Wave auf null, Pop ups erscheinen und tastatur problem
 

Hallo, habe mich hier neu angemeldet, also eröffne ich einfach mal ein neues thema. Obwohl das Problem bekannt schreibe ich meins doch nochmal extra. xD wenn ich was falsch gemacht habe oder so, dann schiebt es bitte in den richtigen thread.
Also folgendes Problem:

Wave setzt sich automatisch auf null, Pop up Fenster öffnen sich und manchmal höre ich einfach nur die Musik von den Pop ups ( gleiches Problem wie do.cal )
naja aber bei mir kommt nochwas hinzu und zwar die tasten strg unten links, Fragezeichen, Zirkumflex und die Zahl 6 haben nicht mehr die original funktion sondern öffnen einfach das internet ( neues mozilla fenster )

hier die logfile

HiJackthis Logfile:
--- --- ---


Könnt ihr mir da helfen? Mfg Punisher

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Hallo, danke für die schnelle ntwort hier ist das ergebnis von dem remover



Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: b19ee33a0168d5f0bb9afbe12e2bc035
\\.\D: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...

Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

Hallo, hier das Ergebnis.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*******>remover.exe fix \\.\PhysicalDrive0
Der Befehl "remover.exe" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\*********>

Habe die remover.exe in den ordner system32 kopiert, damit hat er einfach eine ersetzt die schon drin war.
Dann nochml den cmd eingegeben und gleiches ergebnis

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*******>remover.exe fix \\.\PhysicalDrive0
Der Befehl "remover.exe" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\**********>

Das kann nicht sein. Wenn die in C:\windows\system32 liegt, kannst Du von überall aus der Konsole ausführen. Probiers nochmal.

Wenn das wieder nicht geht, kopier die remover.exe direkt auf c:, dann startest Du wieder die Konsole aber gibst den Befehl so ein:

Hallo, habe es so gemacht wie beschrieben, und es scheint funktioniert zu haben.
Ich habe die verpackte remover datei auf c gezogen und dort nochmal entpackt.
Dann den neuen cmd eingegeben, als ich enter gedrückt habe hat der pc sofort neu gestartet also nicht runtergefahren sodern quasi direkt wieder hochgefahren.
dann kam unten rechts ein fenster das neue hardwre installiert wäre und die wirksam wird wenn man neustartet.
Dann habe ich neu gestartet. Problem besteht aber weiterhin.

Fürh zur Kontrolle die remover.exe per doppelklick nochmal aus und poste die Ausgabe

Okay hier das Ergebnis

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier das Ergebnis der beiden scans.



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/16/2010 at 01:37 PM

Application Version : 4.40.1002

Core Rules Database Version : 5212
Trace Rules Database Version: 3024

Scan type : Complete Scan
Total Scan Time : 00:49:52

Memory items scanned : 488
Memory threats detected : 0
Registry items scanned : 5484
Registry threats detected : 6
File items scanned : 27934
File threats detected : 116

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@weborama[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@atdmt[1].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@serving-sys[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@doubleclick[1].txt
www.bannerconnect.net [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BAN8NH4D ]
C:\Dokumente und Einstellungen\LocalService\Cookies\system@dc.tremormedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@247realmedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@atdmt[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@smartadserver[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www3.smartadserver[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@apmebf[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adviva[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@invitemedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adxpose[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@linksynergy[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@eyewonder[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediaplex[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.etracker[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bannerconnect[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@fastclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@shop.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@game-advertising-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tribalfusion[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@serving-sys[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.horyzon-media[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tradedoubler[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@americanheart.122.2o7[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.active-tracking[2].txt
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WUUZ5G65 ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
adserver.adreactor.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.zeusclicks.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
adx.chip.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.account.frogster-online.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]

Trojan.Agent/Gen
C:\WINDOWS\system32\lowsec\local.ds
C:\WINDOWS\system32\lowsec\user.ds
C:\WINDOWS\system32\lowsec

Backdoor.Bot[ZBot]
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}

Malware.Trace
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network#uid [ MARCEL_B4DF76114700DCDA ]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#USERINIT




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4318

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.07.2010 15:41:03
mbam-log-2010-07-16 (15-41-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 190877
Laufzeit: 1 Stunde(n), 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Truck Dismount\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Programme\Truck Dismount\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.

Okay dankeschön, scheint alles wieder im grünen Bereich zu sein.

Bis auf das problem mit der tastatur mit den 4 tasten: 6, strg (unten links), fragezeichen und zirkumflex.
die haben nicht mehr ihre eigene funktionalität sonder wenn ich eine taste drücke von denen, öffnet sich sofort ein neues mozilla

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Morgen, habe es genau so ausgeführt wie beschrieben aber ich finde die txt nicht.

aber die hat sich auch nicht geöffnet, da der pc nach Fertigstellung der Stufe 50 in dem blauen fenster aufeinmal wieder direkt hochgefahren ist. aber
es scheint funktioniert zu haben. tasten haben wieder original funktion ^^

^^ das habe ich schon gelesen, nur wie gesagt trotzdem finde ich die nit unter c:\ ist nur das programm combofix als pc abgebildet ansonsten nichts von combofix ja und halt der rest den ich so auf c habe aber kein text dokument

Hast Du einen Ordner c:\Qoobox?

ja den habe ich ^^ garnit gemerkt das da ein neuer ordner ist

Genau den brauch ich. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\QooBox in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

so habe mein programm ( microsoft curity essentials ) aus gemacht xD nur eine frage wie mach ich denn ne zip datei draus

ZIP Dateien zu erstellen ist Grundwissen. Aber jetzt sag mir nicht ich soll Dir nen Link raussuchen, Du kannst ja auch mal selbst auf die Idee kommen, Google mit "zip datei erstellen" zu füttern :balla:

okay habe die Datei hochgeladen

Wirklich verwertbare Infos seh ich da nicht...
Mach mal bitte OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier die beiden OTL Logs

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---




OTL Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Okay das Problem mit den Tasten hat sich auch erledigt, trotzdem logs posten?

Also jetzt fallen mir halt keine Probleme mehr aus

Alles klar, aber trotzdem vielen dank nochmal ;)

Hallo, da bin ich nochmal xD. habe wieder das problem mit der taste unter escape und der 6 in der zahlenleiste. wenn ich die drücke öffnet sich wieder ein mozilla fenster. habe jetzt windows 7, ist auch gerade erst installiert also quasi alles neu.
Bitte um Hilfe danke.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo, danke für die Antwort. Hier die log files:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6173

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

26.03.2011 21:27:04
mbam-log-2011-03-26 (21-27-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136010
Laufzeit: 1 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



OTL:OTL Logfile:
--- --- ---

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Hier die Log file:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6173

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

27.03.2011 10:30:07
mbam-log-2011-03-27 (10-30-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 195899
Laufzeit: 16 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier die Combofix Logfile:

Combofix Logfile:
--- --- ---

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hier vom TDSS:

2011/03/28 16:27:13.0644 3580 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:27:14.0005 3580 ================================================================================
2011/03/28 16:27:14.0005 3580 SystemInfo:
2011/03/28 16:27:14.0005 3580
2011/03/28 16:27:14.0005 3580 OS Version: 6.1.7601 ServicePack: 1.0
2011/03/28 16:27:14.0006 3580 Product type: Workstation
2011/03/28 16:27:14.0006 3580 ComputerName: MARCEL-PC
2011/03/28 16:27:14.0006 3580 UserName: Marcel
2011/03/28 16:27:14.0006 3580 Windows directory: C:\Windows
2011/03/28 16:27:14.0006 3580 System windows directory: C:\Windows
2011/03/28 16:27:14.0006 3580 Processor architecture: Intel x86
2011/03/28 16:27:14.0006 3580 Number of processors: 2
2011/03/28 16:27:14.0006 3580 Page size: 0x1000
2011/03/28 16:27:14.0006 3580 Boot type: Normal boot
2011/03/28 16:27:14.0006 3580 ================================================================================
2011/03/28 16:27:14.0607 3580 Initialize success
2011/03/28 16:27:21.0192 3556 ================================================================================
2011/03/28 16:27:21.0193 3556 Scan started
2011/03/28 16:27:21.0193 3556 Mode: Manual;
2011/03/28 16:27:21.0193 3556 ================================================================================
2011/03/28 16:27:23.0565 3556 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/03/28 16:27:23.0611 3556 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/03/28 16:27:23.0660 3556 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/03/28 16:27:23.0731 3556 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/28 16:27:23.0770 3556 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/28 16:27:23.0813 3556 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/28 16:27:23.0899 3556 AFD (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/03/28 16:27:23.0967 3556 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/03/28 16:27:24.0009 3556 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/03/28 16:27:24.0057 3556 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/03/28 16:27:24.0083 3556 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/03/28 16:27:24.0110 3556 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/03/28 16:27:24.0172 3556 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/28 16:27:24.0201 3556 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/28 16:27:24.0243 3556 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys
2011/03/28 16:27:24.0278 3556 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/28 16:27:24.0302 3556 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys
2011/03/28 16:27:24.0356 3556 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/03/28 16:27:24.0438 3556 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/03/28 16:27:24.0463 3556 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/28 16:27:24.0491 3556 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/28 16:27:24.0523 3556 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/03/28 16:27:24.0598 3556 athr (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
2011/03/28 16:27:24.0801 3556 athur (d64603df38b6f6a967b8fe52b59d07ab) C:\Windows\system32\DRIVERS\athur.sys
2011/03/28 16:27:24.0979 3556 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/03/28 16:27:25.0063 3556 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/28 16:27:25.0112 3556 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/03/28 16:27:25.0146 3556 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/28 16:27:25.0163 3556 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/28 16:27:25.0190 3556 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/28 16:27:25.0208 3556 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/28 16:27:25.0236 3556 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/03/28 16:27:25.0254 3556 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/28 16:27:25.0272 3556 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/28 16:27:25.0291 3556 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/28 16:27:25.0312 3556 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/28 16:27:25.0541 3556 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/28 16:27:25.0588 3556 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/03/28 16:27:25.0634 3556 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/28 16:27:25.0677 3556 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/03/28 16:27:25.0736 3556 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/28 16:27:25.0767 3556 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/03/28 16:27:25.0801 3556 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/03/28 16:27:25.0819 3556 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/28 16:27:25.0867 3556 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/03/28 16:27:25.0910 3556 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/28 16:27:25.0971 3556 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/03/28 16:27:26.0009 3556 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/03/28 16:27:26.0047 3556 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/03/28 16:27:26.0103 3556 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/03/28 16:27:26.0152 3556 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/28 16:27:26.0314 3556 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/03/28 16:27:26.0476 3556 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/28 16:27:26.0510 3556 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/03/28 16:27:26.0562 3556 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/03/28 16:27:26.0579 3556 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/03/28 16:27:26.0633 3556 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/28 16:27:26.0676 3556 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/03/28 16:27:26.0692 3556 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/03/28 16:27:26.0717 3556 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/28 16:27:26.0741 3556 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/03/28 16:27:26.0771 3556 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/03/28 16:27:26.0819 3556 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/03/28 16:27:26.0834 3556 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/28 16:27:26.0888 3556 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/28 16:27:26.0931 3556 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/28 16:27:26.0960 3556 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/28 16:27:27.0027 3556 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/03/28 16:27:27.0069 3556 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/03/28 16:27:27.0097 3556 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/28 16:27:27.0113 3556 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/28 16:27:27.0140 3556 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/28 16:27:27.0185 3556 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/28 16:27:27.0230 3556 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/03/28 16:27:27.0285 3556 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/03/28 16:27:27.0325 3556 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/28 16:27:27.0365 3556 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/03/28 16:27:27.0411 3556 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys
2011/03/28 16:27:27.0452 3556 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/28 16:27:27.0489 3556 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/03/28 16:27:27.0524 3556 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/28 16:27:27.0547 3556 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:27:27.0584 3556 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/03/28 16:27:27.0600 3556 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/03/28 16:27:27.0635 3556 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/03/28 16:27:27.0653 3556 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/03/28 16:27:27.0681 3556 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/03/28 16:27:27.0723 3556 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/28 16:27:27.0759 3556 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/28 16:27:27.0798 3556 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/28 16:27:27.0829 3556 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/28 16:27:27.0886 3556 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/28 16:27:27.0925 3556 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/28 16:27:27.0950 3556 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/28 16:27:27.0969 3556 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/28 16:27:27.0990 3556 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/28 16:27:28.0017 3556 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/03/28 16:27:28.0043 3556 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/28 16:27:28.0069 3556 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/28 16:27:28.0098 3556 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/03/28 16:27:28.0128 3556 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/28 16:27:28.0172 3556 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/28 16:27:28.0204 3556 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/28 16:27:28.0238 3556 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/03/28 16:27:28.0282 3556 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/03/28 16:27:28.0318 3556 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/03/28 16:27:28.0426 3556 MpKsld1e6bca2 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{48172524-F2DB-4154-9EF3-B8E8D54D7B22}\MpKsld1e6bca2.sys
2011/03/28 16:27:28.0530 3556 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/03/28 16:27:28.0572 3556 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/28 16:27:28.0614 3556 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/03/28 16:27:28.0665 3556 mrxsmb (b272b4c3e085ea860c12f2e4faf2ffa2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:27:28.0707 3556 mrxsmb10 (9ac33ef26c8a3ad0f117d00eb7301d03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/28 16:27:28.0749 3556 mrxsmb20 (e0abdb5ed7e199e242a7d028e76c1d3a) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/28 16:27:28.0789 3556 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/03/28 16:27:28.0810 3556 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/03/28 16:27:28.0864 3556 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/03/28 16:27:28.0888 3556 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/28 16:27:28.0908 3556 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/03/28 16:27:28.0965 3556 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/28 16:27:28.0997 3556 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/28 16:27:29.0017 3556 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/03/28 16:27:29.0047 3556 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/03/28 16:27:29.0087 3556 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/03/28 16:27:29.0105 3556 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/03/28 16:27:29.0121 3556 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/28 16:27:29.0171 3556 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/03/28 16:27:29.0197 3556 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/03/28 16:27:29.0245 3556 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/28 16:27:29.0309 3556 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/03/28 16:27:29.0337 3556 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/28 16:27:29.0363 3556 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/28 16:27:29.0404 3556 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/28 16:27:29.0434 3556 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/28 16:27:29.0469 3556 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/03/28 16:27:29.0509 3556 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/28 16:27:29.0557 3556 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/28 16:27:29.0613 3556 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/28 16:27:29.0648 3556 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/03/28 16:27:29.0676 3556 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/03/28 16:27:29.0701 3556 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/28 16:27:29.0779 3556 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys
2011/03/28 16:27:29.0843 3556 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/03/28 16:27:30.0155 3556 nvlddmkm (73a70f1d89c942eedd99a3f10459b051) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/28 16:27:30.0423 3556 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys
2011/03/28 16:27:30.0457 3556 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys
2011/03/28 16:27:30.0535 3556 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/03/28 16:27:30.0578 3556 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/03/28 16:27:30.0654 3556 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/03/28 16:27:30.0685 3556 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/03/28 16:27:30.0709 3556 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/28 16:27:30.0759 3556 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/03/28 16:27:30.0778 3556 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/03/28 16:27:30.0826 3556 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/28 16:27:30.0849 3556 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/03/28 16:27:30.0884 3556 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/03/28 16:27:31.0327 3556 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/28 16:27:31.0379 3556 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/03/28 16:27:31.0493 3556 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/28 16:27:31.0562 3556 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/28 16:27:31.0648 3556 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/28 16:27:31.0670 3556 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/28 16:27:31.0700 3556 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/28 16:27:31.0750 3556 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/28 16:27:31.0771 3556 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:27:31.0797 3556 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/28 16:27:31.0826 3556 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/28 16:27:31.0868 3556 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/28 16:27:31.0891 3556 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/28 16:27:31.0922 3556 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:27:31.0959 3556 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/28 16:27:31.0979 3556 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/28 16:27:32.0016 3556 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/03/28 16:27:32.0082 3556 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/03/28 16:27:32.0187 3556 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/28 16:27:32.0236 3556 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/03/28 16:27:32.0297 3556 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/03/28 16:27:32.0341 3556 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/28 16:27:32.0402 3556 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/28 16:27:32.0470 3556 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/28 16:27:32.0513 3556 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/03/28 16:27:32.0574 3556 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/28 16:27:32.0624 3556 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/03/28 16:27:32.0647 3556 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/28 16:27:32.0662 3556 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/28 16:27:32.0700 3556 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/28 16:27:32.0737 3556 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/03/28 16:27:32.0779 3556 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/28 16:27:32.0796 3556 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/28 16:27:32.0832 3556 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/03/28 16:27:32.0868 3556 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/03/28 16:27:32.0924 3556 srv (112127c3b2e64d7680cc39cd0a39dd7e) C:\Windows\system32\DRIVERS\srv.sys
2011/03/28 16:27:32.0954 3556 srv2 (e5dd784a4ee5ebc72a86c677c988fcdb) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/28 16:27:32.0986 3556 srvnet (cdbe627e16cc9e98f343d73f8e81d258) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/28 16:27:33.0048 3556 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/28 16:27:33.0081 3556 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/03/28 16:27:33.0184 3556 Tcpip (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/03/28 16:27:33.0276 3556 TCPIP6 (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/28 16:27:33.0325 3556 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/28 16:27:33.0362 3556 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/03/28 16:27:33.0384 3556 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/03/28 16:27:33.0419 3556 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/28 16:27:33.0455 3556 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/03/28 16:27:33.0521 3556 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/28 16:27:33.0568 3556 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/03/28 16:27:33.0624 3556 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/28 16:27:33.0656 3556 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/28 16:27:33.0719 3556 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/28 16:27:33.0788 3556 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/28 16:27:33.0825 3556 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/03/28 16:27:33.0859 3556 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/28 16:27:33.0898 3556 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/28 16:27:33.0927 3556 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/03/28 16:27:33.0957 3556 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/28 16:27:34.0003 3556 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/03/28 16:27:34.0020 3556 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/28 16:27:34.0052 3556 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/28 16:27:34.0081 3556 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:27:34.0097 3556 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/28 16:27:34.0142 3556 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/03/28 16:27:34.0163 3556 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/28 16:27:34.0191 3556 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/03/28 16:27:34.0217 3556 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/03/28 16:27:34.0250 3556 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/03/28 16:27:34.0275 3556 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/03/28 16:27:34.0313 3556 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/03/28 16:27:34.0335 3556 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/03/28 16:27:34.0361 3556 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/03/28 16:27:34.0387 3556 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/03/28 16:27:34.0426 3556 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/28 16:27:34.0460 3556 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/28 16:27:34.0495 3556 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/28 16:27:34.0521 3556 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/28 16:27:34.0560 3556 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/28 16:27:34.0573 3556 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/28 16:27:34.0627 3556 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/28 16:27:34.0658 3556 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/28 16:27:34.0723 3556 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/28 16:27:34.0749 3556 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/28 16:27:34.0898 3556 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/03/28 16:27:35.0020 3556 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/28 16:27:35.0098 3556 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/03/28 16:27:35.0185 3556 ================================================================================
2011/03/28 16:27:35.0185 3556 Scan finished
2011/03/28 16:27:35.0185 3556 ================================================================================

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier von OSAM:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru







Hier von MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 186):
0x8283E000 \SystemRoot\system32\ntkrnlpa.exe
0x82807000 \SystemRoot\system32\halmacpi.dll
0x80BD3000 \SystemRoot\system32\kdcom.dll
0x82E0F000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x82E1A000 \SystemRoot\system32\PSHED.dll
0x82E2B000 \SystemRoot\system32\BOOTVID.dll
0x82E33000 \SystemRoot\system32\CLFS.SYS
0x82E75000 \SystemRoot\system32\CI.dll
0x82F20000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82F91000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82F9F000 \SystemRoot\system32\drivers\ACPI.sys
0x82FE7000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82FF0000 \SystemRoot\system32\drivers\msisadrv.sys
0x8862B000 \SystemRoot\system32\drivers\pci.sys
0x88655000 \SystemRoot\system32\drivers\vdrvroot.sys
0x88660000 \SystemRoot\System32\drivers\partmgr.sys
0x88671000 \SystemRoot\system32\drivers\volmgr.sys
0x88681000 \SystemRoot\System32\drivers\volmgrx.sys
0x886CC000 \SystemRoot\system32\drivers\pciide.sys
0x886D3000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x886E1000 \SystemRoot\System32\drivers\mountmgr.sys
0x886F7000 \SystemRoot\system32\drivers\atapi.sys
0x88700000 \SystemRoot\system32\drivers\ataport.SYS
0x88723000 \SystemRoot\system32\drivers\amdxata.sys
0x8872C000 \SystemRoot\system32\drivers\fltmgr.sys
0x88760000 \SystemRoot\system32\drivers\fileinfo.sys
0x8881B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8894A000 \SystemRoot\System32\Drivers\msrpc.sys
0x88975000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88988000 \SystemRoot\System32\Drivers\cng.sys
0x889E5000 \SystemRoot\System32\drivers\pcw.sys
0x889F3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88A09000 \SystemRoot\system32\drivers\ndis.sys
0x88AC0000 \SystemRoot\system32\drivers\NETIO.SYS
0x88AFE000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x88C07000 \SystemRoot\System32\drivers\tcpip.sys
0x88D51000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88D82000 \SystemRoot\system32\drivers\volsnap.sys
0x88DC1000 \SystemRoot\System32\Drivers\spldr.sys
0x88DC9000 \SystemRoot\System32\drivers\rdyboost.sys
0x88B23000 \SystemRoot\System32\Drivers\mup.sys
0x88DF6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x88B33000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x88B65000 \SystemRoot\system32\DRIVERS\disk.sys
0x88B76000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x88BCD000 \SystemRoot\system32\drivers\cdrom.sys
0x88771000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x88C00000 \SystemRoot\System32\Drivers\Null.SYS
0x88BEC000 \SystemRoot\System32\Drivers\Beep.SYS
0x88BF3000 \SystemRoot\System32\drivers\vga.sys
0x88798000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88800000 \SystemRoot\System32\drivers\watchdog.sys
0x88A00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8880D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x887B9000 \SystemRoot\system32\drivers\rdprefmp.sys
0x887C1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x887CC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x887DA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x887F1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D625000 \SystemRoot\system32\drivers\afd.sys
0x8D67F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D6B1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8D6B8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D6D7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8D6E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D6F6000 \SystemRoot\system32\DRIVERS\serial.sys
0x8D710000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D723000 \SystemRoot\system32\drivers\termdd.sys
0x8D734000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D775000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D77F000 \SystemRoot\system32\drivers\mssmbios.sys
0x8D789000 \SystemRoot\System32\drivers\discache.sys
0x8D795000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D7AD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8D7BB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D7DC000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8DE05000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8DE00000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x8F230000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F2E7000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8F320000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x8F365000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8F36F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F3BA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F3C9000 \SystemRoot\system32\drivers\HDAudBus.sys
0x8F3E8000 \SystemRoot\system32\DRIVERS\parport.sys
0x8F200000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x8F202000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8F20C000 \SystemRoot\system32\drivers\wmiacpi.sys
0x8F215000 \SystemRoot\system32\drivers\CompositeBus.sys
0x8D7EE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8D600000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F222000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x88600000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92601000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92619000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92630000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x92647000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92654000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92661000 \SystemRoot\system32\drivers\swenum.sys
0x92663000 \SystemRoot\system32\drivers\ks.sys
0x92697000 \SystemRoot\system32\drivers\umbus.sys
0x926A5000 \SystemRoot\system32\drivers\usbhub.sys
0x926E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x926FA000 \SystemRoot\system32\drivers\HdAudio.sys
0x9274A000 \SystemRoot\system32\drivers\portcls.sys
0x92779000 \SystemRoot\system32\drivers\drmk.sys
0x94190000 \SystemRoot\System32\win32k.sys
0x92792000 \SystemRoot\System32\drivers\Dxapi.sys
0x9279C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x927A9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x927B4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x927BD000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x927CE000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x927E5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x927E7000 \SystemRoot\system32\DRIVERS\monitor.sys
0x88B9B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x927F2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x88BB2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8D618000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x81E02000 \SystemRoot\system32\DRIVERS\athur.sys
0x81F75000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x81F7F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x81F8A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x943F0000 \SystemRoot\System32\TSDDD.dll
0x94020000 \SystemRoot\System32\cdd.dll
0x81F96000 \SystemRoot\system32\drivers\luafv.sys
0x81FB1000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x93C0A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x93C50000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x93C60000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x93C73000 \SystemRoot\system32\drivers\HTTP.sys
0x93CF8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x93D11000 \SystemRoot\System32\drivers\mpsdrv.sys
0x93D23000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x93D46000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x93D81000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x93D9C000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9620A000 \SystemRoot\system32\drivers\peauth.sys
0x962A1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x962AB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x962CC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x962D9000 \SystemRoot\System32\DRIVERS\srv2.sys
0x96328000 \SystemRoot\System32\DRIVERS\srv.sys
0x96379000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x96383000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0x96200000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E632B7D7-F883-4880-9A59-09717EC38EC2}\MpKsl4d5b3f22.sys
0x77A00000 \Windows\System32\ntdll.dll
0x47640000 \Windows\System32\smss.exe
0x77C40000 \Windows\System32\apisetschema.dll
0x00650000 \Windows\System32\autochk.exe
0x77C20000 \Windows\System32\nsi.dll
0x77C00000 \Windows\System32\sechost.dll
0x77BC0000 \Windows\System32\ws2_32.dll
0x77950000 \Windows\System32\msvcrt.dll
0x778A0000 \Windows\System32\rpcrt4.dll
0x77BA0000 \Windows\System32\imm32.dll
0x77800000 \Windows\System32\advapi32.dll
0x77B40000 \Windows\System32\difxapi.dll
0x77600000 \Windows\System32\iertutil.dll
0x774A0000 \Windows\System32\ole32.dll
0x77490000 \Windows\System32\normaliz.dll
0x77480000 \Windows\System32\psapi.dll
0x77450000 \Windows\System32\imagehlp.dll
0x77380000 \Windows\System32\user32.dll
0x772B0000 \Windows\System32\msctf.dll
0x77210000 \Windows\System32\usp10.dll
0x770D0000 \Windows\System32\urlmon.dll
0x76FD0000 \Windows\System32\wininet.dll
0x76F80000 \Windows\System32\Wldap32.dll
0x76EF0000 \Windows\System32\clbcatq.dll
0x76E60000 \Windows\System32\oleaut32.dll
0x76210000 \Windows\System32\shell32.dll
0x76200000 \Windows\System32\lpk.dll
0x76180000 \Windows\System32\comdlg32.dll
0x75FE0000 \Windows\System32\setupapi.dll
0x75F80000 \Windows\System32\shlwapi.dll
0x75EA0000 \Windows\System32\kernel32.dll
0x75E50000 \Windows\System32\gdi32.dll
0x75D30000 \Windows\System32\crypt32.dll
0x75D00000 \Windows\System32\cfgmgr32.dll
0x75CD0000 \Windows\System32\wintrust.dll
0x75C80000 \Windows\System32\KernelBase.dll
0x75BF0000 \Windows\System32\comctl32.dll
0x75BD0000 \Windows\System32\devobj.dll
0x75BC0000 \Windows\System32\msasn1.dll

Processes (total 45):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
360 csrss.exe
436 C:\Windows\System32\wininit.exe
448 csrss.exe
492 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
516 C:\Windows\System32\lsm.exe
572 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\svchost.exe
728 C:\Windows\System32\nvvsvc.exe
768 C:\Windows\System32\svchost.exe
816 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
920 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1268 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1280 C:\Windows\System32\nvvsvc.exe
1340 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\spoolsv.exe
1588 C:\Windows\System32\svchost.exe
1712 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
1848 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1944 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1928 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
1508 C:\Windows\System32\dwm.exe
1500 C:\Windows\explorer.exe
1504 C:\Windows\System32\taskhost.exe
2288 C:\Program Files\Microsoft Security Client\msseces.exe
2352 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
2780 C:\Windows\System32\SearchIndexer.exe
2916 C:\Program Files\Windows Media Player\wmpnetwk.exe
3064 C:\Windows\System32\svchost.exe
3232 C:\Windows\System32\svchost.exe
4032 dllhost.exe
976 C:\Program Files\Mozilla Firefox\firefox.exe
3632 C:\Program Files\Mozilla Firefox\plugin-container.exe
844 C:\Windows\System32\audiodg.exe
1076 C:\Windows\System32\SearchProtocolHost.exe
1976 C:\Windows\System32\SearchFilterHost.exe
2924 C:\Windows\System32\dllhost.exe
2952 C:\Users\Marcel\Desktop\System\MBRCheck.exe
3472 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`88100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3500841AS, Rev: 3.AAD
PhysicalDrive1 Model Number: HitachiHTS545032B9A300, Rev:

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
298 GB \\.\PhysicalDrive1 MBR Code Faked!
SHA1: 776C993B66928A636DC8AFF9C1AC7F98A57F1742


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Was ist das für ne Platte die 300er? Wird als Laufwerk F: bei dir eingebunden. Externe Platte?

jo ist ne externe

Dann sollte es ok sein, du wirst die externe Platte ja kaum als Bootdevice nutzen.
Was ist mti GMER, ging das nicht?

Hallo also die Platte benutze ich nur als Speichermedium hab die halt nur dauerhaft angeschlossen. Weiss auch garnicht was bootdevice ist :)

Ja stimmt GMER hat nicht geklappt.

Naja und das Problem ist leider auch noch da. Also bei den Tasten 6 , Strg und die Taste unter Escape, da geht immer ein Mozilla Fenster auf.

Bootdevice => Startmedium, von dem das Betriebssystem geladen/gestartet wird

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier schonmal von Superantispyware:



SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 03/29/2011 bei 10:33 PM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6703
Version der Spur-Datenbank : 4515

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:15:55

Gescannte Speicherelemente : 575
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7158
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 20700
Erfasste Datei-Elemente : 0


Die Log File von malewarebytes folgt morgen

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6173

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.03.2011 17:08:28
mbam-log-2011-03-30 (17-08-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199333
Laufzeit: 18 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6208

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.03.2011 22:37:57
mbam-log-2011-03-30 (22-37-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199623
Laufzeit: 15 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok keine Funde. Noch Probleme?

jo leider immer noch das Problem.

Du hattest im Sommer 2010 das Problem "Wave auf null, Pop ups erscheinen und tastatur problem "

Dann hast du irgendwann Win7 installiert und schon wieder das gleiche?? :balla:
Seit wann genau nochmal?

Die Probleme sind eigt direkt nach dem installieren von Win 7 aufgetreten aber ich weiss auch nicht warum oder wie das damals weg gegangen ist, es war ja einfach weg xD

Hm du hast Win7 doch gerade erst installiert? Da könnte man ein richtiges Neuaufsetzen doch nochmal verschmerzen oder nicht?

Wenn ja, würde ich die Platte wichtig mal blank machen zB mit DBAN => Darik?s Boot and Nuke ? Wikipedia

Vorher natürlich alle Daten sichern auf eine externe Platte, da die interne Platte völlig geleert und überschrieben wird.
Bei DBAN selbst musst du dann natürlich auch die Platte zum wipen auswählen und nicht einzelne Partitionen. Nur wenn die Platte selbst überschrieben wird, wird auch zB der MBR überschrieben.

Hallo, also imoment geht das nicht das Betriebssystem neuzuinstallieren. Aber habe jetzt mal in der Mozilla Fehlerkonsole nachgeguckt und da steht das hier drinnen:

Fehler: uncaught exception: [Exception... "Component returned failure code: 0x80004005 (NS_ERROR_FAILURE) [nsIObserverService.removeObserver]" nsresult: "0x80004005 (NS_ERROR_FAILURE)" location: "JS frame :: chrome://browser/content/search/search.xml :: :: line 91" data: no]

Vielleicht weisst du was das ist. Danke

Wieso genau geht das nicht?

Bin im Umzugsstress und finde das momentan leider nicht xD

Du könntest nochmal mal dieser Kaspersky Rescue Disk das System scannen => http://www.trojaner-board.de/83997-k...scue-disk.html
Vorteil: Das System wird über ein anderes Betriebssystem gescannt, damit wird sichergestellt, dass kein evtl. aktiver Schädling die Scanergebnisse beeinflussen kann.

Hallo, also habe nochmal meinen Onkel gefragt. Der hat mir das Betriebssystem installiert und er meinte, es könnte sein das ich irgendwelche Macro dateien oder so erstellt hab ( unwissend ) und ich müsste nur mal unter Fire Fox bei den Schnellwahltasten gucken. aber ich hab keine Ahnung wo ich die finde xD Als ich den PC bei ihm abgehohlt habe war alles einwand frei in Ordnung und er sagte es könnte auch nicht an Viren,Schädlingen etc. liegen, Mir ist auch wieder eingefallen das die probleme aufgetaucht sind als ich den Mozilla 4 installiert habe.

Denn bis jetzt hat ja jedes Programm was ich von dir habe nichts gefunden.

Nabend, ich bins nochmal xD hatte leider keine Zeit mehr online zu kommen. Doch das Problem besteht leider weiterhin.
Also es geht hauptsächlich nur noch darum, dass die tasten ( Fragezeichen, 2 , 6 und 7 in der zahlenleiste, Strg+c , Strg+v und mehr) Ein Firefox Fenster öffnen.
Selbst wenn ich den PC gerade hochgefahren habe und dann eine dieser tasten drücke, öffnet sich ein neues Fenster, obwohl ich vorher Firefox noch nicht geöffnet habe.
habe mir mal den KeyConfig installiert. Das interessante ist, dass alle Tastenkombinationen in schwarzer schrift also aktiv eingeblendet werden. Aber genau die Kombinationen die bei mir das neue fenster öffnen, werden in grauer Schrift angezeigt.

Gibt es vielleicht noch Lösungen, die eine Neuinstalation des Betriebsprogrammes verhindern?

Danke im voraus :)