Trojaner-Board - Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? (https://www.trojaner-board.de/98245-beseitigung-trojan-downloader-java-openconnection-cg.html)

Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???

Hallo,
mein System läuft eigentlich einwandfrei, aber der Schnell-Scan von Microsoft Security Essentials hatte einen Trojaner gefunden (und angeblich beseitigt).
Der ausführliche Scan mit demselben Programm im abgesicherten Modus zeigte dann noch mehr Probleme an (wollte dann aber auch alles beseitigt haben).
Ich stellte fest, dass Java nicht in der aktuellen Version vorlag, das AutoUpdate funktionierte nicht, ich konnte Version 24 nur per Download installieren.
Ein weiterer Scan mit Kapersky Rescue Disc 10 zeigte dann aber wiederum einen ganzen Schwung von solchen Warnhinweisen an, dieses Programm wieß schließlich darauf hin, dass es die Probleme nicht beseitigen kann.

Was tun? Muss ich den Computer neu aufsetzen? Für Hilfe wäre ich sehr, sehr dankbar!

Ich poste einmal den Bericht von Kapersky, im Anhang dann die Logfiles, die die Anleitung verlangt.

Untersuchung von Objekten: wurde abgeschlossen vor 14 Minuten (Ereignis: 54, Objekte: 685335, Zeit: 01:13:14)
26.04.11 22:00 Aufgabe wurde gestartet
26.04.11 22:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 22:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt
26.04.11 22:13 Gefunden: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 22:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt
26.04.11 22:15 Gefunden: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class
26.04.11 22:15 Nicht desinfizierte Objekte: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Zurückgestellt
26.04.11 22:15 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class
26.04.11 22:15 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Zurückgestellt
26.04.11 22:17 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 22:17 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt
26.04.11 22:17 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 22:17 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt
26.04.11 22:22 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 22:22 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt
26.04.11 22:22 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 22:22 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt
26.04.11 22:24 Gefunden: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class
26.04.11 22:24 Nicht desinfizierte Objekte: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Zurückgestellt
26.04.11 22:24 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class
26.04.11 22:24 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Zurückgestellt
26.04.11 22:26 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 22:26 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt
26.04.11 22:26 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 22:26 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt
26.04.11 22:31 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 22:31 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt
26.04.11 22:31 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 22:31 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt
26.04.11 22:33 Gefunden: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class
26.04.11 22:33 Nicht desinfizierte Objekte: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Zurückgestellt
26.04.11 22:33 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class
26.04.11 22:33 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Zurückgestellt
26.04.11 22:35 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 22:35 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt
26.04.11 22:35 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 22:35 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt
26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class
26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class
26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class
26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class
26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class
26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Eintrag wird nicht unterstützt
26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class
26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Eintrag wird nicht unterstützt
26.04.11 23:13 Aufgabe wurde abgeschlossen

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danke für die Antwort. Habe nun den vollständigen Scan mit Malwarebytes gemacht. Kein Ergebnis. Auch Kapsersky Rescue Disk 10 findet nichts mehr.
Kann es daran liegen, dass ich inzwischen den Cache von Java gelehrt habe und dort diese Trojaner-Dateien quasi inaktiv gelagert haben?
Herzliche Grüße
Transpher

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6451

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.05.2011 12:31:55
mbam-log-2011-05-02 (12-31-55).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 278023
Time elapsed: 27 minute(s), 22 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Zitat:

Database version: 6451

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Nun aber der gewünschte Scan mit aktueller Datenbank, wiederum kein Ergebnis:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6497

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.05.2011 10:57:48
mbam-log-2011-05-03 (10-57-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 315641
Laufzeit: 27 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ist alles ziemlich unauffällig...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also bei Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Hier der Scan. Und Danke für die Mühe.

2011/05/03 16:19:34.0948 4432 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/03 16:19:36.0949 4432 ================================================================================
2011/05/03 16:19:36.0949 4432 SystemInfo:
2011/05/03 16:19:36.0949 4432
2011/05/03 16:19:36.0949 4432 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/03 16:19:36.0950 4432 Product type: Workstation
2011/05/03 16:19:36.0950 4432 ComputerName: PM-PC
2011/05/03 16:19:36.0950 4432 UserName: Administrator
2011/05/03 16:19:36.0950 4432 Windows directory: C:\Windows
2011/05/03 16:19:36.0950 4432 System windows directory: C:\Windows
2011/05/03 16:19:36.0950 4432 Running under WOW64
2011/05/03 16:19:36.0950 4432 Processor architecture: Intel x64
2011/05/03 16:19:36.0950 4432 Number of processors: 2
2011/05/03 16:19:36.0950 4432 Page size: 0x1000
2011/05/03 16:19:36.0950 4432 Boot type: Normal boot
2011/05/03 16:19:36.0950 4432 ================================================================================
2011/05/03 16:19:37.0222 4432 Initialize success
2011/05/03 16:20:10.0083 3140 ================================================================================
2011/05/03 16:20:10.0083 3140 Scan started
2011/05/03 16:20:10.0083 3140 Mode: Manual;
2011/05/03 16:20:10.0083 3140 ================================================================================
2011/05/03 16:20:10.0629 3140 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/03 16:20:10.0679 3140 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/03 16:20:10.0707 3140 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/03 16:20:10.0742 3140 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/03 16:20:10.0791 3140 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/03 16:20:10.0822 3140 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/03 16:20:10.0895 3140 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/03 16:20:10.0924 3140 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/03 16:20:10.0954 3140 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/03 16:20:10.0974 3140 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/03 16:20:11.0007 3140 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/03 16:20:11.0034 3140 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/03 16:20:11.0072 3140 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/05/03 16:20:11.0101 3140 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/03 16:20:11.0122 3140 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/05/03 16:20:11.0145 3140 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/03 16:20:11.0181 3140 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/03 16:20:11.0212 3140 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/03 16:20:11.0247 3140 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/03 16:20:11.0273 3140 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/03 16:20:11.0319 3140 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/03 16:20:11.0379 3140 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/03 16:20:11.0419 3140 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/03 16:20:11.0475 3140 BIOS (00cadb1bc2d0030f0b2a1063618b6bd7) C:\Windows\system32\drivers\BIOS64.sys
2011/05/03 16:20:11.0542 3140 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/03 16:20:11.0583 3140 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/03 16:20:11.0600 3140 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/03 16:20:11.0614 3140 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/03 16:20:11.0649 3140 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/03 16:20:11.0672 3140 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/03 16:20:11.0692 3140 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/03 16:20:11.0706 3140 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/03 16:20:11.0733 3140 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/03 16:20:11.0770 3140 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/03 16:20:11.0799 3140 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/03 16:20:11.0843 3140 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/03 16:20:11.0876 3140 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/03 16:20:11.0934 3140 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/03 16:20:11.0956 3140 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/03 16:20:11.0981 3140 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/03 16:20:12.0010 3140 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/03 16:20:12.0042 3140 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/03 16:20:12.0069 3140 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/03 16:20:12.0134 3140 CVirtA (44bddeb03c84a1c993c992ffb5700357) C:\Windows\system32\DRIVERS\CVirtA64.sys
2011/05/03 16:20:12.0195 3140 CVPNDRVA (cc8e52daa9826064ba464dbe531f2bb5) C:\Windows\system32\Drivers\CVPNDRVA.sys
2011/05/03 16:20:12.0233 3140 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/03 16:20:12.0272 3140 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/03 16:20:12.0297 3140 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/03 16:20:12.0376 3140 DNE (05cb5910b3ca6019fc3cca815ee06ffb) C:\Windows\system32\DRIVERS\dne64x.sys
2011/05/03 16:20:12.0427 3140 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/03 16:20:12.0476 3140 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/03 16:20:12.0573 3140 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/03 16:20:12.0675 3140 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/03 16:20:12.0714 3140 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/03 16:20:12.0766 3140 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/03 16:20:12.0798 3140 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/03 16:20:12.0838 3140 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/03 16:20:12.0871 3140 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/03 16:20:12.0889 3140 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/03 16:20:12.0927 3140 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/03 16:20:12.0960 3140 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/03 16:20:12.0992 3140 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/03 16:20:13.0015 3140 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/03 16:20:13.0057 3140 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/03 16:20:13.0077 3140 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/03 16:20:13.0132 3140 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/03 16:20:13.0170 3140 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/05/03 16:20:13.0201 3140 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/03 16:20:13.0224 3140 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/03 16:20:13.0287 3140 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/03 16:20:13.0309 3140 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/03 16:20:13.0356 3140 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/03 16:20:13.0396 3140 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/03 16:20:13.0440 3140 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/03 16:20:13.0484 3140 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/03 16:20:13.0518 3140 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/03 16:20:13.0557 3140 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/05/03 16:20:13.0616 3140 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/03 16:20:13.0695 3140 IntcAzAudAddService (f2b52c7b1c8e6a4fc4c4564f4a421f23) C:\Windows\system32\drivers\RTKVHD64.sys
2011/05/03 16:20:13.0750 3140 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/03 16:20:13.0782 3140 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/03 16:20:13.0809 3140 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/03 16:20:13.0842 3140 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/03 16:20:13.0858 3140 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/03 16:20:13.0893 3140 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/03 16:20:13.0912 3140 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/03 16:20:13.0933 3140 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/03 16:20:13.0964 3140 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/03 16:20:13.0987 3140 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/03 16:20:14.0019 3140 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/03 16:20:14.0058 3140 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/03 16:20:14.0081 3140 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/03 16:20:14.0136 3140 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/03 16:20:14.0180 3140 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/03 16:20:14.0204 3140 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/03 16:20:14.0232 3140 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/03 16:20:14.0265 3140 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/03 16:20:14.0299 3140 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/03 16:20:14.0383 3140 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/03 16:20:14.0413 3140 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/03 16:20:14.0449 3140 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/03 16:20:14.0475 3140 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/03 16:20:14.0493 3140 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/03 16:20:14.0517 3140 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/03 16:20:14.0540 3140 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/03 16:20:14.0606 3140 MpFilter (e6ba8e5a4a871899e23d64573ef58ee9) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/05/03 16:20:14.0632 3140 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/03 16:20:14.0661 3140 MpNWMon (98b09a4f2c462441030b83a80a3f6fb3) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/05/03 16:20:14.0681 3140 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/03 16:20:14.0708 3140 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/03 16:20:14.0749 3140 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/03 16:20:14.0774 3140 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/03 16:20:14.0801 3140 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/03 16:20:14.0820 3140 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/03 16:20:14.0846 3140 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/03 16:20:14.0886 3140 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/03 16:20:14.0929 3140 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/03 16:20:14.0974 3140 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/03 16:20:15.0013 3140 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/03 16:20:15.0045 3140 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/03 16:20:15.0063 3140 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/03 16:20:15.0093 3140 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/03 16:20:15.0128 3140 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/03 16:20:15.0154 3140 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/03 16:20:15.0169 3140 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/03 16:20:15.0209 3140 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/03 16:20:15.0247 3140 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/03 16:20:15.0289 3140 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/03 16:20:15.0344 3140 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/03 16:20:15.0413 3140 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/03 16:20:15.0452 3140 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/03 16:20:15.0482 3140 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/03 16:20:15.0504 3140 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/03 16:20:15.0530 3140 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/03 16:20:15.0552 3140 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/03 16:20:15.0605 3140 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/03 16:20:15.0671 3140 NisDrv (3713e8452b88d3e0be095e06b6fbc776) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/05/03 16:20:15.0750 3140 NPF (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys
2011/05/03 16:20:15.0785 3140 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/03 16:20:15.0812 3140 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/03 16:20:15.0876 3140 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/05/03 16:20:16.0005 3140 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/03 16:20:16.0250 3140 nvlddmkm (f12c5f17d48d9f5c70e4408b3ccb5443) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/03 16:20:16.0506 3140 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/05/03 16:20:16.0541 3140 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/05/03 16:20:16.0587 3140 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/03 16:20:16.0607 3140 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/03 16:20:16.0682 3140 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/03 16:20:16.0710 3140 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/03 16:20:16.0733 3140 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/03 16:20:16.0760 3140 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/03 16:20:16.0788 3140 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/03 16:20:16.0810 3140 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/03 16:20:16.0844 3140 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/03 16:20:16.0954 3140 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/03 16:20:16.0981 3140 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/03 16:20:17.0024 3140 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/03 16:20:17.0074 3140 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/03 16:20:17.0124 3140 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/03 16:20:17.0159 3140 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/03 16:20:17.0184 3140 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/03 16:20:17.0207 3140 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/03 16:20:17.0233 3140 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/03 16:20:17.0285 3140 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/03 16:20:17.0310 3140 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/03 16:20:17.0338 3140 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/03 16:20:17.0366 3140 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/03 16:20:17.0384 3140 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/03 16:20:17.0407 3140 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/03 16:20:17.0436 3140 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/03 16:20:17.0457 3140 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/03 16:20:17.0487 3140 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/03 16:20:17.0556 3140 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/03 16:20:17.0594 3140 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/05/03 16:20:17.0623 3140 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/03 16:20:17.0656 3140 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/03 16:20:17.0691 3140 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/03 16:20:17.0736 3140 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/03 16:20:17.0758 3140 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/03 16:20:17.0780 3140 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/03 16:20:17.0813 3140 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/03 16:20:17.0831 3140 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/03 16:20:17.0849 3140 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/03 16:20:17.0869 3140 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/03 16:20:17.0910 3140 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/03 16:20:17.0932 3140 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/03 16:20:17.0952 3140 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/03 16:20:17.0991 3140 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/03 16:20:18.0072 3140 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2011/05/03 16:20:18.0072 3140 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2011/05/03 16:20:18.0078 3140 sptd - detected LockedFile.Multi.Generic (1)
2011/05/03 16:20:18.0120 3140 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/05/03 16:20:18.0149 3140 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/03 16:20:18.0189 3140 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/03 16:20:18.0223 3140 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/03 16:20:18.0299 3140 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/03 16:20:18.0392 3140 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/05/03 16:20:18.0482 3140 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/03 16:20:18.0520 3140 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/03 16:20:18.0547 3140 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/03 16:20:18.0562 3140 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/03 16:20:18.0597 3140 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/03 16:20:18.0625 3140 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/03 16:20:18.0695 3140 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/03 16:20:18.0735 3140 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/03 16:20:18.0758 3140 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/03 16:20:18.0787 3140 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/03 16:20:18.0836 3140 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/03 16:20:18.0858 3140 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/03 16:20:18.0887 3140 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/03 16:20:18.0920 3140 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/03 16:20:18.0951 3140 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/03 16:20:18.0975 3140 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/03 16:20:19.0000 3140 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/03 16:20:19.0028 3140 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/03 16:20:19.0048 3140 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/03 16:20:19.0086 3140 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/03 16:20:19.0119 3140 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/03 16:20:19.0144 3140 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/03 16:20:19.0183 3140 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/03 16:20:19.0211 3140 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/03 16:20:19.0236 3140 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/03 16:20:19.0292 3140 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/03 16:20:19.0343 3140 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/03 16:20:19.0359 3140 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/03 16:20:19.0395 3140 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/03 16:20:19.0429 3140 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/03 16:20:19.0447 3140 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/03 16:20:19.0476 3140 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/05/03 16:20:19.0512 3140 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/03 16:20:19.0547 3140 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/03 16:20:19.0568 3140 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/03 16:20:19.0608 3140 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/03 16:20:19.0641 3140 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/03 16:20:19.0716 3140 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/03 16:20:19.0743 3140 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/03 16:20:19.0831 3140 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/03 16:20:19.0878 3140 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/03 16:20:19.0932 3140 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/03 16:20:19.0975 3140 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/03 16:20:20.0000 3140 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/03 16:20:20.0050 3140 ================================================================================
2011/05/03 16:20:20.0050 3140 Scan finished
2011/05/03 16:20:20.0050 3140 ================================================================================
2011/05/03 16:20:20.0061 0908 Detected object count: 1
2011/05/03 16:20:26.0542 0908 LockedFile.Multi.Generic(sptd) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:

Code:

ComboFix 11-05-03.03 - Administrator 04.05.2011   9:49.1.2 - x64

Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4095.2807 [GMT 2:00]

ausgeführt von:: c:\users\PM\Desktop\cofi.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\PM\AppData\Roaming\Local

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\American.Pie.1.UNCUT.German.1999..avi.ddr

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\dc975a1a60caccee0b20b13da9c21756.avi.ddr

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\American.Pie.1.UNCUT.German.1999..avi.ddp

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\c93560295fe343499c965e62520e08a5.avi.ddp

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\dc975a1a60caccee0b20b13da9c21756.avi.ddp

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\e2d9d3135539818f30ea414797e67f42.avi(2).ddp

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\e2d9d3135539818f30ea414797e67f42.avi(3).ddp

c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\e2d9d3135539818f30ea414797e67f42.avi.ddp

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-04-04 bis 2011-05-04  ))))))))))))))))))))))))))))))

.

.

2011-05-04 07:53 . 2011-05-04 07:53        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-05-04 07:53 . 2011-05-04 07:53        --------        d-----w-        c:\users\Administrator\AppData\Local\temp

2011-05-04 07:45 . 2011-04-11 08:21        8802128        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DAB99D6B-FAFC-4140-A2E6-6AD795962A91}\mpengine.dll

2011-05-04 07:39 . 2011-05-04 07:39        --------        d-----w-        c:\program files\CCleaner

2011-05-01 20:22 . 2011-05-01 20:22        --------        d-----w-        c:\users\PM\AppData\Roaming\Malwarebytes

2011-04-27 21:38 . 2011-03-12 11:31        442880        ----a-w-        c:\windows\SysWow64\XpsPrint.dll

2011-04-27 21:38 . 2011-03-12 12:03        662528        ----a-w-        c:\windows\system32\XpsPrint.dll

2011-04-27 21:38 . 2011-02-26 06:23        2870272        ----a-w-        c:\windows\explorer.exe

2011-04-27 21:38 . 2011-02-26 05:33        2614784        ----a-w-        c:\windows\SysWow64\explorer.exe

2011-04-26 23:06 . 2011-04-26 23:06        --------        d-----w-        c:\users\Administrator\AppData\Roaming\Malwarebytes

2011-04-26 23:06 . 2011-04-26 23:06        --------        d-----w-        c:\programdata\Malwarebytes

2011-04-26 23:06 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-04-26 23:06 . 2011-04-26 23:06        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2011-04-26 23:06 . 2010-12-20 16:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-04-26 23:04 . 2011-04-26 23:04        --------        d-----w-        c:\users\Administrator\AppData\Local\Mozilla

2011-04-26 22:47 . 2011-04-26 22:48        --------        d-----w-        c:\program files (x86)\ERUNT

2011-04-26 21:54 . 2011-04-27 13:18        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2011-04-26 19:22 . 2011-04-26 19:22        159080        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin

2011-04-26 18:46 . 2011-02-02 19:40        472808        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

2011-04-26 18:46 . 2011-02-02 19:40        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2011-04-14 06:45 . 2011-03-03 06:17        182272        ----a-w-        c:\windows\system32\dnsrslvr.dll

2011-04-11 12:03 . 2011-04-11 12:03        --------        d-----w-        c:\users\PM\AppData\Local\FalloutNV

2011-04-11 11:37 . 2011-04-17 10:46        --------        d-----w-        c:\program files (x86)\Common Files\Steam

2011-04-06 06:32 . 2011-01-01 09:45        601424        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA7FF542-C402-4F7E-A2F8-FB8F3A2F8283}\gapaengine.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-11 08:21 . 2011-01-02 09:23        8802128        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-03-04 06:17 . 2011-04-27 21:38        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2011-03-04 06:17 . 2011-04-27 21:38        347648        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2011-02-19 06:37 . 2011-03-09 11:56        1135104        ----a-w-        c:\windows\system32\FntCache.dll

2011-02-19 06:37 . 2011-03-09 11:56        1540608        ----a-w-        c:\windows\system32\DWrite.dll

2011-02-19 06:36 . 2011-03-09 11:56        902656        ----a-w-        c:\windows\system32\d2d1.dll

2011-02-19 05:32 . 2011-03-09 11:56        1074176        ----a-w-        c:\windows\SysWow64\DWrite.dll

2011-02-19 05:32 . 2011-03-09 11:56        739840        ----a-w-        c:\windows\SysWow64\d2d1.dll

2011-02-07 11:09 . 2011-02-07 11:09        178800        ----a-w-        c:\windows\SysWow64\CmdLineExt_x64.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

c:\users\PM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2009-4-17 1105208]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]

R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]

R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664]

R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]

S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys [2006-10-31 14136]

S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 88888]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 15:25]

.

2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 15:25]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

LSP: %ProgramFiles%\FRITZ!DSL\\sarah.dll

FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\9pyvyxs9.default\

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4e,15,78,14,fd,cd,4e,bc,5b,83,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4e,15,78,14,fd,cd,4e,bc,5b,83,\

.

[HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]

@Denied: (A 2) (Everyone)

@="IFlashBroker2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-05-04  09:54:39

ComboFix-quarantined-files.txt  2011-05-04 07:54

.

Vor Suchlauf: 11 Verzeichnis(se), 20.448.657.408 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 20.227.772.416 Bytes frei

.

- - End Of File - - B1577EF8836CC6C3D3B871E96D49C390

--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier der GMER Scan.
Leider kann ich das Logfile von MBRCheck nicht finden. Das Programm meldet nur: "Done! Press enter to exit", und danach passiert nichts.

GMER Logfile:

Code:

GMER 1.0.15.15627 - hxxp://www.gmer.net

Rootkit scan 2011-05-04 15:04:59

Windows 6.1.7600  

Running: 000v51rv.exe
 
 

---- Registry - GMER 1.0.15 ----
 

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xBF 0x50 0xAF 0x04 ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xDE 0xF8 0xBE 0x7C ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x2D 0xAA 0x29 0x94 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xBF 0x50 0xAF 0x04 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xDE 0xF8 0xBE 0x7C ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x2D 0xAA 0x29 0x94 ...
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Log sollte auf dem Desktop zu sehen sein

Auf dem Desktop ist keine txt Datei zu finden.

Dann mach bitte ein Screenshot des Konsolenfenster, in dem die Ausgabe von mbrcheck steht.

Anbei der Screenshot