Firefox langsam, friert ein, Umleitung zu unerwünschten Seiten
 

Hallo zusammen,

seit ca. 2 Wochen werde ich bei der Benutzung vom Firefox und IE auf andere Seiten umgeleitet. Zudem sind beide unglaublich langsam, sodass sie eigentlich nicht mehr zu gebrauchen sind. Hauptumleitung, die passiert ist von www.comunio.de auf hxxp://de.bigpoint.com/games/fussballmanager/. Die 64-bit-Version von IE läuft hingegen ganz normal...

Eine Internetsuche hat ergeben, dass andere das Problem mit Spybot beheben konnten, bei mir findet der aber nichts. Auch Microsoft Security Essentials findet nichts.

Interessant war dass Firefox für 1 1/2 Tage ganz normal gelaufen ist, nachdem ich 5 Tage im Urlaub war und den Computer nicht benutzt habe. Jetzt geht aber wieder nix mehr.

Ich habe einen OTL-Scan gemacht und unten die logs gepostet. Ich bin für jegliche Hilfe dankbar!OTL Logfile:
--- --- ---


OTL Logfile:
--- --- ---

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Habe malware durchlaufen lassen und er ist recht fündig geworden... Hier der Bericht.

Ganz herzlichen Dank für die schnelle Antwort!

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5988

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.03.2011 12:32:02
mbam-log-2011-03-08 (12-32-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161658
Laufzeit: 1 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0} (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome.manifest (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\install.rdf (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier der log nach einem vollständigen Scan. Der Quickscan von heute Morgen war der erste, sodass keine älteren Logs vorliegen.


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5989

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.03.2011 17:20:33
mbam-log-2011-03-08 (17-20-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 260048
Laufzeit: 29 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann brauch ich jetzt frische Logs nach der Entfernung der letzten Funde:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier sind die frischen Logs:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Ok, rel. unauffällig. Zeit für CF ;)

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ok, Combofix ist durchgeführt. Hier der log:


Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier zunächst der log von GMER:


GMER Logfile:
--- --- ---

Und nun der log von MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: UL80VT
Logical Drives Mask: 0x0001001c

Kernel Drivers (total 200):
0x03209000 \SystemRoot\system32\ntoskrnl.exe
0x037E6000 \SystemRoot\system32\hal.dll
0x00BAB000 \SystemRoot\system32\kdcom.dll
0x00C65000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CA9000 \SystemRoot\system32\PSHED.dll
0x00CBD000 \SystemRoot\system32\CLFS.SYS
0x00D1B000 \SystemRoot\system32\CI.dll
0x00E56000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EFA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F09000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F60000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F69000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F73000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FA6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FB3000 \SystemRoot\System32\drivers\partmgr.sys
0x00FC8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FD1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FDD000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FF2000 \SystemRoot\system32\drivers\pciide.sys
0x00E00000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys
0x010CC000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x011E8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01000000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0102A000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01035000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01040000 \SystemRoot\system32\drivers\fltmgr.sys
0x0108C000 \SystemRoot\system32\drivers\fileinfo.sys
0x010A0000 \SystemRoot\System32\Drivers\AsDsm.sys
0x01219000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014F8000 \SystemRoot\System32\Drivers\msrpc.sys
0x01556000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01570000 \SystemRoot\System32\Drivers\cng.sys
0x015E3000 \SystemRoot\System32\drivers\pcw.sys
0x015F4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01400000 \SystemRoot\system32\drivers\ndis.sys
0x0162B000 \SystemRoot\system32\drivers\NETIO.SYS
0x0168B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x016B6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01700000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0174C000 \SystemRoot\System32\Drivers\spldr.sys
0x01754000 \SystemRoot\System32\drivers\rdyboost.sys
0x0178E000 \SystemRoot\System32\Drivers\mup.sys
0x017A0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x017A9000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x017E3000 \SystemRoot\system32\DRIVERS\disk.sys
0x013BC000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02D78000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02DA2000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x02DD3000 \SystemRoot\System32\Drivers\Null.SYS
0x02DDC000 \SystemRoot\System32\Drivers\Beep.SYS
0x02DE3000 \SystemRoot\System32\drivers\vga.sys
0x02C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C25000 \SystemRoot\System32\drivers\watchdog.sys
0x02C35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C3E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02DF1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0160E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01619000 \SystemRoot\System32\Drivers\Npfs.SYS
0x010AD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x013EC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03AF5000 \SystemRoot\system32\drivers\afd.sys
0x03B7F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03BC4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03BCD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03A00000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03A16000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03A25000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03A40000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03A54000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03AA5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03AB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03ABC000 \SystemRoot\System32\drivers\discache.sys
0x03ACB000 \SystemRoot\System32\Drivers\dfsc.sys
0x01200000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00E2A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00DDB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x099C7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03CB3000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x04431000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04525000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0456B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x08E00000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0458F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x0459C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04832000 \SystemRoot\system32\DRIVERS\athrx.sys
0x049AF000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x049BC000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x049CF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x049ED000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x04800000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x043B5000 \SystemRoot\system32\DRIVERS\ETD.sys
0x0480F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0481E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04823000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x049F5000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
0x04411000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x043DD000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04421000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03C24000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03C53000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03C6E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03C8F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x049FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x09909000 \SystemRoot\system32\DRIVERS\ks.sys
0x0994C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0995E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x099C9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x099DE000 \SystemRoot\system32\drivers\nvhda64v.sys
0x0580E000 \SystemRoot\system32\drivers\portcls.sys
0x0584B000 \SystemRoot\system32\drivers\drmk.sys
0x0586D000 \SystemRoot\system32\drivers\ksthunk.sys
0x05A0F000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05873000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05BF7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05A00000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05890000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x058A9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05C3B000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x05C00000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x05C11000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x05C1A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05C27000 \SystemRoot\System32\Drivers\crashdmp.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x05DF3000 \SystemRoot\System32\drivers\Dxapi.sys
0x058B2000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x059CE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x059E1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00520000 \SystemRoot\System32\TSDDD.dll
0x02C47000 \SystemRoot\system32\drivers\luafv.sys
0x059EF000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x02C6A000 \SystemRoot\system32\drivers\WudfPf.sys
0x02C8B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02CA0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02CF3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02D06000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05BF9000 \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys
0x03481000 \SystemRoot\system32\drivers\HTTP.sys
0x03549000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03567000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0357F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x035AC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03400000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x00790000 \SystemRoot\System32\cdd.dll
0x03838000 \SystemRoot\system32\drivers\peauth.sys
0x038DE000 \SystemRoot\System32\Drivers\secdrv.SYS
0x038E9000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x039A0000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x03800000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x039ED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08803000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0886A000 \SystemRoot\System32\DRIVERS\srv.sys
0x08900000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x0890B000 \SystemRoot\System32\Drivers\fastfat.SYS
0x089BA000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x089CA000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0x774A0000 \Windows\System32\ntdll.dll
0x475C0000 \Windows\System32\smss.exe
0xFF7C0000 \Windows\System32\apisetschema.dll
0xFF140000 \Windows\System32\autochk.exe
0xFF730000 \Windows\System32\shlwapi.dll
0xFF710000 \Windows\System32\sechost.dll
0xFF6E0000 \Windows\System32\imm32.dll
0xFF6C0000 \Windows\System32\imagehlp.dll
0xFF6B0000 \Windows\System32\nsi.dll
0xFF5A0000 \Windows\System32\msctf.dll
0xFF4C0000 \Windows\System32\advapi32.dll
0xFF4B0000 \Windows\System32\lpk.dll
0x773A0000 \Windows\System32\user32.dll
0xFF380000 \Windows\System32\rpcrt4.dll
0xFF170000 \Windows\System32\ole32.dll
0xFF090000 \Windows\System32\oleaut32.dll
0xFEEB0000 \Windows\System32\setupapi.dll
0xFEE60000 \Windows\System32\Wldap32.dll
0xFEDE0000 \Windows\System32\difxapi.dll
0xFED40000 \Windows\System32\clbcatq.dll
0x77280000 \Windows\System32\kernel32.dll
0xFDFB0000 \Windows\System32\shell32.dll
0xFDF10000 \Windows\System32\comdlg32.dll
0x77670000 \Windows\System32\psapi.dll
0xFDDE0000 \Windows\System32\wininet.dll
0x77660000 \Windows\System32\normaliz.dll
0xFDD90000 \Windows\System32\ws2_32.dll
0xFDC10000 \Windows\System32\urlmon.dll
0xFD9B0000 \Windows\System32\iertutil.dll
0xFD940000 \Windows\System32\gdi32.dll
0xFD870000 \Windows\System32\usp10.dll
0xFD7D0000 \Windows\System32\msvcrt.dll
0xFD730000 \Windows\System32\comctl32.dll
0xFD710000 \Windows\System32\devobj.dll
0xFD6D0000 \Windows\System32\wintrust.dll
0xFD560000 \Windows\System32\crypt32.dll
0xFD4F0000 \Windows\System32\KernelBase.dll
0xFD4B0000 \Windows\System32\cfgmgr32.dll
0xFD4A0000 \Windows\System32\msasn1.dll
0x76E70000 \Windows\SysWOW64\normaliz.dll

Processes (total 86):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
404 csrss.exe
464 C:\Windows\System32\wininit.exe
476 csrss.exe
524 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
596 C:\Windows\System32\winlogon.exe
688 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\nvvsvc.exe
788 C:\Windows\System32\svchost.exe
844 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
940 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
620 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\FBAgent.exe
1284 C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
1332 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1384 C:\Windows\System32\nvvsvc.exe
1600 C:\Windows\System32\spoolsv.exe
1632 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\svchost.exe
1804 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2072 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2104 C:\Windows\System32\svchost.exe
2160 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2300 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2708 C:\Windows\System32\taskhost.exe
2760 C:\Windows\System32\taskeng.exe
2792 C:\Windows\System32\dwm.exe
2840 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2928 C:\Windows\explorer.exe
2992 C:\Program Files\P4G\BatteryLife.exe
3000 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
3008 C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
3040 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
1200 C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
1932 C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
2856 WmiPrvSE.exe
3148 C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
3180 C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
3216 C:\Windows\System32\igfxpers.exe
3264 C:\Windows\System32\igfxsrvc.exe
3332 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3492 C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
3540 C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
3560 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3784 C:\Windows\System32\svchost.exe
4056 C:\Program Files\Elantech\ETDCtrl.exe
4088 C:\Windows\System32\SearchIndexer.exe
3408 C:\Program Files\Microsoft Security Client\msseces.exe
3228 C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
276 C:\Program Files\Windows Sidebar\sidebar.exe
3348 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
3248 C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
3400 C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
4044 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
4028 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
1572 C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
4156 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
4248 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
4308 C:\Windows\System32\svchost.exe
4512 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
4824 C:\Program Files\Windows Media Player\wmpnetwk.exe
4968 C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
5032 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
5008 C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
608 C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
516 C:\Windows\AsScrPro.exe
5232 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
5284 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4752 C:\Windows\System32\audiodg.exe
3604 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
5624 C:\Program Files\Internet Explorer\iexplore.exe
1908 C:\Program Files\Internet Explorer\iexplore.exe
3420 C:\Program Files\Internet Explorer\iexplore.exe
4892 C:\Windows\System32\SearchProtocolHost.exe
2508 C:\Windows\System32\SearchFilterHost.exe
5644 dllhost.exe
5844 dllhost.exe
3820 C:\Users\Max\Desktop\MBRCheck.exe
4320 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000004`e22cf000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017`83b00000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: ST9320325AS, Rev: 0003SDM1

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok, hier sind die logs von malwarebytes und superantispyware:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6009

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.03.2011 14:50:27
mbam-log-2011-03-10 (14-50-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 259980
Laufzeit: 29 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/10/2011 at 04:11 PM

Application Version : 4.49.1000

Core Rules Database Version : 6567
Trace Rules Database Version: 4379

Scan type : Complete Scan
Total Scan Time : 01:11:12

Memory items scanned : 667
Memory threats detected : 0
Registry items scanned : 12354
Registry threats detected : 0
File items scanned : 103702
File threats detected : 18

Adware.Tracking Cookie
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@de.sitestat[1].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@adtech[1].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@zanox[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@tracking.mlsat02[1].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@de.sitestat[4].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@de.sitestat[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@adfarm1.adition[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@ad2.adfarm1.adition[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@ad.yieldmanager[1].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@tracking.quisma[1].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@specificclick[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@content.yieldmanager[3].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@ad.ad-srv[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@de.sitestat[3].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@invitemedia[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@content.yieldmanager[2].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@ad3.adfarm1.adition[1].txt
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies\max@ad4.adfarm1.adition[2].txt

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Leider gibt es keine Veränderung; Firefox ist immer noch lahm und die Weiterleitung geschieht auch weiterhin. Muss ich beim Firefox vielleicht irgendwelche Einstellungen ändern oder caches löschen?

Weitere Funde gibt es auch nicht...

Kann ich die Cookies über SuperAntispyware löschen? Die Anleitung sagte, man solle das nur auf ausdrücklichen Hinweis des Helfers machen.

Ist die Weiterleitung nur beim Firefox oder auch bei anderen Browsern?
Hastdu zufällig einen DSL-Router, bei dem das Standardpasswort zur Administration nicht geändert wurde?

Beim Internet Explorer passiert dieselbe Weiterleitung; nur der Internet Explorer 64-bit läuft normal.
Wenn das Standardpasswort jenes ist, womit man seinen Anschluss beim Anbieter anmeldet, dann hat sich das nicht geändert.

Resette mal den Router auf Werkseinstellungen bitte. Evtl. musst du danach die Zugangsdaten für DSL neu eingeben. Näheres sollte im handbuch stehen.

Wir haben mehrere Computer an dem Router; den anderen Computern geht allerdings gut. Kann es dann wirklich am Router liegen?

Wir haben dem Routere noch andere Computer, denen es aber gut geht. Kann es dann wirklich am Router liegen? Oh, sorry, da habe ich zu früh auf antworten geklickt...

Ähm dann liegt es nicht am Router. Probier den Firefox mal mit Safe-Mode aus und teste => Abgesicherter Modus | Kurzanleitung | Firefox-Hilfe

Auch im abgesicherten Modus keine Änderung... Ich habe beim Start aber keine Änderungen vorgenommen. Soll ich daran was machen?

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Hmm, nix gefunden. Hier der Report:


2011/03/11 10:36:21.0925 5284 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/11 10:36:22.0222 5284 ================================================================================
2011/03/11 10:36:22.0222 5284 SystemInfo:
2011/03/11 10:36:22.0222 5284
2011/03/11 10:36:22.0222 5284 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/11 10:36:22.0222 5284 Product type: Workstation
2011/03/11 10:36:22.0222 5284 ComputerName: MAX-PC
2011/03/11 10:36:22.0222 5284 UserName: Max
2011/03/11 10:36:22.0222 5284 Windows directory: C:\Windows
2011/03/11 10:36:22.0222 5284 System windows directory: C:\Windows
2011/03/11 10:36:22.0222 5284 Running under WOW64
2011/03/11 10:36:22.0222 5284 Processor architecture: Intel x64
2011/03/11 10:36:22.0222 5284 Number of processors: 2
2011/03/11 10:36:22.0222 5284 Page size: 0x1000
2011/03/11 10:36:22.0222 5284 Boot type: Normal boot
2011/03/11 10:36:22.0222 5284 ================================================================================
2011/03/11 10:36:22.0830 5284 Initialize success
2011/03/11 10:36:44.0750 5308 ================================================================================
2011/03/11 10:36:44.0750 5308 Scan started
2011/03/11 10:36:44.0750 5308 Mode: Manual;
2011/03/11 10:36:44.0750 5308 ================================================================================
2011/03/11 10:36:45.0265 5308 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/11 10:36:45.0327 5308 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/11 10:36:45.0405 5308 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/11 10:36:45.0467 5308 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/11 10:36:45.0592 5308 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/11 10:36:45.0623 5308 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/11 10:36:45.0795 5308 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/11 10:36:45.0857 5308 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/11 10:36:45.0951 5308 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/11 10:36:45.0982 5308 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/11 10:36:46.0029 5308 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/11 10:36:46.0060 5308 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/11 10:36:46.0107 5308 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/11 10:36:46.0138 5308 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/11 10:36:46.0154 5308 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/11 10:36:46.0216 5308 AmUStor (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS
2011/03/11 10:36:46.0279 5308 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/11 10:36:46.0372 5308 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/11 10:36:46.0419 5308 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/11 10:36:46.0450 5308 AsDsm (88fbc8bebfd38566235eaa5e4dbc4e05) C:\Windows\system32\drivers\AsDsm.sys
2011/03/11 10:36:46.0528 5308 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
2011/03/11 10:36:46.0653 5308 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/11 10:36:46.0700 5308 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/11 10:36:46.0762 5308 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
2011/03/11 10:36:46.0965 5308 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/11 10:36:47.0043 5308 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/11 10:36:47.0090 5308 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/11 10:36:47.0137 5308 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/11 10:36:47.0168 5308 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/11 10:36:47.0199 5308 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/11 10:36:47.0230 5308 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/11 10:36:47.0277 5308 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/11 10:36:47.0308 5308 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/11 10:36:47.0339 5308 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/11 10:36:47.0371 5308 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/11 10:36:47.0402 5308 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/11 10:36:47.0542 5308 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/11 10:36:47.0605 5308 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/11 10:36:47.0667 5308 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/11 10:36:47.0703 5308 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/11 10:36:47.0895 5308 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/11 10:36:47.0941 5308 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/11 10:36:47.0995 5308 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/11 10:36:48.0060 5308 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/11 10:36:48.0092 5308 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/11 10:36:48.0137 5308 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/11 10:36:48.0307 5308 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/11 10:36:48.0371 5308 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/11 10:36:48.0410 5308 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/11 10:36:48.0466 5308 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/11 10:36:48.0532 5308 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/11 10:36:48.0698 5308 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/11 10:36:48.0994 5308 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/11 10:36:49.0072 5308 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/11 10:36:49.0150 5308 ETD (1299d1ea00b7a4bf69c5869dca31e0f6) C:\Windows\system32\DRIVERS\ETD.sys
2011/03/11 10:36:49.0212 5308 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/11 10:36:49.0243 5308 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/11 10:36:49.0290 5308 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/11 10:36:49.0337 5308 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/11 10:36:49.0353 5308 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/11 10:36:49.0399 5308 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/11 10:36:49.0431 5308 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/11 10:36:49.0493 5308 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/11 10:36:49.0540 5308 fssfltr (5814011b2f6e088e29d689b5fcd49b8f) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/03/11 10:36:49.0587 5308 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/11 10:36:49.0665 5308 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/11 10:36:49.0727 5308 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/11 10:36:49.0789 5308 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/11 10:36:49.0836 5308 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/03/11 10:36:49.0930 5308 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/11 10:36:49.0961 5308 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/11 10:36:49.0992 5308 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/11 10:36:50.0023 5308 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/11 10:36:50.0101 5308 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/11 10:36:50.0195 5308 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/11 10:36:50.0242 5308 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/11 10:36:50.0382 5308 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/11 10:36:50.0460 5308 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/11 10:36:50.0523 5308 iaStor (bbb3b6df1abb0fe35802ede85cc1c011) C:\Windows\system32\DRIVERS\iaStor.sys
2011/03/11 10:36:50.0585 5308 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/11 10:36:50.0881 5308 igfx (dfeaf0a1d98d397035012c8e28d1520f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/03/11 10:36:51.0178 5308 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/11 10:36:51.0318 5308 IntcAzAudAddService (e200f72882c1e4e45fa2c4b66f19f7fb) C:\Windows\system32\drivers\RTKVHD64.sys
2011/03/11 10:36:51.0474 5308 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/11 10:36:51.0521 5308 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/11 10:36:51.0552 5308 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/11 10:36:51.0599 5308 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/11 10:36:51.0615 5308 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/11 10:36:51.0661 5308 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/11 10:36:51.0693 5308 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/11 10:36:51.0724 5308 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/11 10:36:51.0771 5308 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/11 10:36:51.0880 5308 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/11 10:36:51.0927 5308 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
2011/03/11 10:36:51.0973 5308 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/11 10:36:52.0005 5308 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/11 10:36:52.0051 5308 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/11 10:36:52.0176 5308 L1C (2377ec4cc3e356655b996f39b43486b6) C:\Windows\system32\DRIVERS\L1C62x64.sys
2011/03/11 10:36:52.0270 5308 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/11 10:36:52.0332 5308 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/11 10:36:52.0395 5308 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/11 10:36:52.0426 5308 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/11 10:36:52.0457 5308 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/11 10:36:52.0488 5308 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/11 10:36:52.0597 5308 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/11 10:36:52.0629 5308 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/11 10:36:52.0675 5308 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/11 10:36:52.0707 5308 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/11 10:36:52.0753 5308 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/11 10:36:52.0800 5308 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/11 10:36:52.0831 5308 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/11 10:36:52.0878 5308 MpFilter (e6ba8e5a4a871899e23d64573ef58ee9) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/03/11 10:36:52.0925 5308 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/11 10:36:52.0972 5308 MpNWMon (98b09a4f2c462441030b83a80a3f6fb3) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/03/11 10:36:53.0019 5308 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/11 10:36:53.0081 5308 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/11 10:36:53.0112 5308 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/11 10:36:53.0143 5308 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/11 10:36:53.0175 5308 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/11 10:36:53.0206 5308 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/11 10:36:53.0237 5308 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/11 10:36:53.0284 5308 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/11 10:36:53.0315 5308 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/11 10:36:53.0346 5308 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/11 10:36:53.0393 5308 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/11 10:36:53.0440 5308 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/11 10:36:53.0487 5308 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/11 10:36:53.0533 5308 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/11 10:36:53.0580 5308 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/11 10:36:53.0611 5308 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/11 10:36:53.0658 5308 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/11 10:36:53.0736 5308 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
2011/03/11 10:36:53.0783 5308 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/11 10:36:53.0861 5308 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/11 10:36:53.0923 5308 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/11 10:36:54.0017 5308 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/11 10:36:54.0064 5308 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/11 10:36:54.0126 5308 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/11 10:36:54.0157 5308 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/11 10:36:54.0189 5308 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/11 10:36:54.0220 5308 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/11 10:36:54.0267 5308 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/11 10:36:54.0329 5308 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/11 10:36:54.0423 5308 NisDrv (3713e8452b88d3e0be095e06b6fbc776) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/03/11 10:36:54.0485 5308 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/11 10:36:54.0516 5308 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/11 10:36:54.0594 5308 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/11 10:36:54.0672 5308 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/11 10:36:54.0719 5308 NVHDA (6e41a4df26340a07a489b721f9721ec1) C:\Windows\system32\drivers\nvhda64v.sys
2011/03/11 10:36:55.0031 5308 nvlddmkm (5a9a416f77e98686079e4d7f90a55498) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/11 10:36:55.0405 5308 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/11 10:36:55.0468 5308 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/11 10:36:55.0515 5308 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/11 10:36:55.0546 5308 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/11 10:36:55.0624 5308 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/11 10:36:55.0639 5308 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/11 10:36:55.0686 5308 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/11 10:36:55.0702 5308 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/03/11 10:36:55.0733 5308 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/11 10:36:55.0764 5308 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/11 10:36:55.0811 5308 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/11 10:36:55.0936 5308 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/11 10:36:55.0951 5308 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/11 10:36:56.0014 5308 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/11 10:36:56.0123 5308 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/11 10:36:56.0310 5308 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/11 10:36:56.0388 5308 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/11 10:36:56.0435 5308 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/11 10:36:56.0482 5308 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/11 10:36:56.0529 5308 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/11 10:36:56.0638 5308 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/11 10:36:56.0669 5308 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/11 10:36:56.0700 5308 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/11 10:36:56.0731 5308 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/11 10:36:56.0763 5308 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/11 10:36:56.0794 5308 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/11 10:36:56.0825 5308 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/11 10:36:56.0856 5308 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/11 10:36:56.0919 5308 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys
2011/03/11 10:36:56.0981 5308 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/11 10:36:57.0075 5308 SASDIFSV (99df79c258b3342b6c8a5f802998de56) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
2011/03/11 10:36:57.0121 5308 SASKUTIL (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
2011/03/11 10:36:57.0215 5308 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/11 10:36:57.0293 5308 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/11 10:36:57.0371 5308 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/11 10:36:57.0449 5308 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/11 10:36:57.0480 5308 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/11 10:36:57.0511 5308 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/11 10:36:57.0558 5308 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/11 10:36:57.0589 5308 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/11 10:36:57.0605 5308 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/11 10:36:57.0636 5308 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/11 10:36:57.0714 5308 Sftfs (72cd52403efc137290cb5a328510ebca) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/03/11 10:36:57.0839 5308 Sftplay (31a36ef71af36eabcc4b4f8ab8f76465) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/03/11 10:36:57.0870 5308 Sftredir (2d969194fcc8eb41ed1d52863bfe7f52) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/03/11 10:36:57.0901 5308 Sftvol (08b36d2f63af3ca2248458a4280c0c50) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/03/11 10:36:57.0995 5308 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
2011/03/11 10:36:58.0011 5308 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/11 10:36:58.0042 5308 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/11 10:36:58.0073 5308 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/11 10:36:58.0229 5308 SNP2UVC (a415c67b40dfb903accc1d40fbee3269) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/03/11 10:36:58.0338 5308 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/11 10:36:58.0432 5308 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/11 10:36:58.0525 5308 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/11 10:36:58.0572 5308 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/11 10:36:58.0650 5308 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/11 10:36:58.0713 5308 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/11 10:36:58.0853 5308 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/11 10:36:59.0071 5308 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/11 10:36:59.0149 5308 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/11 10:36:59.0196 5308 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/11 10:36:59.0227 5308 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/11 10:36:59.0259 5308 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/11 10:36:59.0290 5308 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/11 10:36:59.0383 5308 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/11 10:36:59.0430 5308 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/11 10:36:59.0477 5308 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/11 10:36:59.0508 5308 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/11 10:36:59.0555 5308 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/11 10:36:59.0602 5308 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/11 10:36:59.0633 5308 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/11 10:36:59.0680 5308 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/11 10:36:59.0727 5308 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/11 10:36:59.0742 5308 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/11 10:36:59.0789 5308 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/11 10:36:59.0820 5308 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/11 10:36:59.0851 5308 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/11 10:36:59.0898 5308 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/11 10:36:59.0914 5308 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/11 10:36:59.0945 5308 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/11 10:36:59.0992 5308 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/03/11 10:37:00.0054 5308 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/11 10:37:00.0132 5308 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/11 10:37:00.0179 5308 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/11 10:37:00.0210 5308 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/11 10:37:00.0226 5308 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/11 10:37:00.0257 5308 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/11 10:37:00.0288 5308 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/11 10:37:00.0319 5308 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/11 10:37:00.0397 5308 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/11 10:37:00.0429 5308 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/11 10:37:00.0460 5308 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/11 10:37:00.0507 5308 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/11 10:37:00.0553 5308 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/11 10:37:00.0569 5308 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/11 10:37:00.0709 5308 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/11 10:37:00.0756 5308 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/11 10:37:00.0943 5308 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/11 10:37:00.0990 5308 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/03/11 10:37:01.0021 5308 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/11 10:37:01.0115 5308 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/11 10:37:01.0240 5308 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/11 10:37:01.0302 5308 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/03/11 10:37:01.0411 5308 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/11 10:37:01.0505 5308 ================================================================================
2011/03/11 10:37:01.0505 5308 Scan finished
2011/03/11 10:37:01.0505 5308 ================================================================================

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: ipconfig /all > c:\ipconfigall.txt und bestätige mit enter.
5. Die neue Datei C:\ipconfigall.txt öffnen und Inhalt hier posten.

Voilà:


Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Max-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Physikalische Adresse . . . . . . : 20-CF-30-35-5E-0C
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physikalische Adresse . . . . . . : 74-F0-6D-79-71-7A
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::cc46:a1d7:6760:187e%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.102(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 11. M„rz 2011 08:52:19
Lease l„uft ab. . . . . . . . . . : Montag, 17. April 2147 17:43:25
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 242544749
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-F6-5B-3B-74-F0-6D-79-71-7A
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{2D055E3D-5B6B-4021-977C-65D774522DCC}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{EC96DCE7-DD65-4A0A-AB0C-B4DE712C15D5}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:14cc:26d1:439d:b4f5(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::14cc:26d1:439d:b4f5%13(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert

Ist auch richtig, und der Router ist ja bei den anderen Rechnern auch normal.
Erstell mal bitte über die Systemsteuerung ein neues Benutzerkonto. Log dich aus und mit dem neuen ein. Hast du da auch Umleitungen?

Ja, leider genau derselbe Mist... Fixefox wollte sich sogar erst beim zweiten Mal öffnen.

Deinstallier bitte mal Firefox. Lösch danach auch manuell das Installationsverzeichnis => c:\program files (x86)\Mozilla Firefox

Installiere Firefox neu. Starte den FF dann nochmal im FF-Safemode und probiere.

Keine Veränderung... da hilft wohl langsam nur noch Windows neu installieren...

Irgendwas muss ich übersehen haben. Ich will den Router ausschließen, obwohl du sagtest, dass es an ihm nicht liegt.

Klick mal bitte in der Systemsteuerung dahin, um die Adaptereinstellungen deines WLAN-Adapters zu ändern. Rechtsklick auf den WLAN-Adapter => Eigenschaften. Doppelklick auf TCP/IP Version 4. Lass die Adresse auf automatisch beziehen (DHCP) aber die beiden unteren trägst du manuell IP-Adressen ein, nämlich die von OpenDNS:

1. DNS-Server: 208.67.222.222
2. DNS-Server: 208.67.220.220

Leider keine Besserung...

Hm, das gibts doch nicht :balla:
Führe bitte nochmal CF mit einer neue cofi aus. Siehe obige Anleitung.

Ok, cf ist nochmal durchgelaufen. Hier der log.

(By the way: bis hierher schon mal vielen, vielen Dank, dass Du Dir so viele Gedanken machst. Tut mir leid, dass das so viel Zeit in Anspruch nimmt!)




Combofix Logfile:
--- --- ---

Aha. Nun hat firefox kurz funktioniert; er war normal schnell und ohne Weiterleitungen. Dann habe ich für comunio.de, wo die Weiterleitung immer passierte, ein Lesezeichen gesetzt und den Computer neu gestartet. Danach war die Weiterleitung wieder da und firefox wieder lahm... Kannst Du damit etwas anfangen?

Mir gehen die Ideen aus. :stirn:

Scann mal den Rechner hiermir => http://www.trojaner-board.de/83997-k...scue-disk.html

Wenn der auch nichts findet würde ich dann nochmal sichergehen, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter (Kaspersky Rescue Disk müsste auch gehen), brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig die Internetverbindung unter Linux....

Bestehen irgendwelche Bedenken gegen Neuinstallation von Windows? Sonst mache ich das einfach. Die Daten sind sowieso auch auf ner externen Festplatte und ist jetzt wahrscheinlich einfacherer als der ganze Rest...

Klar geht auch. Aber dadurch wissen wir nicht, was letztenendes bei dir das Problem verursacht hat.

So, jetzt habe ich wieder ein bisschen mehr Zeit für meinen Computer. Installation und booten von Kaspersky hat geklappt, allerdings funktioniert das Update nicht. Anscheinend hat er keine Internetverbindung. Automatische Konfiguration des Netzwerkadapters funktioniert irgendwie nicht und auf der Kasperky-Homepage komme ich nicht weiter, sodass ich PC-Amateur wohl auf Deine Hilfe angewiesen bin...

Teste bitte erstmal die Internetverbindung über Ubuntu oder Knoppix und berichte ob die Umleitung da auch ist.

Also, die Probleme treten nur bei Windows auf. Bei Ubuntu läuft firefox einwandfrei. Auch hat mein Asus ein Express Gate, das eine eigene vereinfachte Benutzerfläche mit Grundfunktionen wie Internet ist und per Knopfdruck in 2 sek zu erreichen ist. Mit dem dortigen Browser gibt es auch keine Probleme...

Ok, dann liegt es an Windows. Wärst du bereit, mal den MBR neu zu schreiben? Dazu brauchst du eine Win7-DVD 64-Bit.

Ok, die habe ich. Wie mache ich denn das und muss ich davor meine Daten sichern?

Daten sichern wäre nicht schlecht...

Danach einfach von der Win7-DVD 64-Bit booten.
Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Prüf, ob die Weiterleitungen dann immer noch bestehen.

Hmm, vielleicht habe ich eine solche DVD doch nicht... Ich habe nur vier Win-7-Wiederherstellungs-DVDs (1-4) und eine ASUS Driver & Utility DVD. Wenn ich die Wiederherstellungs-DVD einlege, will der meine Festplatte überschreiben, also wohl Win-7 neu installieren, oder? Sorry, ich kenn mich da überhaupt nicht aus.

Auf eigenes Risiko kannst du es mit einer Recovery-Geschichte von Vista machen. Der Bootcode von Vista und Win7 sollte gleich sein, aber ich garantiere es nicht :pfeiff:

Schau mal hier => Vista Notfall/Recovery-CD 64-Bit - Dr. Windows

Lad die ISO-Datei herunter, brenn sie zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach neue Logs mit MBRcheck und wenn's geht GMER.