Falsche Links von Google, egal ob IE oder Firefox

be1001 · 06.04.2011, 17:21

Hallo,

habe die Files hochgeladen.

Danke

cosinus · 06.04.2011, 17:57

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

be1001 · 06.04.2011, 20:03

Anbei der Log:

Code:

ATTFilter

2011/04/06 20:52:09.0536 5364	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 20:52:09.0895 5364	================================================================================
2011/04/06 20:52:09.0895 5364	SystemInfo:
2011/04/06 20:52:09.0895 5364	
2011/04/06 20:52:09.0895 5364	OS Version: 6.1.7601 ServicePack: 1.0
2011/04/06 20:52:09.0895 5364	Product type: Workstation
2011/04/06 20:52:09.0895 5364	ComputerName: CHRISTIAN_DELL
2011/04/06 20:52:09.0895 5364	UserName: christian_xxxx
2011/04/06 20:52:09.0895 5364	Windows directory: C:\Windows
2011/04/06 20:52:09.0895 5364	System windows directory: C:\Windows
2011/04/06 20:52:09.0895 5364	Processor architecture: Intel x86
2011/04/06 20:52:09.0895 5364	Number of processors: 2
2011/04/06 20:52:09.0895 5364	Page size: 0x1000
2011/04/06 20:52:09.0895 5364	Boot type: Normal boot
2011/04/06 20:52:09.0895 5364	================================================================================
2011/04/06 20:52:10.0191 5364	Initialize success
2011/04/06 20:52:19.0239 4880	================================================================================
2011/04/06 20:52:19.0239 4880	Scan started
2011/04/06 20:52:19.0239 4880	Mode: Manual; 
2011/04/06 20:52:19.0239 4880	================================================================================
2011/04/06 20:52:20.0440 4880	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/04/06 20:52:20.0503 4880	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/04/06 20:52:20.0581 4880	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/04/06 20:52:20.0690 4880	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/06 20:52:20.0830 4880	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/06 20:52:20.0877 4880	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/06 20:52:21.0033 4880	AFD             (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/04/06 20:52:21.0142 4880	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/04/06 20:52:21.0267 4880	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/06 20:52:21.0345 4880	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/04/06 20:52:21.0392 4880	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/04/06 20:52:21.0454 4880	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/04/06 20:52:21.0548 4880	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/06 20:52:21.0642 4880	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/06 20:52:21.0782 4880	amdsata         (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys
2011/04/06 20:52:21.0829 4880	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/06 20:52:21.0891 4880	amdxata         (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys
2011/04/06 20:52:22.0063 4880	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/04/06 20:52:22.0219 4880	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/06 20:52:22.0281 4880	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/06 20:52:22.0422 4880	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/06 20:52:22.0515 4880	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/04/06 20:52:22.0656 4880	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/06 20:52:22.0734 4880	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/06 20:52:22.0890 4880	bcm4sbxp        (82dd21bfa8bbe0a3a3833a1bd8e86158) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/04/06 20:52:22.0983 4880	BDA_Capture_220A (c975e7b4466dac975ef6cb6b79b0b329) C:\Windows\system32\Drivers\BDA_Capture_220A.sys
2011/04/06 20:52:23.0092 4880	BDA_Loader_220A (f01462daddcf46f00e84d295c5b8fc0b) C:\Windows\system32\Drivers\BDA_Loader_220A.sys
2011/04/06 20:52:23.0186 4880	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/06 20:52:23.0358 4880	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/06 20:52:23.0436 4880	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/06 20:52:23.0482 4880	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/06 20:52:23.0545 4880	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/06 20:52:23.0623 4880	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/06 20:52:23.0794 4880	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/06 20:52:23.0841 4880	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/06 20:52:23.0904 4880	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/06 20:52:24.0013 4880	BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
2011/04/06 20:52:24.0122 4880	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/06 20:52:24.0216 4880	BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/06 20:52:24.0340 4880	BTHPORT         (195c41cc67e9e1cedd960ccb74925920) C:\Windows\System32\Drivers\BTHport.sys
2011/04/06 20:52:24.0481 4880	BTHUSB          (43b3206dd654e783aa7e4ead340a43b8) C:\Windows\System32\Drivers\BTHUSB.sys
2011/04/06 20:52:24.0574 4880	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/06 20:52:24.0684 4880	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/04/06 20:52:24.0871 4880	cfwids          (7e6f7da1c4de5680820f964562548949) C:\Windows\system32\drivers\cfwids.sys
2011/04/06 20:52:24.0933 4880	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/06 20:52:25.0011 4880	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/06 20:52:25.0136 4880	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/06 20:52:25.0276 4880	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/04/06 20:52:25.0417 4880	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/06 20:52:25.0479 4880	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/06 20:52:25.0542 4880	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/04/06 20:52:25.0620 4880	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/06 20:52:25.0760 4880	CSC             (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
2011/04/06 20:52:25.0916 4880	DectEnum        (446f9b01d0892191048497322aa26e40) C:\Windows\system32\Drivers\DectEnum.sys
2011/04/06 20:52:26.0041 4880	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/04/06 20:52:26.0150 4880	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/06 20:52:26.0244 4880	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/06 20:52:26.0353 4880	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/06 20:52:26.0478 4880	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/06 20:52:26.0743 4880	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/06 20:52:27.0070 4880	ElbyCDFL        (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/04/06 20:52:27.0226 4880	ElbyCDIO        (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/04/06 20:52:27.0336 4880	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/06 20:52:27.0476 4880	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/04/06 20:52:27.0601 4880	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/06 20:52:27.0663 4880	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/06 20:52:27.0757 4880	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/06 20:52:27.0835 4880	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/06 20:52:27.0944 4880	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/06 20:52:28.0022 4880	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/06 20:52:28.0100 4880	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/06 20:52:28.0194 4880	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/06 20:52:28.0350 4880	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/06 20:52:28.0428 4880	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/06 20:52:28.0568 4880	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/06 20:52:28.0662 4880	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/06 20:52:28.0786 4880	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/06 20:52:28.0974 4880	Hardlock        (d95554949082fd29a04d351b58396718) C:\Windows\system32\drivers\hardlock.sys
2011/04/06 20:52:29.0114 4880	Haspnt          (2dd25f060dc9f79b5cdf33d90ed93669) C:\Windows\system32\drivers\Haspnt.sys
2011/04/06 20:52:29.0192 4880	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/06 20:52:29.0426 4880	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/04/06 20:52:29.0488 4880	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/04/06 20:52:29.0520 4880	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/06 20:52:29.0551 4880	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/06 20:52:29.0629 4880	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/06 20:52:29.0738 4880	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/04/06 20:52:29.0894 4880	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/04/06 20:52:29.0988 4880	HRCMPA          (3ca6111453436caf0681f343d5f0000c) C:\Windows\system32\DRIVERS\hrcmpa.sys
2011/04/06 20:52:30.0144 4880	HSF_DPV         (e8ec1767ea315a39a0dd8989952ca0e9) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/06 20:52:30.0268 4880	HSXHWAZL        (61478fa42ee04562e7f11f4dca87e9c8) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/06 20:52:30.0424 4880	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/04/06 20:52:30.0565 4880	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/06 20:52:30.0690 4880	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/04/06 20:52:30.0830 4880	iaStorV         (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys
2011/04/06 20:52:31.0080 4880	igfx            (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/06 20:52:31.0360 4880	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/06 20:52:31.0485 4880	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/04/06 20:52:31.0563 4880	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/06 20:52:31.0610 4880	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/06 20:52:31.0750 4880	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/04/06 20:52:31.0906 4880	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/06 20:52:32.0031 4880	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/06 20:52:32.0140 4880	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/04/06 20:52:32.0328 4880	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/04/06 20:52:32.0406 4880	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/04/06 20:52:32.0546 4880	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/04/06 20:52:32.0655 4880	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/06 20:52:32.0780 4880	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/06 20:52:32.0889 4880	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/06 20:52:33.0030 4880	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/06 20:52:33.0092 4880	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/06 20:52:33.0186 4880	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/06 20:52:33.0264 4880	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/06 20:52:33.0342 4880	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/06 20:52:33.0529 4880	mdmxsdk         (e246a32c445056996074a397da56e815) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/06 20:52:33.0607 4880	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/06 20:52:33.0700 4880	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/06 20:52:33.0810 4880	mfeapfk         (84d59a3eddfb9438fb94f7f80d37859d) C:\Windows\system32\drivers\mfeapfk.sys
2011/04/06 20:52:33.0966 4880	mfeavfk         (67e961988312b1a28d6f93357b0bf998) C:\Windows\system32\drivers\mfeavfk.sys
2011/04/06 20:52:34.0153 4880	mfebopk         (19161b1796cf74a6a326abde309062ba) C:\Windows\system32\drivers\mfebopk.sys
2011/04/06 20:52:34.0215 4880	mfefirek        (d5f89b4934960c70882924d992c6abfc) C:\Windows\system32\drivers\mfefirek.sys
2011/04/06 20:52:34.0402 4880	mfehidk         (0efab2b91b27543fe589de700de07136) C:\Windows\system32\drivers\mfehidk.sys
2011/04/06 20:52:34.0512 4880	mfenlfk         (b4022e16569bbd1a85e68e7e78e68880) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/04/06 20:52:34.0605 4880	mferkdet        (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\Windows\system32\drivers\mferkdet.sys
2011/04/06 20:52:34.0714 4880	mfewfpk         (183f32c79d1693170df3baecec611125) C:\Windows\system32\drivers\mfewfpk.sys
2011/04/06 20:52:34.0792 4880	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/06 20:52:34.0870 4880	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/06 20:52:35.0026 4880	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/04/06 20:52:35.0104 4880	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/06 20:52:35.0198 4880	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/04/06 20:52:35.0307 4880	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/04/06 20:52:35.0416 4880	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/06 20:52:35.0588 4880	MQAC            (a5888c609efcc07b060dd823fa3d474a) C:\Windows\system32\drivers\mqac.sys
2011/04/06 20:52:35.0697 4880	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/04/06 20:52:35.0822 4880	mrxsmb          (b272b4c3e085ea860c12f2e4faf2ffa2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/06 20:52:35.0916 4880	mrxsmb10        (9ac33ef26c8a3ad0f117d00eb7301d03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/06 20:52:36.0056 4880	mrxsmb20        (e0abdb5ed7e199e242a7d028e76c1d3a) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/06 20:52:36.0165 4880	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/04/06 20:52:36.0290 4880	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/04/06 20:52:36.0384 4880	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/06 20:52:36.0477 4880	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/06 20:52:36.0586 4880	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/04/06 20:52:36.0664 4880	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/06 20:52:36.0742 4880	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/06 20:52:36.0774 4880	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/06 20:52:36.0883 4880	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/06 20:52:37.0070 4880	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/04/06 20:52:37.0148 4880	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/06 20:52:37.0210 4880	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/06 20:52:37.0273 4880	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/06 20:52:37.0444 4880	mxuwdrv2        (a4c1895114ec70e4ffdf6311158a22b6) C:\Windows\system32\DRIVERS\mxuwdrv2.sys
2011/04/06 20:52:37.0554 4880	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/06 20:52:37.0694 4880	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/04/06 20:52:37.0819 4880	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/06 20:52:37.0881 4880	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/06 20:52:38.0022 4880	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/06 20:52:38.0131 4880	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/06 20:52:38.0302 4880	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/04/06 20:52:38.0396 4880	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/06 20:52:38.0505 4880	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/06 20:52:38.0848 4880	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/04/06 20:52:39.0082 4880	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/06 20:52:39.0238 4880	nmwcd           (48fb907b069524f2dc7ba62a0762850c) C:\Windows\system32\drivers\ccdcmb.sys
2011/04/06 20:52:39.0316 4880	nmwcdc          (2914ceb789964141ac6e22c6bc980c42) C:\Windows\system32\drivers\ccdcmbo.sys
2011/04/06 20:52:39.0441 4880	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\Windows\system32\drivers\npf.sys
2011/04/06 20:52:39.0519 4880	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/06 20:52:39.0753 4880	nptdrv2         (d59c047fdf4d59025ae51cd57ed9aa37) C:\Windows\system32\DRIVERS\nptdrv2.sys
2011/04/06 20:52:39.0816 4880	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/06 20:52:39.0972 4880	Ntfs            (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys
2011/04/06 20:52:40.0143 4880	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/06 20:52:40.0268 4880	nvraid          (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys
2011/04/06 20:52:40.0377 4880	nvstor          (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys
2011/04/06 20:52:40.0455 4880	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/04/06 20:52:40.0580 4880	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/04/06 20:52:40.0674 4880	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/06 20:52:40.0767 4880	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/04/06 20:52:40.0814 4880	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/06 20:52:40.0923 4880	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/04/06 20:52:41.0079 4880	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/04/06 20:52:41.0142 4880	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/04/06 20:52:41.0235 4880	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/06 20:52:41.0282 4880	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/06 20:52:41.0376 4880	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/06 20:52:41.0563 4880	Pei10Wdm        (76e1e107355d986842779bde5fb35d5f) C:\Windows\system32\Drivers\Pei10Wdm.sys
2011/04/06 20:52:41.0656 4880	Pei16Wdm        (1035daa6900f040fa087866421da0e47) C:\Windows\system32\Drivers\Pei16Wdm.sys
2011/04/06 20:52:41.0828 4880	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/06 20:52:41.0937 4880	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/06 20:52:42.0046 4880	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/06 20:52:42.0140 4880	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/06 20:52:42.0265 4880	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/06 20:52:42.0390 4880	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/06 20:52:42.0452 4880	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/06 20:52:42.0546 4880	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/06 20:52:42.0608 4880	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/06 20:52:42.0733 4880	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/06 20:52:42.0811 4880	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/06 20:52:42.0904 4880	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/06 20:52:42.0967 4880	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/06 20:52:43.0076 4880	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/06 20:52:43.0232 4880	RDPDR           (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
2011/04/06 20:52:43.0326 4880	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/06 20:52:43.0388 4880	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/06 20:52:43.0482 4880	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/04/06 20:52:43.0606 4880	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/04/06 20:52:43.0762 4880	RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/06 20:52:43.0872 4880	rimmptsk        (df672613fbbcd58c38bb0bc2694bcfb0) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/06 20:52:43.0996 4880	rimsptsk        (9bfb54d3559f2ff7301271d29d383564) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/06 20:52:44.0106 4880	rismxdp         (dcb87da83cc1010cbc9fc4dc9e395bbc) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/06 20:52:44.0340 4880	RsFx0150        (a95840a95a9ff74b0009e5d848cddb39) C:\Windows\system32\DRIVERS\RsFx0150.sys
2011/04/06 20:52:44.0433 4880	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/06 20:52:44.0558 4880	s3cap           (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
2011/04/06 20:52:44.0636 4880	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/04/06 20:52:44.0808 4880	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/06 20:52:44.0948 4880	sdbus           (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
2011/04/06 20:52:45.0073 4880	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/06 20:52:45.0213 4880	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/06 20:52:45.0276 4880	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/06 20:52:45.0385 4880	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/06 20:52:45.0556 4880	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/04/06 20:52:45.0666 4880	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/06 20:52:45.0728 4880	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/06 20:52:45.0806 4880	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/06 20:52:45.0915 4880	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/04/06 20:52:45.0993 4880	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/06 20:52:46.0102 4880	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/06 20:52:46.0196 4880	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/06 20:52:46.0290 4880	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/06 20:52:46.0524 4880	srv             (112127c3b2e64d7680cc39cd0a39dd7e) C:\Windows\system32\DRIVERS\srv.sys
2011/04/06 20:52:46.0602 4880	srv2            (e5dd784a4ee5ebc72a86c677c988fcdb) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/06 20:52:46.0695 4880	SrvHsfHDA       (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/04/06 20:52:46.0789 4880	SrvHsfV92       (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/04/06 20:52:46.0945 4880	SrvHsfWinac     (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/04/06 20:52:47.0070 4880	srvnet          (cdbe627e16cc9e98f343d73f8e81d258) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/06 20:52:47.0179 4880	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/06 20:52:47.0304 4880	storflt         (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
2011/04/06 20:52:47.0444 4880	storvsc         (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
2011/04/06 20:52:47.0506 4880	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/04/06 20:52:47.0678 4880	Tcpip           (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/04/06 20:52:47.0834 4880	TCPIP6          (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/06 20:52:48.0006 4880	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/06 20:52:48.0115 4880	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/04/06 20:52:48.0177 4880	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/04/06 20:52:48.0286 4880	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/06 20:52:48.0427 4880	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/04/06 20:52:48.0630 4880	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/06 20:52:48.0723 4880	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/04/06 20:52:48.0864 4880	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/06 20:52:48.0957 4880	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/06 20:52:49.0066 4880	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/06 20:52:49.0254 4880	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/06 20:52:49.0378 4880	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/04/06 20:52:49.0456 4880	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/06 20:52:49.0597 4880	upperdev        (e526a166e6acafd0a9b3841d3941669e) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/04/06 20:52:49.0737 4880	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/06 20:52:49.0846 4880	usbccgp         (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\drivers\usbccgp.sys
2011/04/06 20:52:49.0971 4880	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/04/06 20:52:50.0049 4880	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/06 20:52:50.0158 4880	usbhub          (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/04/06 20:52:50.0221 4880	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/06 20:52:50.0299 4880	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/06 20:52:50.0408 4880	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/06 20:52:50.0564 4880	usbser          (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys
2011/04/06 20:52:50.0689 4880	UsbserFilt      (6f3e3c6811b930d2414552a2e4a40f36) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/06 20:52:50.0814 4880	USBSTOR         (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/04/06 20:52:50.0907 4880	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/06 20:52:51.0079 4880	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/04/06 20:52:51.0157 4880	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/06 20:52:51.0219 4880	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/06 20:52:51.0360 4880	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/04/06 20:52:51.0516 4880	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/04/06 20:52:51.0625 4880	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/06 20:52:51.0672 4880	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/04/06 20:52:51.0812 4880	vmbus           (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
2011/04/06 20:52:51.0952 4880	VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
2011/04/06 20:52:52.0030 4880	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/04/06 20:52:52.0108 4880	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/06 20:52:52.0186 4880	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/04/06 20:52:52.0296 4880	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/06 20:52:52.0374 4880	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/06 20:52:52.0483 4880	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/06 20:52:52.0608 4880	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/06 20:52:52.0639 4880	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/06 20:52:52.0748 4880	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/06 20:52:52.0842 4880	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/06 20:52:53.0029 4880	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/06 20:52:53.0107 4880	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/06 20:52:53.0232 4880	winachsf        (ba6b6fb242a6ba4068c8b763063beb63) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/06 20:52:53.0497 4880	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/06 20:52:53.0606 4880	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/04/06 20:52:53.0715 4880	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/06 20:52:53.0840 4880	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/04/06 20:52:54.0012 4880	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/06 20:52:54.0136 4880	================================================================================
2011/04/06 20:52:54.0136 4880	Scan finished
2011/04/06 20:52:54.0136 4880	================================================================================

cosinus · 06.04.2011, 22:11

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

be1001 · 06.04.2011, 23:22

Cofi Logfile

Code:

ATTFilter

ComboFix 11-04-06.01 - christian_beilfuss 07.04.2011   0:02.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3318.2372 [GMT 2:00]
ausgeführt von:: c:\users\christian_xxxx\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\html
c:\windows\system32\html\calendar.html
c:\windows\system32\html\calendarbottom.html
c:\windows\system32\html\calendartop.html
c:\windows\system32\html\crystalexportdialog.htm
c:\windows\system32\html\crystalprinthost.html
c:\windows\system32\images
c:\windows\system32\images\Direction\backward.gif
c:\windows\system32\images\Direction\backward_disabled.gif
c:\windows\system32\images\Direction\down.gif
c:\windows\system32\images\Direction\end.gif
c:\windows\system32\images\Direction\end_disabled.gif
c:\windows\system32\images\Direction\fastbackward.gif
c:\windows\system32\images\Direction\fastbackward_disabled.gif
c:\windows\system32\images\Direction\fastforward.gif
c:\windows\system32\images\Direction\fastforward_disabled.gif
c:\windows\system32\images\Direction\forward.gif
c:\windows\system32\images\Direction\forward_disabled.gif
c:\windows\system32\images\Direction\goto.gif
c:\windows\system32\images\Direction\goto_disabled.gif
c:\windows\system32\images\Direction\start.gif
c:\windows\system32\images\Direction\start_disabled.gif
c:\windows\system32\images\Direction\up.gif
c:\windows\system32\images\misc\bell.gif
c:\windows\system32\images\toolbar\addallfield.gif
c:\windows\system32\images\toolbar\addallfield_over.gif
c:\windows\system32\images\toolbar\addfield.gif
c:\windows\system32\images\toolbar\addfield_over.gif
c:\windows\system32\images\toolbar\bologo.gif
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\first.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\firstd.gif
c:\windows\system32\images\toolbar\firstresults.gif
c:\windows\system32\images\toolbar\firstresults_over.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\help.gif
c:\windows\system32\images\toolbar\help_over.gif
c:\windows\system32\images\toolbar\interact.gif
c:\windows\system32\images\toolbar\interact_over.gif
c:\windows\system32\images\toolbar\interactd.gif
c:\windows\system32\images\toolbar\last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\lastd.gif
c:\windows\system32\images\toolbar\lastresults.gif
c:\windows\system32\images\toolbar\lastresults_over.gif
c:\windows\system32\images\toolbar\left_button.gif
c:\windows\system32\images\toolbar\mblackarrow.gif
c:\windows\system32\images\toolbar\mdownarrow.gif
c:\windows\system32\images\toolbar\mdownfield.gif
c:\windows\system32\images\toolbar\mdownfield_over.gif
c:\windows\system32\images\toolbar\middle_button.gif
c:\windows\system32\images\toolbar\mlogo.gif
c:\windows\system32\images\toolbar\mtitleimage.gif
c:\windows\system32\images\toolbar\muparrow.gif
c:\windows\system32\images\toolbar\mupfield.gif
c:\windows\system32\images\toolbar\mupfield_over.gif
c:\windows\system32\images\toolbar\next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\nextd.gif
c:\windows\system32\images\toolbar\nextresults.gif
c:\windows\system32\images\toolbar\nextresults_over.gif
c:\windows\system32\images\toolbar\prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\prevd.gif
c:\windows\system32\images\toolbar\prevresults.gif
c:\windows\system32\images\toolbar\prevresults_over.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\removeallfield.gif
c:\windows\system32\images\toolbar\removeallfield_over.gif
c:\windows\system32\images\toolbar\removefield.gif
c:\windows\system32\images\toolbar\removefield_over.gif
c:\windows\system32\images\toolbar\right_button.gif
c:\windows\system32\images\toolbar\search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\separator.gif
c:\windows\system32\images\toolbar\tab_fill_sel.gif
c:\windows\system32\images\toolbar\tab_fill_unsel.gif
c:\windows\system32\images\toolbar\tab_left_sel.gif
c:\windows\system32\images\toolbar\tab_left_unsel.gif
c:\windows\system32\images\toolbar\tab_right_sel.gif
c:\windows\system32\images\toolbar\tab_right_unsel.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\toolbar\view.gif
c:\windows\system32\images\toolbar\view_over.gif
c:\windows\system32\images\toolbar\viewpressed.gif
c:\windows\system32\images\toolbar\wizard.gif
c:\windows\system32\images\toolbar\wizard_over.gif
c:\windows\system32\images\toolbar\wizardpressed.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\emptybox.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\magnify.gif
c:\windows\system32\images\tree\mdownarrow.gif
c:\windows\system32\images\tree\minubox.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\muparrow.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\resizebar.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-06 bis 2011-04-06  ))))))))))))))))))))))))))))))
.
.
2011-04-06 22:12 . 2011-04-06 22:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-06 21:31 . 2011-04-06 21:32	--------	d-----w-	C:\Angry
2011-04-05 18:38 . 2011-04-06 16:19	--------	d-----w-	C:\_OTL
2011-03-30 19:32 . 2011-03-30 19:32	--------	d-----w-	c:\program files\Common Files\Java
2011-03-13 17:51 . 2011-03-13 17:51	--------	d-----w-	c:\program files\Safari
2011-03-13 17:47 . 2011-03-13 17:47	--------	d-----w-	c:\program files\iPod
2011-03-13 17:47 . 2011-03-13 17:48	--------	d-----w-	c:\program files\iTunes
2011-03-09 20:19 . 2011-02-19 06:30	805376	----a-w-	c:\windows\system32\FntCache.dll
2011-03-09 20:19 . 2011-02-19 06:30	1076736	----a-w-	c:\windows\system32\DWrite.dll
2011-03-09 20:19 . 2011-02-19 06:30	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-03-09 20:19 . 2010-12-23 05:54	850944	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 20:19 . 2010-12-23 05:54	642048	----a-w-	c:\windows\system32\CPFilters.dll
2011-03-09 20:19 . 2010-12-23 05:54	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 20:19 . 2010-12-23 05:50	199680	----a-w-	c:\windows\system32\mpg2splt.ax
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 16:11 . 2010-12-28 18:53	4194304	----a-w-	c:\windows\ServiceProfiles\NetworkService\msmqlog.bin
2011-03-09 20:10 . 2010-06-24 10:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-03 19:59 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-02-03 05:54 . 2011-02-08 19:25	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 19:40 . 2011-01-16 14:26	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-01-17 05:47 . 2011-03-03 19:04	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2011-01-07 07:46 . 2011-02-23 20:26	870912	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-07 07:46 . 2011-02-23 20:26	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-01-07 07:45 . 2011-02-08 19:26	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-01-07 06:01 . 2011-02-08 19:27	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-01-07 05:43 . 2011-02-08 19:26	294400	----a-w-	c:\windows\system32\atmfd.dll
2010-10-13 21:28 . 2010-12-05 13:25	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-21 11:17	1233288	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-03 39408]
"Adobe Acrobat Synchronizer"="c:\program files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" [2011-01-30 1219488]
"Google Update"="c:\users\christian_beilfuss\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-01-16 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-10-25 932288]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-01-30 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-01-30 821144]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-09-30 1193848]
"iSaverCtrl"="c:\program files\iSaver\iSaverCtrl.exe" [2009-06-08 1160192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SerExt"="SerExt.exe" [2008-12-28 57672]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-10-28 1406248]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-07-18 20480]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\christian_beilfuss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
RC.exe.lnk - c:\program files\DTV\DVB-T USB 2.0\RC.exe [N/A]
swHsExit 172.29.170.90.exe [2011-1-6 247808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2010-12-3 1726976]
init ekey BIT_TS.lnk - c:\program files\ekey\ekey BIT\ekeyBitTS.exe [2010-12-3 49152]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2010-12-3 83360]
WISO Mein Sparbuch heute.lnk - c:\program files\WISO\Sparbuch 2010\meinsparbuchheute.exe [2011-2-20 1169008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^talk&surf 6.0 - Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\talk&surf 6.0 - Monitor.lnk
backup=c:\windows\pss\talk&surf 6.0 - Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ekeySvcGuard;ekey Service Guard;c:\program files\ekey\ekey net\ekeySvcGuard.exe [2010-11-18 1239552]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 136176]
R2 NPser;NPser;c:\windows\system32\drivers\npser.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 BDA_Capture_220A;Digital-TV receiver Driver 3.0.1.18;c:\windows\system32\Drivers\BDA_Capture_220A.sys [2007-02-27 17152]
R3 BDA_Loader_220A;Digital-TV Receiver Firmware Loader 6.7.10.0;c:\windows\system32\Drivers\BDA_Loader_220A.sys [2006-07-10 16896]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 mxuwdrv2;MOXA UPort 1110/1130/1150 Windows Driver;c:\windows\system32\DRIVERS\mxuwdrv2.sys [2009-04-27 65176]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 xControlCOM;xControlCOM;c:\program files\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe [2005-03-01 327680]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 44896]
R4 RsFx0150;RsFx0150 Driver;c:\windows\system32\DRIVERS\RsFx0150.sys [2010-04-03 240608]
R4 SQLAgent$KNXETS4;SQL Server Agent (KNXETS4);c:\program files\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\SQLAGENT.EXE [2010-04-03 367456]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S2 ekey bit service;ekey bit service;c:\windows\system32\ekeybits.exe [2008-04-30 65536]
S2 ekeyCommunicationserver;ekey Communicationserver;c:\program files\ekey\ekey net\ekeyCommunicationServer.exe [2010-11-18 1326592]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McMPFSvc;McAfee Personal Firewall-Dienst;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 MSSQL$KNXETS4;SQL Server (KNXETS4);c:\program files\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\sqlservr.exe [2010-04-03 42884448]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2011-01-26 573224]
S2 npsrcsvr;NPort Secure Service;c:\windows\system32\npsrcsvr.exe [2010-02-11 757760]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 DectEnum;DectEnum;c:\windows\system32\Drivers\DectEnum.sys [2005-03-01 8448]
S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);c:\windows\system32\DRIVERS\hrcmpa.sys [2004-09-08 263751]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 nptdrv2;Moxa NPort RealCOM Driver;c:\windows\system32\DRIVERS\nptdrv2.sys [2010-02-11 78976]
S3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\Drivers\Pei10Wdm.sys [2002-08-15 35547]
S3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\Drivers\Pei16Wdm.sys [2002-09-19 34683]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KLMD25
*Deregistered* - klmd25
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 15:58]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 15:58]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2628372444-4252041772-2687681247-1000Core.job
- c:\users\christian_beilfuss\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-16 14:16]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2628372444-4252041772-2687681247-1000UA.job
- c:\users\christian_beilfuss\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-16 14:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\programme\Microsoft Office\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\users\christian_beilfuss\AppData\Roaming\Mozilla\Firefox\Profiles\wnt99gdt.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adobe Acrobat - Create PDF: web2pdfextension@web2pdf.adobedotcom - c:\program files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-07  00:15:15
ComboFix-quarantined-files.txt  2011-04-06 22:15
.
Vor Suchlauf: 35 Verzeichnis(se), 39.110.152.192 Bytes frei
Nach Suchlauf: 40 Verzeichnis(se), 38.879.350.784 Bytes frei
.
- - End Of File - - 7B94BFD5F007B67613A18FB8BB924F2D

cosinus · 07.04.2011, 08:57

Zitat:

FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

Würde ich von abraten. Kannst du die McAfee Firewall deinstallieren? Aktiviere die Windows-Firewall.

be1001 · 07.04.2011, 20:29

welche probleme bringt die McAfee gegenüber der Windows??

Was soll ich sonst noch tun?

Danke

cosinus · 08.04.2011, 04:53

Von Personal Firewalls rate ich generell ab, denn diese sind in den allermeisten Fällen kontraproduktiv. Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

be1001 · 08.04.2011, 16:13

Hallo,

bezüglich der "Reinigung" meines Rechner muss ich noch was machen, oder ist die jetzt abgeschlossen??

Schon mal vielen Dank für Deine Hilfe.

cosinus · 08.04.2011, 17:40

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

be1001 · 10.04.2011, 11:53

Hallo,

Gmer stürzt komplett ab, d.h. ich muss den Rechner jedesmal neu starten.
OSAM startet , mittdendrin wird das Programm bendet und die Datei OSAM.Exe ist weg, ich muss die Datei nochmal entpacken. Vierenscanner und Firewall sind deaktiviert.

MBR-Log:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		MP061
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 221):
  0x83010000 \SystemRoot\system32\ntkrnlpa.exe
  0x83422000 \SystemRoot\system32\halmacpi.dll
  0x80BCD000 \SystemRoot\system32\kdcom.dll
  0x83639000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x836BE000 \SystemRoot\system32\PSHED.dll
  0x836CF000 \SystemRoot\system32\BOOTVID.dll
  0x836D7000 \SystemRoot\system32\CLFS.SYS
  0x83719000 \SystemRoot\system32\CI.dll
  0x8C017000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8C088000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8C096000 \SystemRoot\system32\drivers\ACPI.sys
  0x8C0DE000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8C0E7000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8C0EF000 \SystemRoot\system32\drivers\pci.sys
  0x8C119000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8C124000 \SystemRoot\System32\drivers\partmgr.sys
  0x8C135000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8C13D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8C148000 \SystemRoot\system32\drivers\volmgr.sys
  0x8C158000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8C1A3000 \SystemRoot\system32\drivers\intelide.sys
  0x8C1AA000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8C1B8000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8C1CE000 \SystemRoot\system32\drivers\vmbus.sys
  0x8C000000 \SystemRoot\system32\drivers\winhv.sys
  0x837C4000 \SystemRoot\system32\drivers\atapi.sys
  0x837CD000 \SystemRoot\system32\drivers\ataport.SYS
  0x837F0000 \SystemRoot\system32\drivers\amdxata.sys
  0x83600000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8C21C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8C22D000 \SystemRoot\system32\drivers\mfehidk.sys
  0x8C28A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8C3B9000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8C3E4000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8C400000 \SystemRoot\System32\Drivers\cng.sys
  0x8C45D000 \SystemRoot\System32\drivers\pcw.sys
  0x8C46B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8C474000 \SystemRoot\system32\drivers\ndis.sys
  0x8C52B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C569000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8C629000 \SystemRoot\System32\drivers\tcpip.sys
  0x8C773000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8C7A4000 \SystemRoot\system32\drivers\mfewfpk.sys
  0x8C7CB000 \SystemRoot\system32\drivers\TDI.SYS
  0x8C7D7000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x8C58E000 \SystemRoot\system32\drivers\volsnap.sys
  0x8C7E0000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C5CD000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8C7E8000 \SystemRoot\System32\Drivers\mup.sys
  0x8C7F8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8C823000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8C855000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8C866000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8C8BD000 \SystemRoot\system32\drivers\cdrom.sys
  0x8C8DC000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C8E3000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C8EA000 \SystemRoot\System32\drivers\vga.sys
  0x8C8F6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C917000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C924000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C92C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C934000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8C93C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C947000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C955000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C96C000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8C99E000 \SystemRoot\system32\drivers\afd.sys
  0x8C9F8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8C800000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8C600000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
  0x8C60E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8C200000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9163F000 \SystemRoot\system32\drivers\termdd.sys
  0x91650000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x91691000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x9169B000 \SystemRoot\system32\drivers\mssmbios.sys
  0x916A5000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0x916AA000 \SystemRoot\System32\drivers\discache.sys
  0x916B6000 \SystemRoot\system32\drivers\csc.sys
  0x9171A000 \SystemRoot\System32\Drivers\dfsc.sys
  0x91732000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x91740000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x91761000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x91773000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x9177C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x92005000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x9250E000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x925C5000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x91780000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x9179F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x917AA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x91600000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9160F000 \SystemRoot\system32\drivers\1394ohci.sys
  0x92C14000 \SystemRoot\system32\drivers\sdbus.sys
  0x92C2D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x92C3E000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x92C52000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x92CA4000 \SystemRoot\system32\drivers\i8042prt.sys
  0x92CBC000 \SystemRoot\system32\drivers\mouclass.sys
  0x92CC9000 \SystemRoot\system32\drivers\kbdclass.sys
  0x92CD6000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
  0x92CDD000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x92CE3000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x92CF0000 \SystemRoot\System32\Drivers\Pei10Wdm.sys
  0x92CF9000 \SystemRoot\System32\Drivers\Pei16Wdm.sys
  0x92D02000 \SystemRoot\system32\DRIVERS\hrcmpa.sys
  0x92D43000 \SystemRoot\system32\DRIVERS\KMONAPI.SYS
  0x92D45000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x92D57000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x92D6F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x92D7A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x92D9C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x92DB4000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x92DCB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x92DE2000 \SystemRoot\system32\DRIVERS\nptdrv2.sys
  0x92DF6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x92C00000 \SystemRoot\system32\drivers\swenum.sys
  0x94421000 \SystemRoot\system32\drivers\ks.sys
  0x94455000 \SystemRoot\System32\Drivers\DectEnum.sys
  0x94458000 \SystemRoot\system32\drivers\umbus.sys
  0x94466000 \SystemRoot\system32\drivers\usbhub.sys
  0x944AA000 \SystemRoot\system32\drivers\sffp_sd.sys
  0x944B3000 \SystemRoot\system32\drivers\sffdisk.sys
  0x944BB000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x944CC000 \SystemRoot\system32\drivers\HdAudio.sys
  0x9451C000 \SystemRoot\system32\drivers\portcls.sys
  0x9454B000 \SystemRoot\system32\drivers\drmk.sys
  0x94564000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x99420000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x99517000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x995CD000 \SystemRoot\system32\drivers\modem.sys
  0x995DA000 \SystemRoot\system32\drivers\mfeavfk.sys
  0x9459E000 \SystemRoot\system32\drivers\mfefirek.sys
  0x9AB90000 \SystemRoot\System32\win32k.sys
  0x99400000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8C88B000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9940A000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9ADF0000 \SystemRoot\System32\TSDDD.dll
  0x945E9000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x99415000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x945F6000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x94400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x9AA20000 \SystemRoot\System32\cdd.dll
  0x92C02000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x8281F000 \SystemRoot\System32\Drivers\bthport.sys
  0x82883000 \SystemRoot\System32\Drivers\USBD.SYS
  0x82885000 \SystemRoot\system32\drivers\hidusb.sys
  0x82890000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x828A3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x828AA000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x828B5000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x828D9000 \SystemRoot\system32\drivers\BthEnum.sys
  0x828E6000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x82901000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x82913000 \SystemRoot\system32\drivers\luafv.sys
  0x8292E000 \SystemRoot\system32\drivers\WudfPf.sys
  0x82948000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x82958000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8299E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x829AE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x95E3C000 \SystemRoot\system32\drivers\HTTP.sys
  0x95EC1000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x95EDA000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x95EEC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x95F0F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x95F4A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x95F65000 \??\C:\Windows\system32\drivers\Haspnt.sys
  0x9CE25000 \SystemRoot\system32\drivers\hardlock.sys
  0x9CECF000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9CED3000 \SystemRoot\system32\drivers\mqac.sys
  0x9CEFA000 \SystemRoot\system32\drivers\peauth.sys
  0x9CF91000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9CF9B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9CFBC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x95F89000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xB1C19000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB1C6A000 \SystemRoot\system32\drivers\cfwids.sys
  0xB1C8C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xB8C03000 \SystemRoot\system32\DRIVERS\netw5v32.sys
  0xB9016000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
  0xB90DE000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xB9108000

cosinus · 10.04.2011, 19:22

Mc Afee hat seine Schwierigkeiten mit OSAM. Bitte notfalls vorher deinstallieren. Man kann sich nachher um einen Virenscanner kümmern, es sollte auch nicht unbedingt wieder dein McAfee wegen der darin enthalten PFW sein.

Außerdem ist das Log von MBRCheck nicht vollständig.

06.04.2011, 17:57	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Links von Google, egal ob IE oder Firefox Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html __________________ __________________

10.04.2011, 19:22	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Links von Google, egal ob IE oder Firefox Mc Afee hat seine Schwierigkeiten mit OSAM. Bitte notfalls vorher deinstallieren. Man kann sich nachher um einen Virenscanner kümmern, es sollte auch nicht unbedingt wieder dein McAfee wegen der darin enthalten PFW sein. Außerdem ist das Log von MBRCheck nicht vollständig. __________________ Logfiles bitte immer in CODE-Tags posten

Falsche Links von Google, egal ob IE oder Firefox

Plagegeister aller Art und deren Bekämpfung: Falsche Links von Google, egal ob IE oder Firefox