Javavirus? Ich bin mir nicht sicher!
 

Guten Abend liebe Leute,

folgendes Problem:

warebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.04.2011 21:24:27
mbam-log-2011-04-08 (21-24-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 225175
Laufzeit: 23 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{11899d98-ac90-da3c-7d6b-d9068c9702c3} (Trojan.Dropper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Kevin\AppData\Roaming\Iwuxtu\opwe.exe (Trojan.Dropper) -> No action taken.
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\33c155d3-44d23f00 (Trojan.Dropper) -> No action taken.



Was mach ich nun? :headbang: Direkt Formatieren? :wtf:

Ich such schon seit Stunden nach ner Lösung aber ich komme einfach nicht weiter! Ich hoffe ihr könnt mir helfen.

Schon mal Vielen lieben Dank an euch!

Gruß Kevin

Der OTL Scan falls er euch was nützt =) :OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Ich hoffe immernoch auf Hilfe oder soll ich diese 2 Datein einfach löschen?

Gruß Kevin

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Klick so oft auf den Updatebutton, bis keine neuen Signaturen mehr gefunden werden. Darüber wird dir auch eine neue Version des Programms installiert.

Erst mal Danke das sich einer die Mühe macht, mir zu helfen! :)

Sooo und hier das müsste aber jetzt das richtige sein:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6320

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.04.2011 19:04:00
mbam-log-2011-04-09 (19-03-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 226096
Laufzeit: 22 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{11899D98-AC90-DA3C-7D6B-D9068C9702C3} (Trojan.ZbotR.Gen) -> Value: {11899D98-AC90-DA3C-7D6B-D9068C9702C3} -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Kevin\AppData\LocalLow\Sun\Java\deployment\cache\6.0\19\33c155d3-44d23f00 (Trojan.Dropper) -> No action taken.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo Cosinus :)

Sorry mein Internet ging ne zeitlang nicht, ging nicht eher. Jedenfalls hab ich das nun gemacht, hier das Logfile:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{11899D98-AC90-DA3C-7D6B-D9068C9702C3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11899D98-AC90-DA3C-7D6B-D9068C9702C3}\ not found.
File C:\Users\Kevin\AppData\Roaming\Iwuxtu\opwe.exe not found.
C:\Users\Kevin\AppData\Local\{53B64EF5-E3A7-46F9-90BE-E6EEBC37FFF8} folder moved successfully.
C:\Users\Kevin\AppData\Local\{22A6BBCE-9EC9-43C6-B2F7-77D82F803105} folder moved successfully.
C:\Users\Kevin\AppData\Local\{DF2D22D4-8049-4A85-9564-84838B51808F} folder moved successfully.
C:\Users\Kevin\AppData\Local\{97F1C110-F388-4B59-B9B1-BF59140DD1A3} folder moved successfully.
C:\Users\Kevin\AppData\Local\{2BE6AE38-2CD9-49D5-B0A5-51061E9255D6} folder moved successfully.
C:\Users\Kevin\AppData\Local\{BD2A8E5B-2AB8-4A24-9CE5-2C3BA80FCCE8} folder moved successfully.
C:\Users\Kevin\AppData\Local\{216B1530-7B76-4AD5-8646-B3A524B79BF8} folder moved successfully.
C:\Users\Kevin\AppData\Local\{485F533B-C346-4D58-B69F-CDC357275FFE} folder moved successfully.
C:\Users\Kevin\AppData\Local\{6877AD41-2FE3-4E0B-99C5-71E07095BC54} folder moved successfully.
C:\Users\Kevin\AppData\Local\{BBA688CE-5EF0-4448-8410-8FBC2CA71228} folder moved successfully.
C:\Users\Kevin\AppData\Local\{C630D8EE-02F5-4CC1-A83F-F1FBC5D5636F} folder moved successfully.
C:\Users\Kevin\AppData\Local\{C6D6D966-DD6B-41B9-B86B-E93721FDD907} folder moved successfully.
C:\Users\Kevin\AppData\Local\{5C0C2D55-EAB3-4905-94F7-FE7BF474C9D5} folder moved successfully.
C:\Users\Kevin\AppData\Local\{43F690AC-FB74-412B-946D-9467C77E8D93} folder moved successfully.
C:\Users\Kevin\AppData\Local\{42BE7B07-681D-4989-97D4-A37A22FF84A2} folder moved successfully.
C:\Users\Kevin\AppData\Local\{1D077972-A842-407B-A24B-D60B9B8A2C6A} folder moved successfully.
C:\Users\Kevin\AppData\Local\{554703FD-B1C0-43FD-A7E5-D3FBB88A4253} folder moved successfully.
C:\Users\Kevin\AppData\Local\{5B297F2E-9111-4B15-AB8C-CA9FCA3663E6} folder moved successfully.
C:\Users\Kevin\AppData\Local\{75C2DD7A-244E-4296-909E-B8B4207FFB40} folder moved successfully.
C:\Users\Kevin\AppData\Local\{2314DDE0-D67F-47EE-9496-2E9C0385174D} folder moved successfully.
C:\Users\Kevin\AppData\Local\{AFC2D6A2-A2F3-4392-A96B-C6FAFFE551B6} folder moved successfully.
C:\Users\Kevin\AppData\Local\{0C74DF1D-CCA7-4F21-A9C1-874FF81D638E} folder moved successfully.
C:\Users\Kevin\AppData\Local\{CD60794A-379B-4EC7-868A-7DA4DFEC3AF1} folder moved successfully.
C:\Users\Kevin\AppData\Local\{3BB4280A-D517-457F-BF94-0EB05C5D53BE} folder moved successfully.
C:\Users\Kevin\AppData\Local\{F4A66CFD-D138-4F8F-855A-19AE2859D70E} folder moved successfully.
C:\Users\Kevin\AppData\Local\{92916D16-17BF-483B-9FF3-B3CDC9D72540} folder moved successfully.
C:\Users\Kevin\AppData\Local\{277DAF39-8C80-4030-ABFB-D608984F65E9} folder moved successfully.
C:\Users\Kevin\AppData\Local\{FE7C4AAE-C972-477A-A497-EAE26E193F34} folder moved successfully.
C:\Users\Kevin\AppData\Local\{F69C7B00-FC38-418E-84A0-51F6F7F84F54} folder moved successfully.
C:\Users\Kevin\AppData\Local\{3796BF11-8614-4718-85BC-9A4FDA7BFA50} folder moved successfully.
C:\Users\Kevin\AppData\Local\{E54667A9-790F-4886-AEB9-A778041C493F} folder moved successfully.
C:\Users\Kevin\AppData\Local\{1DD9067F-8303-4E38-8E73-242C860CE67C} folder moved successfully.
C:\Users\Kevin\AppData\Local\{4E8A8E2E-26B2-4376-A0EE-6F092FE4F4A3} folder moved successfully.
C:\Users\Kevin\AppData\Local\{190CEFB0-B9B4-44B8-8CEC-A28AFFAAA1E1} folder moved successfully.
C:\Users\Kevin\AppData\Local\{3031D5C8-484F-44A3-8450-25467953BD48} folder moved successfully.
C:\Users\Kevin\AppData\Local\{5B25DE53-F92A-4368-A558-958A3779FBA8} folder moved successfully.
C:\Users\Kevin\AppData\Local\{11FE18B9-0D6D-4909-B216-EFCFB8969A16} folder moved successfully.
C:\Users\Kevin\AppData\Local\{A85D6531-6C75-416B-A6E0-431C335A52AB} folder moved successfully.
C:\Users\Kevin\AppData\Local\{836399A1-0361-48D8-AFA5-B038E380391F} folder moved successfully.
C:\Users\Kevin\AppData\Local\{22F5B7EC-776E-4286-9D4B-C64FAAF5A7B9} folder moved successfully.
C:\Users\Kevin\AppData\Local\{886D6D9E-DAF4-46EA-B936-CB93D02695A0} folder moved successfully.
C:\Users\Kevin\AppData\Local\{4FE790F8-807D-4FFD-9A93-BB2A85C57711} folder moved successfully.
C:\Users\Kevin\AppData\Roaming\Uqinve folder moved successfully.
C:\Users\Kevin\AppData\Roaming\Iwuxtu folder moved successfully.
C:\Users\Kevin\AppData\Local\{A69B16C4-2615-453E-9A87-CB3D946F8C27} folder moved successfully.
C:\ProgramData\TEMP folder moved successfully.
File C:\Windows\System32\drivers\kjobyqh.sys not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes


Mfg Kevin

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Guten Morgeen!

Hier ist der Log:

2011/04/11 10:01:03.0982 6132 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 10:01:04.0263 6132 ================================================================================
2011/04/11 10:01:04.0263 6132 SystemInfo:
2011/04/11 10:01:04.0263 6132
2011/04/11 10:01:04.0263 6132 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/11 10:01:04.0263 6132 Product type: Workstation
2011/04/11 10:01:04.0263 6132 ComputerName: KEVIN-PC
2011/04/11 10:01:04.0263 6132 UserName: Kevin
2011/04/11 10:01:04.0263 6132 Windows directory: C:\Windows
2011/04/11 10:01:04.0263 6132 System windows directory: C:\Windows
2011/04/11 10:01:04.0263 6132 Processor architecture: Intel x86
2011/04/11 10:01:04.0263 6132 Number of processors: 4
2011/04/11 10:01:04.0263 6132 Page size: 0x1000
2011/04/11 10:01:04.0263 6132 Boot type: Normal boot
2011/04/11 10:01:04.0263 6132 ================================================================================
2011/04/11 10:01:04.0482 6132 Initialize success
2011/04/11 10:01:08.0881 2732 ================================================================================
2011/04/11 10:01:08.0881 2732 Scan started
2011/04/11 10:01:08.0881 2732 Mode: Manual;
2011/04/11 10:01:08.0881 2732 ================================================================================
2011/04/11 10:01:10.0659 2732 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/11 10:01:10.0706 2732 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/11 10:01:10.0737 2732 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/11 10:01:10.0768 2732 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/11 10:01:10.0846 2732 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/11 10:01:10.0878 2732 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/11 10:01:10.0924 2732 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/11 10:01:10.0956 2732 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/11 10:01:10.0987 2732 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/11 10:01:11.0127 2732 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/11 10:01:11.0143 2732 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/11 10:01:11.0190 2732 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/11 10:01:11.0236 2732 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/11 10:01:11.0346 2732 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/11 10:01:11.0377 2732 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/11 10:01:11.0424 2732 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/11 10:01:11.0455 2732 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/11 10:01:11.0533 2732 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/11 10:01:11.0642 2732 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/11 10:01:11.0704 2732 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/11 10:01:11.0767 2732 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/11 10:01:11.0814 2732 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/11 10:01:11.0907 2732 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/11 10:01:11.0985 2732 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/11 10:01:12.0048 2732 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/11 10:01:12.0157 2732 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/11 10:01:12.0344 2732 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/11 10:01:12.0391 2732 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/11 10:01:12.0406 2732 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/11 10:01:12.0453 2732 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/11 10:01:12.0469 2732 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/11 10:01:12.0500 2732 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/11 10:01:12.0531 2732 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/11 10:01:12.0594 2732 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/11 10:01:12.0656 2732 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/11 10:01:12.0687 2732 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/11 10:01:12.0765 2732 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/11 10:01:12.0952 2732 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/11 10:01:13.0030 2732 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/11 10:01:13.0140 2732 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/11 10:01:13.0249 2732 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/11 10:01:13.0280 2732 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/11 10:01:13.0389 2732 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/11 10:01:13.0436 2732 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/11 10:01:13.0561 2732 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/11 10:01:13.0779 2732 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/11 10:01:13.0920 2732 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/04/11 10:01:13.0998 2732 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/11 10:01:14.0044 2732 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/11 10:01:14.0091 2732 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/11 10:01:14.0154 2732 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/11 10:01:14.0232 2732 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
2011/04/11 10:01:14.0263 2732 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/11 10:01:14.0637 2732 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/11 10:01:14.0778 2732 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/11 10:01:14.0809 2732 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/11 10:01:14.0856 2732 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/11 10:01:14.0871 2732 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/11 10:01:14.0918 2732 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/11 10:01:14.0949 2732 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/11 10:01:14.0980 2732 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/11 10:01:14.0996 2732 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/11 10:01:15.0027 2732 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/11 10:01:15.0074 2732 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/11 10:01:15.0121 2732 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/11 10:01:15.0152 2732 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/11 10:01:15.0246 2732 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/11 10:01:15.0308 2732 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/11 10:01:15.0386 2732 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/11 10:01:15.0480 2732 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/11 10:01:15.0511 2732 HECI (fa5679693a532929d9ad76d941c65e61) C:\Windows\system32\DRIVERS\HECI.sys
2011/04/11 10:01:15.0526 2732 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/11 10:01:15.0558 2732 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/11 10:01:15.0589 2732 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/11 10:01:15.0620 2732 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/11 10:01:15.0682 2732 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/11 10:01:15.0714 2732 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/11 10:01:15.0745 2732 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/11 10:01:15.0760 2732 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/11 10:01:15.0776 2732 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/11 10:01:15.0823 2732 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/11 10:01:15.0916 2732 IntcAzAudAddService (5a4aad2240cb8b50ffeaedb2bf747abd) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/11 10:01:15.0963 2732 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/11 10:01:16.0010 2732 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/11 10:01:16.0041 2732 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/11 10:01:16.0072 2732 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/11 10:01:16.0088 2732 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/11 10:01:16.0119 2732 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/11 10:01:16.0150 2732 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/11 10:01:16.0166 2732 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/11 10:01:16.0197 2732 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/11 10:01:16.0213 2732 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/11 10:01:16.0228 2732 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/11 10:01:16.0260 2732 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/11 10:01:16.0306 2732 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/11 10:01:16.0338 2732 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/11 10:01:16.0353 2732 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/11 10:01:16.0384 2732 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/11 10:01:16.0400 2732 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/11 10:01:16.0431 2732 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/11 10:01:16.0509 2732 LVcKap (8113133ec42dd6c566908008ce913edd) C:\Windows\system32\DRIVERS\LVcKap.sys
2011/04/11 10:01:16.0618 2732 LVMVDrv (0dd5b8af4917a2821047450195c511b3) C:\Windows\system32\DRIVERS\LVMVDrv.sys
2011/04/11 10:01:16.0681 2732 LVPr2Mon (406b1d186f75b4b4832d6237859e1b00) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/04/11 10:01:16.0743 2732 LVUSBSta (90259f3a20fbaec1a08d74ef5415b9d8) C:\Windows\system32\drivers\lvusbsta.sys
2011/04/11 10:01:16.0806 2732 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/11 10:01:16.0837 2732 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/11 10:01:16.0884 2732 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/11 10:01:16.0915 2732 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/11 10:01:16.0930 2732 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/11 10:01:16.0962 2732 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/11 10:01:16.0977 2732 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/11 10:01:17.0008 2732 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/11 10:01:17.0040 2732 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/11 10:01:17.0071 2732 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/11 10:01:17.0118 2732 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/11 10:01:17.0133 2732 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/11 10:01:17.0180 2732 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/11 10:01:17.0211 2732 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/11 10:01:17.0242 2732 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/11 10:01:17.0289 2732 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/11 10:01:17.0305 2732 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/11 10:01:17.0320 2732 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/11 10:01:17.0352 2732 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/11 10:01:17.0383 2732 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/11 10:01:17.0398 2732 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/11 10:01:17.0414 2732 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/11 10:01:17.0445 2732 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/11 10:01:17.0461 2732 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/11 10:01:17.0476 2732 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/11 10:01:17.0492 2732 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/11 10:01:17.0523 2732 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/11 10:01:17.0586 2732 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/04/11 10:01:17.0617 2732 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/11 10:01:17.0664 2732 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/11 10:01:17.0695 2732 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/11 10:01:17.0710 2732 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/11 10:01:17.0742 2732 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/11 10:01:17.0757 2732 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/11 10:01:17.0773 2732 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/11 10:01:17.0820 2732 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/11 10:01:17.0866 2732 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/11 10:01:17.0898 2732 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/11 10:01:17.0960 2732 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/11 10:01:18.0007 2732 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/11 10:01:18.0054 2732 NVHDA (92cfe8964b3a6da0692331fa66630db3) C:\Windows\system32\drivers\nvhda32v.sys
2011/04/11 10:01:18.0397 2732 nvlddmkm (73a70f1d89c942eedd99a3f10459b051) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/11 10:01:18.0490 2732 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/11 10:01:18.0522 2732 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/11 10:01:18.0584 2732 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/11 10:01:18.0880 2732 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/11 10:01:19.0395 2732 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/11 10:01:19.0910 2732 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/11 10:01:20.0144 2732 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/11 10:01:20.0269 2732 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/04/11 10:01:20.0706 2732 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/11 10:01:20.0908 2732 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/11 10:01:21.0174 2732 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/11 10:01:21.0361 2732 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/11 10:01:21.0704 2732 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/11 10:01:21.0766 2732 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/11 10:01:21.0876 2732 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/11 10:01:22.0110 2732 QCMerced (e7ac7b1e8ae57c3d55c661187ceebf11) C:\Windows\system32\DRIVERS\LVCM.sys
2011/04/11 10:01:22.0250 2732 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/11 10:01:22.0328 2732 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/11 10:01:22.0390 2732 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/11 10:01:22.0468 2732 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/11 10:01:22.0562 2732 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/11 10:01:22.0624 2732 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/11 10:01:22.0702 2732 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/11 10:01:22.0812 2732 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/11 10:01:22.0890 2732 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/11 10:01:23.0046 2732 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/11 10:01:23.0108 2732 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/11 10:01:23.0155 2732 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/04/11 10:01:23.0373 2732 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/11 10:01:23.0404 2732 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/11 10:01:23.0498 2732 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/11 10:01:23.0607 2732 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/11 10:01:23.0763 2732 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/11 10:01:23.0857 2732 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/04/11 10:01:23.0935 2732 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/11 10:01:24.0013 2732 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/11 10:01:24.0060 2732 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/11 10:01:24.0138 2732 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/11 10:01:24.0184 2732 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/11 10:01:24.0309 2732 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/11 10:01:24.0340 2732 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/11 10:01:24.0434 2732 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\Windows\system32\drivers\sfdrv01.sys
2011/04/11 10:01:24.0465 2732 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/11 10:01:24.0496 2732 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/11 10:01:24.0512 2732 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/11 10:01:24.0559 2732 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\Windows\system32\drivers\sfhlp02.sys
2011/04/11 10:01:24.0606 2732 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/11 10:01:24.0684 2732 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\Windows\system32\drivers\sfsync02.sys
2011/04/11 10:01:24.0746 2732 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/11 10:01:24.0808 2732 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/11 10:01:24.0855 2732 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/11 10:01:24.0918 2732 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/11 10:01:24.0996 2732 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/11 10:01:25.0058 2732 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/11 10:01:25.0183 2732 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/11 10:01:25.0261 2732 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/11 10:01:25.0323 2732 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/11 10:01:25.0417 2732 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/11 10:01:25.0464 2732 StillCam (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
2011/04/11 10:01:25.0635 2732 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/11 10:01:25.0698 2732 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/11 10:01:25.0744 2732 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/11 10:01:25.0854 2732 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\Windows\system32\drivers\TBPanel.sys
2011/04/11 10:01:25.0947 2732 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/11 10:01:26.0056 2732 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/11 10:01:26.0103 2732 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/11 10:01:26.0119 2732 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/11 10:01:26.0134 2732 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/11 10:01:26.0166 2732 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/11 10:01:26.0181 2732 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/11 10:01:26.0212 2732 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/11 10:01:26.0259 2732 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/11 10:01:26.0290 2732 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/11 10:01:26.0306 2732 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/11 10:01:26.0337 2732 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/11 10:01:26.0368 2732 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/11 10:01:26.0400 2732 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/11 10:01:26.0431 2732 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/04/11 10:01:26.0462 2732 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/11 10:01:26.0478 2732 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/11 10:01:26.0509 2732 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/11 10:01:26.0540 2732 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/11 10:01:26.0571 2732 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/11 10:01:26.0587 2732 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/11 10:01:26.0602 2732 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/11 10:01:26.0618 2732 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/11 10:01:26.0649 2732 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/11 10:01:26.0680 2732 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/11 10:01:26.0712 2732 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/11 10:01:26.0727 2732 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/11 10:01:26.0774 2732 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/11 10:01:26.0790 2732 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/11 10:01:26.0821 2732 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/11 10:01:26.0852 2732 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/11 10:01:26.0868 2732 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/11 10:01:26.0899 2732 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/11 10:01:26.0914 2732 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/11 10:01:26.0977 2732 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/11 10:01:27.0070 2732 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/11 10:01:27.0102 2732 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/11 10:01:27.0148 2732 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/11 10:01:27.0180 2732 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 10:01:27.0195 2732 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 10:01:27.0226 2732 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/11 10:01:27.0258 2732 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/11 10:01:27.0320 2732 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/11 10:01:27.0336 2732 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/11 10:01:27.0398 2732 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/11 10:01:27.0445 2732 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/11 10:01:27.0460 2732 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/11 10:01:27.0507 2732 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/11 10:01:27.0538 2732 ================================================================================
2011/04/11 10:01:27.0538 2732 Scan finished
2011/04/11 10:01:27.0538 2732 ================================================================================


Gruß Kevin

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Huhuuu Cosinus!!

Hab Combofix ausgeführt, hier ist der Log:
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Guten Morgeen!

Hier die Logs:

GMER:
GMER Logfile:
--- --- ---

OSAM:
OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index


MBRcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MSI
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: brunenIT
System Product Name: MS-7636
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 185):
0x8301D000 \SystemRoot\system32\ntkrnlpa.exe
0x8342D000 \SystemRoot\system32\halmacpi.dll
0x80BB0000 \SystemRoot\system32\kdcom.dll
0x83612000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8368A000 \SystemRoot\system32\PSHED.dll
0x8369B000 \SystemRoot\system32\BOOTVID.dll
0x836A3000 \SystemRoot\system32\CLFS.SYS
0x836E5000 \SystemRoot\system32\CI.dll
0x83C2F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83CA0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83CAE000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83CF6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x83CFF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83D07000 \SystemRoot\system32\DRIVERS\pci.sys
0x83D31000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x83D3C000 \SystemRoot\System32\drivers\partmgr.sys
0x83D4D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83D5D000 \SystemRoot\System32\drivers\volmgrx.sys
0x83DA8000 \SystemRoot\system32\DRIVERS\pciide.sys
0x83DAF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x83DBD000 \SystemRoot\System32\drivers\mountmgr.sys
0x83DD9000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83C00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x83C23000 \SystemRoot\system32\DRIVERS\msahci.sys
0x83DE2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x83790000 \SystemRoot\system32\drivers\fltmgr.sys
0x83DEB000 \SystemRoot\system32\drivers\fileinfo.sys
0x83E29000 \SystemRoot\System32\Drivers\Ntfs.sys
0x83F58000 \SystemRoot\System32\Drivers\msrpc.sys
0x83F83000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83F96000 \SystemRoot\System32\Drivers\cng.sys
0x83E00000 \SystemRoot\System32\drivers\pcw.sys
0x83E0E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B621000 \SystemRoot\system32\drivers\ndis.sys
0x8B6D8000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B716000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B809000 \SystemRoot\System32\drivers\tcpip.sys
0x8B952000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B983000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B98C000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9CB000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9D3000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8B73B000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9EC000 \SystemRoot\System32\Drivers\mup.sys
0x8B800000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B768000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B79A000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B7AB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B600000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B7F6000 \SystemRoot\System32\Drivers\Null.SYS
0x83E17000 \SystemRoot\System32\Drivers\Beep.SYS
0x83FF3000 \SystemRoot\System32\drivers\vga.sys
0x837C4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x837E5000 \SystemRoot\System32\drivers\watchdog.sys
0x83E1E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x837F2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x83600000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90021000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9002C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9003A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90051000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9005C000 \SystemRoot\system32\drivers\afd.sys
0x900B6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x900E8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x900EF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9010E000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9011C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9012F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9013F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90145000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90186000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90190000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9019A000 \SystemRoot\System32\drivers\discache.sys
0x90A18000 \SystemRoot\system32\drivers\csc.sys
0x90A7C000 \SystemRoot\System32\Drivers\dfsc.sys
0x90A94000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90AA2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90AC8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90AE9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90C03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x915FD000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x90AFB000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90BB2000 \SystemRoot\System32\drivers\dxgmms1.sys
0x901A6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x90BEB000 \SystemRoot\system32\DRIVERS\HECI.sys
0x90A00000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x96830000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9687B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x968C0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x968CD000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x968DF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x968F7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96902000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x96924000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9693C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x96953000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9696A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x96974000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x96981000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9698E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x96990000 \SystemRoot\system32\DRIVERS\ks.sys
0x969C4000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x96800000 \SystemRoot\system32\DRIVERS\umbus.sys
0x96C24000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x96C68000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x96C86000 \SystemRoot\system32\drivers\nvhda32v.sys
0x96CA7000 \SystemRoot\system32\drivers\portcls.sys
0x96CD6000 \SystemRoot\system32\drivers\drmk.sys
0x9A00F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9B6F0000 \SystemRoot\System32\win32k.sys
0x9A306000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A310000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9A31D000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9A328000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9A332000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9A343000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B950000 \SystemRoot\System32\TSDDD.dll
0x9B980000 \SystemRoot\System32\cdd.dll
0x9A34E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9A365000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9A367000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9A372000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9A385000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9A38C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9A398000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9A3A3000 \SystemRoot\system32\drivers\luafv.sys
0x9A3BE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A3D3000 \SystemRoot\system32\drivers\WudfPf.sys
0x9A3ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x96D23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x96D36000 \SystemRoot\system32\drivers\HTTP.sys
0x96DBB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x96DD4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x96C00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x901C5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x96CEF000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A3FD000 \SystemRoot\System32\Drivers\TBPanel.SYS
0x9AE33000 \SystemRoot\system32\drivers\peauth.sys
0x9AECA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9AED4000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9AEF5000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9AF02000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9AF51000 \SystemRoot\System32\DRIVERS\srv.sys
0x9AFA2000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA5285000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA528E000 \??\C:\Users\Kevin\AppData\Local\Temp\agloqpod.sys
0x77C40000 \Windows\System32\ntdll.dll
0x47C00000 \Windows\System32\smss.exe
0x77E80000 \Windows\System32\apisetschema.dll
0x00090000 \Windows\System32\autochk.exe
0x77E50000 \Windows\System32\imm32.dll
0x77DB0000 \Windows\System32\advapi32.dll
0x77B40000 \Windows\System32\wininet.dll
0x77AF0000 \Windows\System32\gdi32.dll
0x77A60000 \Windows\System32\clbcatq.dll
0x779B0000 \Windows\System32\rpcrt4.dll
0x778E0000 \Windows\System32\msctf.dll
0x77DA0000 \Windows\System32\lpk.dll
0x77840000 \Windows\System32\usp10.dll
0x777B0000 \Windows\System32\oleaut32.dll
0x77750000 \Windows\System32\difxapi.dll
0x776D0000 \Windows\System32\comdlg32.dll
0x77D90000 \Windows\System32\normaliz.dll
0x774D0000 \Windows\System32\iertutil.dll
0x77370000 \Windows\System32\ole32.dll
0x77330000 \Windows\System32\ws2_32.dll
0x77250000 \Windows\System32\kernel32.dll
0x770B0000 \Windows\System32\setupapi.dll
0x77080000 \Windows\System32\imagehlp.dll
0x77D80000 \Windows\System32\nsi.dll
0x77020000 \Windows\System32\shlwapi.dll
0x76F50000 \Windows\System32\user32.dll
0x76F30000 \Windows\System32\sechost.dll
0x76EE0000 \Windows\System32\Wldap32.dll
0x76290000 \Windows\System32\shell32.dll
0x76150000 \Windows\System32\urlmon.dll
0x760A0000 \Windows\System32\msvcrt.dll
0x76090000 \Windows\System32\psapi.dll
0x76060000 \Windows\System32\wintrust.dll
0x75F40000 \Windows\System32\crypt32.dll
0x75F20000 \Windows\System32\devobj.dll
0x75EF0000 \Windows\System32\cfgmgr32.dll
0x75EA0000 \Windows\System32\KernelBase.dll
0x75E10000 \Windows\System32\comctl32.dll
0x75E00000 \Windows\System32\msasn1.dll

Processes (total 58):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
428 csrss.exe
496 C:\Windows\System32\wininit.exe
504 csrss.exe
544 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
616 C:\Windows\System32\winlogon.exe
720 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
856 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1020 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
1040 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\spoolsv.exe
1484 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1516 C:\Windows\System32\svchost.exe
1560 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1572 C:\Windows\System32\nvvsvc.exe
1844 C:\Windows\System32\taskhost.exe
1916 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1940 C:\Windows\System32\dwm.exe
2016 C:\Windows\System32\svchost.exe
2040 C:\Windows\System32\svchost.exe
292 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
432 C:\Windows\System32\svchost.exe
736 C:\Windows\explorer.exe
424 C:\Windows\System32\svchost.exe
1536 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1608 C:\Windows\System32\conhost.exe
1600 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1780 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2080 C:\Windows\System32\svchost.exe
2172 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2336 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2736 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2756 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2780 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2908 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2944 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
2956 C:\Program Files\Vtune\TBPANEL.exe
3232 C:\Windows\System32\svchost.exe
3448 C:\Windows\System32\taskhost.exe
3552 C:\Windows\System32\svchost.exe
3828 C:\Windows\System32\SearchIndexer.exe
4000 C:\Program Files\Windows Media Player\wmpnetwk.exe
3220 C:\Windows\System32\svchost.exe
4428 dllhost.exe
5024 C:\Windows\System32\svchost.exe
4200 C:\Windows\System32\audiodg.exe
4592 C:\Users\Kevin\Desktop\MBRCheck.exe
5700 C:\Windows\System32\conhost.exe
4504 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`6a100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-00H2B0, Rev: 07.04C07

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

MFG Kevin

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier die Logs: (und ja ich hab die Tools geupdatet haha :D )

Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6350

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 12:55:37
mbam-log-2011-04-13 (12-55-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 230781
Laufzeit: 27 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 04/13/2011 at 12:52 PM

Application Version : 4.50.1002

Core Rules Database Version : 6824
Trace Rules Database Version: 4636

Scan type : Complete Scan
Total Scan Time : 00:24:13

Memory items scanned : 732
Memory threats detected : 0
Registry items scanned : 9508
Registry threats detected : 0
File items scanned : 21484
File threats detected : 16

Adware.Tracking Cookie
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@tracking.quisma[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@atdmt[1].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@content.yieldmanager[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@adfarm1.adition[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@serving-sys[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@content.yieldmanager[3].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@apmebf[1].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@mediaplex[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@zbox.zanox[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@tradedoubler[1].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@ad.zanox[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@ad.yieldmanager[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@ad2.adfarm1.adition[1].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@doubleclick[1].txt

Adware.Casino Games (Golden Palace Casino)
D:\CASINO\CASINOCLUB\CASINO.EXE

Trojan.Agent/Gen-FakeAlert[Local]
D:\USERS\KEVIN\APPDATA\LOCAL\TEMP\STO10\SETUP.EXE


Gruß Kevin

Sieht ok aus, da wurden nur Cookies/Fehlalarme gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein ist alles in bester Ordnung :D

Herzlichen Dank Cosinus! :)

Gruuß Kev

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Okaaay alles erledigt!! :) Nochmals vielen Dank :D Soll ich noch irgendwas machen oder wars das?

Gruß Kevin