10	--------	d-----w-	c:\programdata\MediaMonkey
2011-03-11 09:14 . 2011-03-11 09:15	--------	d-----w-	c:\program files (x86)\Google
2011-03-11 09:14 . 2011-03-11 09:15	--------	d-----w-	c:\users\Bendix\AppData\Local\Google
2011-03-09 21:47 . 2011-03-09 21:47	--------	d-----w-	c:\users\Bendix\AppData\Local\HP
2011-03-09 11:19 . 2011-02-19 06:37	1135104	----a-w-	c:\windows\system32\FntCache.dll
2011-03-09 11:19 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-03-09 11:19 . 2011-02-19 06:37	1540608	----a-w-	c:\windows\system32\DWrite.dll
2011-03-09 11:19 . 2011-02-19 06:36	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-03-09 11:19 . 2011-02-19 05:32	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-03-09 11:18 . 2010-12-23 06:07	723968	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 11:18 . 2010-12-23 06:07	1118720	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 11:18 . 2010-12-23 06:07	961024	----a-w-	c:\windows\system32\CPFilters.dll
2011-03-09 11:18 . 2010-12-23 06:02	259072	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 11:18 . 2010-12-23 05:28	850432	----a-w-	c:\windows\SysWow64\sbe.dll
2011-03-09 11:18 . 2010-12-23 05:28	642048	----a-w-	c:\windows\SysWow64\CPFilters.dll
2011-03-09 11:18 . 2010-12-23 05:28	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-03-09 11:18 . 2010-12-23 05:24	199680	----a-w-	c:\windows\SysWow64\mpg2splt.ax
2011-03-09 11:17 . 2010-12-18 06:12	3138048	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 11:17 . 2010-12-18 05:30	2690560	----a-w-	c:\windows\SysWow64\mstscax.dll
2011-03-09 11:17 . 2010-12-18 06:08	1097216	----a-w-	c:\windows\system32\mstsc.exe
2011-03-09 11:17 . 2010-12-18 05:26	1034240	----a-w-	c:\windows\SysWow64\mstsc.exe
2011-03-03 13:52 . 2011-03-03 13:52	--------	d-----w-	c:\users\Bendix\AppData\Roaming\Canneverbe Limited
2011-03-03 13:52 . 2011-03-03 13:52	--------	d-----w-	c:\programdata\Canneverbe Limited
2011-03-03 13:52 . 2011-03-07 02:03	--------	d-----w-	c:\program files\CDBurnerXP
2011-03-03 10:19 . 2011-03-03 10:19	--------	d-----w-	c:\users\Bendix\AppData\Local\Electronic Arts
2011-03-03 10:07 . 2011-03-04 08:05	--------	d-----w-	c:\program files (x86)\Electronic Arts
2011-03-03 09:49 . 2011-03-04 08:05	--------	d-----w-	c:\programdata\Electronic Arts
2011-03-03 09:49 . 2011-03-03 09:49	--------	d-----w-	c:\programdata\EA Core
2011-03-03 09:47 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2011-03-03 09:30 . 2011-03-03 09:30	--------	d-----w-	c:\programdata\Solidshield
2011-02-28 15:59 . 2011-02-28 15:59	--------	d-----w-	c:\program files (x86)\Bonjour
2011-02-28 15:51 . 2011-02-28 15:51	--------	d-----w-	c:\program files (x86)\Common Files\Macrovision Shared
2011-02-26 08:16 . 2011-02-26 08:16	--------	d-----w-	c:\program files\Microsoft IntelliType Pro
2011-02-25 17:59 . 2011-02-25 17:59	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-02-25 17:59 . 2011-02-25 17:59	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-25 17:59 . 2011-02-25 17:59	--------	d-----w-	c:\program files (x86)\Java
2011-02-23 17:20 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2011-02-23 17:20 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:10 . 2011-02-22 07:35	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E59C8BFE-DB4B-4289-AFCE-145D81B15C0F}\mpengine.dll
2011-01-26 06:53 . 2011-02-19 09:18	982912	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-19 09:18	265088	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-19 09:18	144384	----a-w-	c:\windows\system32\cdd.dll
2011-01-07 15:02 . 2011-01-07 15:02	45408	----a-w-	c:\windows\system32\drivers\point64.sys
2011-01-07 15:02 . 2011-01-07 15:02	23952	----a-w-	c:\windows\system32\drivers\nuidfltr.sys
2011-01-07 08:07 . 2011-02-23 07:59	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-07 08:07 . 2011-02-23 07:59	475648	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-01-07 08:06 . 2011-02-19 09:17	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-01-07 07:31 . 2011-02-23 07:59	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-01-07 07:31 . 2011-02-23 07:59	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-01-07 07:27 . 2011-02-19 09:17	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-07 05:49 . 2011-02-19 09:17	366080	----a-w-	c:\windows\system32\atmfd.dll
2011-01-07 05:33 . 2011-02-19 09:17	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-06 18:37 . 2011-01-06 18:37	51584	----a-w-	c:\windows\system32\drivers\dc3d.sys
2011-01-06 18:37 . 2011-01-06 18:37	1721576	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2011-01-05 06:20 . 2011-02-19 09:18	612352	----a-w-	c:\windows\system32\vbscript.dll
2011-01-05 05:37 . 2011-02-19 09:18	428032	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-01-05 04:00 . 2011-02-19 09:19	3127808	----a-w-	c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((   SnapShot_2011-03-24_15.30.54   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-09 22:39 . 2011-03-25 07:55	28310              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-25 07:55	32690              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-02-17 11:58 . 2011-03-25 07:53	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-17 11:58 . 2011-03-24 14:45	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-17 11:58 . 2011-03-25 07:53	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-02-17 11:58 . 2011-03-24 14:45	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-17 11:58 . 2011-03-25 07:53	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-17 11:58 . 2011-03-24 14:45	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-17 11:58 . 2011-03-25 08:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-17 11:58 . 2011-03-24 15:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-17 11:58 . 2011-03-25 08:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-17 11:58 . 2011-03-24 15:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-19 09:06 . 2011-03-25 07:55	9726              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2671126362-2345666907-3109623132-1001_UserData.bin
+ 2011-03-25 07:53 . 2011-03-25 07:53	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-03-24 14:45 . 2011-03-24 14:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-25 07:53 . 2011-03-25 07:53	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-24 14:45 . 2011-03-24 14:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 02:36 . 2011-03-25 07:57	618714              c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-03-24 14:49	618714              c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2011-03-25 07:57	657438              c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2011-03-24 14:49	657438              c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-03-25 07:57	107034              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-03-24 14:49	107034              c:\windows\system32\perfc009.dat
+ 2009-07-14 17:58 . 2011-03-25 07:57	130810              c:\windows\system32\perfc007.dat
- 2009-07-14 17:58 . 2011-03-24 14:49	130810              c:\windows\system32\perfc007.dat
+ 2009-07-14 05:01 . 2011-03-24 16:02	388940              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-03-24 14:44	388940              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-03-23 07:30 . 2011-03-24 16:02	389708              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2671126362-2345666907-3109623132-1001-12288.dat
- 2011-03-23 07:30 . 2011-03-23 08:07	389708              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2671126362-2345666907-3109623132-1001-12288.dat
+ 2011-02-19 11:38 . 2011-03-24 16:02	1442956              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2671126362-2345666907-3109623132-1001-8192.dat
- 2011-02-19 11:38 . 2011-03-24 14:39	1442956              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2671126362-2345666907-3109623132-1001-8192.dat
- 2009-07-14 02:34 . 2011-03-24 14:58	10223616              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-03-25 08:07	10223616              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 136176]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-10 135336]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 09:14]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 09:14]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 2328944]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-01-07 2307448]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Bendix\AppData\Roaming\Mozilla\Firefox\Profiles\n72n0gp1.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-03-25  09:13:50
ComboFix-quarantined-files.txt  2011-03-25 08:13
ComboFix2.txt  2011-03-25 08:07
ComboFix3.txt  2011-03-24 15:32
ComboFix4.txt  2011-03-23 10:41
.
Vor Suchlauf: 11 Verzeichnis(se), 224.938.147.840 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 224.651.321.344 Bytes frei
.
- - End Of File - - CC8B6E19F0DACA4F7A35B47286BB1749

--- --- ---

cosinus · 25.03.2011, 13:10

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Bendix11 · 25.03.2011, 14:33

Kaspersky Tool hat nichts gefunden

2011/03/25 14:32:13.0977 1864 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/25 14:32:14.0289 1864 ================================================================================
2011/03/25 14:32:14.0289 1864 SystemInfo:
2011/03/25 14:32:14.0289 1864
2011/03/25 14:32:14.0289 1864 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/25 14:32:14.0289 1864 Product type: Workstation
2011/03/25 14:32:14.0289 1864 ComputerName: BENDIX-PC
2011/03/25 14:32:14.0289 1864 UserName: Bendix
2011/03/25 14:32:14.0289 1864 Windows directory: C:\Windows
2011/03/25 14:32:14.0289 1864 System windows directory: C:\Windows
2011/03/25 14:32:14.0289 1864 Running under WOW64
2011/03/25 14:32:14.0289 1864 Processor architecture: Intel x64
2011/03/25 14:32:14.0289 1864 Number of processors: 4
2011/03/25 14:32:14.0289 1864 Page size: 0x1000
2011/03/25 14:32:14.0289 1864 Boot type: Normal boot
2011/03/25 14:32:14.0289 1864 ================================================================================
2011/03/25 14:32:14.0772 1864 Initialize success
2011/03/25 14:32:17.0175 3516 ================================================================================
2011/03/25 14:32:17.0175 3516 Scan started
2011/03/25 14:32:17.0175 3516 Mode: Manual;
2011/03/25 14:32:17.0175 3516 ================================================================================
2011/03/25 14:32:18.0314 3516 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/25 14:32:18.0470 3516 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/25 14:32:18.0626 3516 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/25 14:32:18.0766 3516 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/25 14:32:18.0922 3516 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/25 14:32:19.0078 3516 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/25 14:32:19.0250 3516 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/25 14:32:19.0390 3516 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/25 14:32:19.0546 3516 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/25 14:32:19.0671 3516 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/25 14:32:19.0811 3516 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/25 14:32:19.0952 3516 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/25 14:32:20.0092 3516 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/25 14:32:20.0248 3516 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/25 14:32:20.0388 3516 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/25 14:32:20.0576 3516 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/25 14:32:20.0747 3516 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/25 14:32:20.0903 3516 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/25 14:32:21.0044 3516 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/25 14:32:21.0168 3516 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/25 14:32:21.0340 3516 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/25 14:32:21.0480 3516 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/25 14:32:21.0621 3516 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/25 14:32:21.0792 3516 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/25 14:32:21.0964 3516 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/25 14:32:22.0120 3516 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/25 14:32:22.0276 3516 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/25 14:32:22.0416 3516 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/25 14:32:22.0557 3516 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/25 14:32:22.0697 3516 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/25 14:32:22.0838 3516 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/25 14:32:23.0025 3516 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/25 14:32:23.0212 3516 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/25 14:32:23.0368 3516 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/25 14:32:23.0555 3516 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/25 14:32:23.0711 3516 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/25 14:32:23.0883 3516 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/25 14:32:24.0054 3516 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/25 14:32:24.0304 3516 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/25 14:32:24.0444 3516 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/25 14:32:24.0585 3516 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/25 14:32:24.0725 3516 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/25 14:32:24.0866 3516 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/25 14:32:25.0006 3516 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/25 14:32:25.0178 3516 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/03/25 14:32:25.0349 3516 dc3d (23d4b856725f5fc3c4f410c150ab107b) C:\Windows\system32\DRIVERS\dc3d.sys
2011/03/25 14:32:25.0490 3516 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/25 14:32:25.0646 3516 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/25 14:32:25.0786 3516 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/25 14:32:25.0958 3516 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
2011/03/25 14:32:26.0098 3516 Dot4Print (85135ad27e79b689335c08167d917cde) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/03/25 14:32:26.0238 3516 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/03/25 14:32:26.0394 3516 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/25 14:32:26.0550 3516 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/25 14:32:26.0722 3516 E1G60 (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
2011/03/25 14:32:26.0925 3516 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/25 14:32:27.0190 3516 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/25 14:32:27.0330 3516 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/25 14:32:27.0486 3516 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/25 14:32:27.0642 3516 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/25 14:32:27.0798 3516 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/25 14:32:27.0970 3516 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/25 14:32:28.0110 3516 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/25 14:32:28.0266 3516 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/25 14:32:28.0407 3516 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/25 14:32:28.0563 3516 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/25 14:32:28.0703 3516 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/25 14:32:28.0859 3516 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/25 14:32:29.0000 3516 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/25 14:32:29.0218 3516 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/25 14:32:29.0374 3516 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/03/25 14:32:29.0530 3516 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/25 14:32:29.0655 3516 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/25 14:32:29.0795 3516 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/25 14:32:29.0936 3516 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/25 14:32:30.0107 3516 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/25 14:32:30.0294 3516 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/25 14:32:30.0466 3516 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/25 14:32:30.0591 3516 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/25 14:32:30.0747 3516 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/25 14:32:30.0903 3516 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/25 14:32:31.0074 3516 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/25 14:32:31.0246 3516 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/25 14:32:31.0371 3516 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/25 14:32:31.0527 3516 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/25 14:32:31.0667 3516 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/25 14:32:31.0808 3516 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/25 14:32:31.0964 3516 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/25 14:32:32.0104 3516 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/25 14:32:32.0244 3516 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/25 14:32:32.0385 3516 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/25 14:32:32.0525 3516 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/25 14:32:32.0681 3516 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/25 14:32:32.0806 3516 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/25 14:32:32.0946 3516 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/25 14:32:33.0212 3516 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/25 14:32:33.0368 3516 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/25 14:32:33.0508 3516 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/25 14:32:33.0633 3516 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/25 14:32:33.0773 3516 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/25 14:32:33.0929 3516 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/25 14:32:34.0070 3516 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/25 14:32:34.0210 3516 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/25 14:32:34.0366 3516 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/25 14:32:34.0522 3516 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/25 14:32:34.0662 3516 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/25 14:32:34.0803 3516 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/25 14:32:34.0943 3516 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/25 14:32:35.0068 3516 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/25 14:32:35.0224 3516 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/25 14:32:35.0364 3516 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/25 14:32:35.0505 3516 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/25 14:32:35.0645 3516 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/25 14:32:35.0786 3516 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/25 14:32:35.0926 3516 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/25 14:32:36.0066 3516 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/25 14:32:36.0222 3516 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/25 14:32:36.0378 3516 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/25 14:32:36.0503 3516 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/25 14:32:36.0675 3516 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/25 14:32:36.0815 3516 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/25 14:32:36.0971 3516 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/25 14:32:37.0127 3516 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/25 14:32:37.0268 3516 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/25 14:32:37.0424 3516 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/25 14:32:37.0548 3516 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/25 14:32:37.0704 3516 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/25 14:32:37.0876 3516 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/25 14:32:38.0048 3516 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/25 14:32:38.0204 3516 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/25 14:32:38.0344 3516 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/25 14:32:38.0484 3516 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/25 14:32:38.0625 3516 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/25 14:32:38.0765 3516 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/25 14:32:38.0937 3516 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/25 14:32:39.0077 3516 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/25 14:32:39.0280 3516 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/25 14:32:39.0452 3516 NPF (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys
2011/03/25 14:32:39.0592 3516 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/25 14:32:39.0732 3516 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/25 14:32:39.0920 3516 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/25 14:32:40.0076 3516 NuidFltr (4c08a14d04e62963e96e0bb57bbc953b) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/03/25 14:32:40.0200 3516 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/25 14:32:40.0341 3516 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
2011/03/25 14:32:40.0684 3516 nvlddmkm (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/25 14:32:41.0012 3516 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/25 14:32:41.0183 3516 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/25 14:32:41.0324 3516 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/25 14:32:41.0480 3516 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/25 14:32:41.0682 3516 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/25 14:32:41.0807 3516 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/25 14:32:41.0963 3516 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/25 14:32:42.0104 3516 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/25 14:32:42.0260 3516 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/25 14:32:42.0400 3516 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/25 14:32:42.0556 3516 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/25 14:32:42.0743 3516 Point64 (b23f79e41e30ed500586151a9ef27d8f) C:\Windows\system32\DRIVERS\point64.sys
2011/03/25 14:32:42.0915 3516 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/25 14:32:43.0055 3516 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/25 14:32:43.0305 3516 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/25 14:32:43.0508 3516 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/25 14:32:43.0664 3516 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/25 14:32:43.0804 3516 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/25 14:32:43.0960 3516 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/25 14:32:44.0100 3516 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/25 14:32:44.0256 3516 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/25 14:32:44.0412 3516 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/25 14:32:44.0568 3516 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/25 14:32:44.0709 3516 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/25 14:32:44.0849 3516 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/25 14:32:44.0974 3516 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/25 14:32:45.0130 3516 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/03/25 14:32:45.0286 3516 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/25 14:32:45.0411 3516 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/25 14:32:45.0567 3516 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/25 14:32:45.0723 3516 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/03/25 14:32:45.0910 3516 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/25 14:32:46.0050 3516 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/03/25 14:32:46.0191 3516 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/25 14:32:46.0347 3516 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/25 14:32:46.0503 3516 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/25 14:32:46.0674 3516 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/25 14:32:46.0815 3516 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/25 14:32:46.0955 3516 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/25 14:32:47.0205 3516 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/25 14:32:47.0345 3516 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/25 14:32:47.0470 3516 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/25 14:32:47.0610 3516 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/25 14:32:47.0782 3516 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/25 14:32:47.0922 3516 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/25 14:32:48.0063 3516 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/25 14:32:48.0234 3516 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/25 14:32:48.0406 3516 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/25 14:32:48.0562 3516 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/25 14:32:48.0702 3516 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/25 14:32:48.0858 3516 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/25 14:32:49.0014 3516 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/03/25 14:32:49.0155 3516 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/03/25 14:32:49.0280 3516 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/25 14:32:49.0498 3516 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/25 14:32:49.0701 3516 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/25 14:32:49.0841 3516 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/25 14:32:49.0997 3516 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/25 14:32:50.0138 3516 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/25 14:32:50.0278 3516 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/25 14:32:50.0403 3516 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/25 14:32:50.0590 3516 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/25 14:32:50.0746 3516 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/25 14:32:50.0871 3516 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/25 14:32:51.0011 3516 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/25 14:32:51.0183 3516 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/25 14:32:51.0323 3516 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/25 14:32:51.0464 3516 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/25 14:32:51.0620 3516 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/25 14:32:51.0776 3516 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/25 14:32:51.0916 3516 usbehci (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/25 14:32:52.0056 3516 usbhub (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/25 14:32:52.0212 3516 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/25 14:32:52.0353 3516 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/25 14:32:52.0509 3516 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/25 14:32:52.0649 3516 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/25 14:32:52.0774 3516 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/25 14:32:52.0930 3516 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/25 14:32:53.0102 3516 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/25 14:32:53.0226 3516 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/25 14:32:53.0382 3516 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/25 14:32:53.0523 3516 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/25 14:32:53.0663 3516 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/03/25 14:32:53.0819 3516 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/03/25 14:32:53.0960 3516 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/25 14:32:54.0100 3516 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/25 14:32:54.0256 3516 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/25 14:32:54.0428 3516 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/25 14:32:54.0568 3516 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/03/25 14:32:54.0740 3516 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/25 14:32:54.0880 3516 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/25 14:32:54.0911 3516 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/25 14:32:55.0052 3516 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/25 14:32:55.0208 3516 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/25 14:32:55.0410 3516 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/25 14:32:55.0551 3516 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/25 14:32:55.0754 3516 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/25 14:32:55.0925 3516 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/25 14:32:56.0097 3516 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/03/25 14:32:56.0253 3516 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/25 14:32:56.0518 3516 ================================================================================
2011/03/25 14:32:56.0518 3516 Scan finished
2011/03/25 14:32:56.0518 3516 ================================================================================

cosinus · 25.03.2011, 15:22

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Bendix11 · 25.03.2011, 17:20

GMER hat nichts gefunden!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: BIOSTAR Group
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: BIOSTAR Group
System Product Name: N68S3+
Logical Drives Mask: 0x00001ffc

Kernel Drivers (total 171):
0x02A1B000 \SystemRoot\system32\ntoskrnl.exe
0x02FF8000 \SystemRoot\system32\hal.dll
0x00BB3000 \SystemRoot\system32\kdcom.dll
0x00C74000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C81000 \SystemRoot\system32\PSHED.dll
0x00C95000 \SystemRoot\system32\CLFS.SYS
0x00CF3000 \SystemRoot\system32\CI.dll
0x00EF0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F94000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E09000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E13000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E46000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E53000 \SystemRoot\System32\drivers\partmgr.sys
0x00E68000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E71000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E7D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DB3000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00DBA000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DCA000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DE4000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00C00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00C2A000 \SystemRoot\system32\DRIVERS\nvstor.sys
0x01092000 \SystemRoot\system32\DRIVERS\storport.sys
0x010F4000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x010FF000 \SystemRoot\system32\drivers\fltmgr.sys
0x0114B000 \SystemRoot\system32\drivers\fileinfo.sys
0x01203000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0115F000 \SystemRoot\System32\Drivers\msrpc.sys
0x013A6000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x013C0000 \SystemRoot\System32\drivers\pcw.sys
0x013D1000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0148F000 \SystemRoot\system32\drivers\ndis.sys
0x01581000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01602000 \SystemRoot\System32\drivers\tcpip.sys
0x0142B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01475000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x0180D000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01859000 \SystemRoot\System32\Drivers\spldr.sys
0x01861000 \SystemRoot\System32\drivers\rdyboost.sys
0x0189B000 \SystemRoot\System32\Drivers\mup.sys
0x018AD000 \SystemRoot\System32\drivers\hwpolicy.sys
0x018B6000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x018F0000 \SystemRoot\system32\DRIVERS\disk.sys
0x01906000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0198C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x019B6000 \SystemRoot\System32\Drivers\Null.SYS
0x019BF000 \SystemRoot\System32\Drivers\Beep.SYS
0x019C6000 \SystemRoot\System32\drivers\vga.sys
0x019D4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x015E1000 \SystemRoot\System32\drivers\watchdog.sys
0x01800000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x015F1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01485000 \SystemRoot\system32\drivers\rdprefmp.sys
0x013DB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x013E6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01073000 \SystemRoot\system32\DRIVERS\tdx.sys
0x011BD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03A81000 \SystemRoot\system32\drivers\afd.sys
0x03B0B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B50000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B59000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B7F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03B8E000 \SystemRoot\system32\DRIVERS\serial.sys
0x03BAB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03BC6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03A51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A68000 \SystemRoot\System32\drivers\discache.sys
0x04080000 \SystemRoot\system32\drivers\csc.sys
0x04103000 \SystemRoot\System32\Drivers\dfsc.sys
0x04121000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04132000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04154000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0417A000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x0418F000 \SystemRoot\system32\DRIVERS\parport.sys
0x041AC000 \SystemRoot\system32\DRIVERS\serenum.sys
0x041B8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04056000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x041C3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x042E7000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x048B9000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x04435000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04529000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0456F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0457F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04595000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x045B9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x045C5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x053C1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0441B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x045F4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x053E2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x053F1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04800000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04802000 \SystemRoot\system32\DRIVERS\ks.sys
0x04845000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04857000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0434B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04360000 \SystemRoot\system32\drivers\HdAudio.sys
0x043BC000 \SystemRoot\system32\drivers\portcls.sys
0x04200000 \SystemRoot\system32\drivers\drmk.sys
0x048B1000 \SystemRoot\system32\drivers\ksthunk.sys
0x04222000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04230000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x0423A000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x04265000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04278000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x04286000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0429F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x048B7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x042A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x042C5000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x042D7000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x041E7000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0x041F3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04067000 \SystemRoot\system32\DRIVERS\point64.sys
0x03BDA000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x03BEB000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x01936000 \SystemRoot\system32\DRIVERS\dot4usb.sys
0x01946000 \SystemRoot\system32\DRIVERS\Dot4.sys
0x0196E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x000D0000 \SystemRoot\System32\win32k.sys
0x011CA000 \SystemRoot\System32\drivers\Dxapi.sys
0x03A77000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
0x011D6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x006B0000 \SystemRoot\System32\cdd.dll
0x008F0000 \SystemRoot\System32\ATMFD.DLL
0x04683000 \SystemRoot\system32\drivers\luafv.sys
0x046A6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x046C3000 \SystemRoot\system32\drivers\WudfPf.sys
0x046E4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x046F9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x04711000 \SystemRoot\system32\drivers\HTTP.sys
0x047D9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04600000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04618000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x064F1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0653F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06562000 \SystemRoot\system32\drivers\npf.sys
0x06400000 \SystemRoot\system32\drivers\peauth.sys
0x064A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x064B1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x065DF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08A36000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08A9D000 \SystemRoot\System32\DRIVERS\srv.sys
0x08B33000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x08B64000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x08B6C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x08BA2000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76E40000 \Windows\System32\ntdll.dll
0x47E10000 \Windows\System32\smss.exe
0xFF160000 \Windows\System32\apisetschema.dll
0xFF4B0000 \Windows\System32\autochk.exe
0xFF020000 \Windows\System32\rpcrt4.dll
0xFEF50000 \Windows\System32\usp10.dll
0xFEF40000 \Windows\System32\nsi.dll
0xFEEA0000 \Windows\System32\msvcrt.dll
0xFEC40000 \Windows\System32\iertutil.dll
0xFEBA0000 \Windows\System32\clbcatq.dll
0xFEA70000 \Windows\System32\wininet.dll
0xFEA20000 \Windows\System32\ws2_32.dll
0xFE9A0000 \Windows\System32\shlwapi.dll

Processes (total 63):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
372 csrss.exe
444 C:\Windows\System32\wininit.exe
480 csrss.exe
504 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
628 C:\Windows\System32\winlogon.exe
704 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
608 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\spoolsv.exe
1280 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1348 C:\Windows\System32\taskhost.exe
1372 C:\Windows\System32\svchost.exe
1448 C:\Windows\System32\dwm.exe
1488 C:\Windows\explorer.exe
1824 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1852 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1896 C:\Windows\System32\svchost.exe
1500 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1416 C:\Windows\System32\conhost.exe
1624 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
1736 C:\Windows\System32\svchost.exe
1816 C:\Program Files\Microsoft IntelliType Pro\itype.exe
2144 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
2424 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
2484 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2496 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2936 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\SearchIndexer.exe
1308 C:\Windows\System32\svchost.exe
2652 WUDFHost.exe
3180 C:\Program Files\Windows Media Player\wmpnetwk.exe
3668 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
3752 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
3892 C:\Windows\System32\svchost.exe
1728 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
3612 C:\Windows\splwow64.exe
2452 C:\Program Files (x86)\OpenOffice.org 3\program\scalc.exe
4868 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
4620 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
592 C:\Program Files (x86)\Pidgin\pidgin.exe
3460 <unknown>
4024 C:\Windows\SysWOW64\svchost.exe
4884 C:\Windows\System32\taskeng.exe
2208 C:\Windows\System32\svchost.exe
3300 C:\Windows\System32\audiodg.exe
3648 C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 11\firefox.exe
3844 C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
1580 C:\Windows\SysWOW64\SearchProtocolHost.exe
2540 C:\Windows\System32\SearchFilterHost.exe
3264 C:\Windows\System32\SearchProtocolHost.exe
1868 C:\Windows\explorer.exe
3692 C:\Users\Bendix\Desktop\MBRCheck.exe
2192 C:\Windows\System32\conhost.exe
3172 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003d`09100000 (NTFS)
\\.\G: --> \\.\PhysicalDrive7 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: HitachiHDS5C1050CLA, Rev: JC2O
PhysicalDrive7 Model Number: WD2500BB External, Rev: 0602

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: C7350E356A4C90FA3201CA0FB38E41913EB64D97
232 GB \\.\PhysicalDrive7 RE: Unknown MBR code
SHA1: CE7DBBBEE43059700485C7835F4E1ED6D2FADB1C

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

24.03.2011, 12:18	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google Redirect Virus entfernen? Wo ist denn die OTL.txt? __________________ Logfiles bitte immer in CODE-Tags posten

25.03.2011, 13:10	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google Redirect Virus entfernen? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html __________________ Logfiles bitte immer in CODE-Tags posten

Google Redirect Virus entfernen?

Plagegeister aller Art und deren Bekämpfung: Google Redirect Virus entfernen?