Trojaner TR/Crypt.XPACK.Gen und viele Fehlermeldungen
 

Hallo zusammen,

habe gestern an meinem Rechner gearbeitet und nebenbei VZ und Facebook offen gehabt. Auf einmal kam von AntiVir die Meldung, dass es den Trojaner TR/Crypt.XPACK.Gen identifiziert habe. Ich habe es über AntiVir "entfernt". Anschließend traten sehr viele Fehlermeldungen auf:

Die in der Regestrierung angegebene Anwendung "C:\USER\****\AppData\Local\temp\csrss.exe" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Regestrierung.

Anschließend kamen Fehlermeldungen wie:

Critical Error Damaged Harddriive
Critical Error RAM memory usage

usw. usw. usw.

Der PC startete von alleine neu und anschließend war mein Desktophintergrund weg und schwarz. Nach und nach verschwanden alle Symbole auf dem Desktop bis auf Arbeitszplatz, UserOrdner und Papierkorb. Außerdem kann ich keine Programme mehr in der Start-Leiste anzeigen lassen oder öffnen.

Wenn ich im Internet unterwegs bin lande ich immer auf merkwürdige Seiten :stirn: Google ist auch nicht das Originalgoogle, sondern hat ein merkwürdiges Bild oben im Kopf. Also definitiv eine Fälschung.

Ich weiß nun leider nicht ob meine externe HDD ebenfalls befallen ist. Zudem habe ich extrem viele Fotos auf meinem PC die sehr wichtig sind. (Fotografie) Das ist eine halbe Lebensarbeit darin und natürlich habe ich Trottel bisher keine Sicherung gemacht :headbang:

Wichtig ist es mir die externe HDD und die Bilder zu retten. Ich hoffe ihr könnt mir helfen. :confused:

Ich habe nun wie im Board hier vorgegeben die TFC, ERUNT und OTL laufen lassen. (interessant ist das in den Logfiles was von Bit Torrent steht... das habe ich noch nie gehabt *grübel*)

Hier die Logfiles:OTL Logfile:
--- --- ---


Und hier ExtrasOTL Logfile:
--- --- ---


Danke euch schon mal für eure Hilfe :)




NACHTRAG: Es war übrigens nicht XPACK sondern TR/Crypt.ZPACK.Gen

Außerdem hat Antivir jetzt auch noch folgende Mareware gefunden: TR/Kazy.16727.1 und BDS/Cycbot.B.1491

Hallo zusammen,

sorry wenn ich jetzt schon wieder schreibe, ich weiß in den Forenregeln steht was von 3 Tagen Wartezeit. Bei anderen Threads gabs allerdings schon fleißig antworten. Da wollte ich noch mal auf Nummer sicher gehen. :o :dummguck:

Ich habe leider in der Woche keine Zeit Maßnahmen an meinem PC durchzuführen. Ich habe nur am WE Zeit dafür. Deshalb wäre es super wenn sich jemand meldet und mir helfen kann. :dankeschoen:

Schönen Gruß
Sebastian

Geduld war noch nie meine Stärke :taenzer:

Ich habe mal Malwarebytes laufen lassen. Und siehe da, 10 Infizierte Dateien. Anschließend Rechner neu gestartet. Da meldete sich der Windows Defender und meldete zwei Backdoorprogramme. Die gelöscht und noch mal neugestartet. Dann festgestellt das im Firefox ein Proxy eingegeben war. Diesen entfernt.

Nun die Logfile von Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6176

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

26.03.2011 19:57:07
mbam-log-2011-03-26 (19-57-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 382537
Laufzeit: 1 Stunde(n), 15 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\Users\****\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 772 -> Unloaded process successfully.
c:\Users\****\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 3184 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\****\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\****\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\****\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Was soll ich nun machen?

Ich möchte echt nicht nerven. Aber kann es sein, dass mein Thread nicht beantwortet wird? Alle anderen haben schon ne Antwort :(

****doppelposting****

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hi Cosinus :)

Nee habe Malwarebyte das erste mal genutzt. Habe jetzt noch Super Antispyware laufen lassen, dabei wurde noch mal ein Fund entfernt (Trojaner) und anschließend noch ein Lauf, da war dann nix mehr.

Habe auch CC Cleaner drüber gejagt und nun scheint so als wenn alles weg sei. Aber: Ich trau dem Frieden nicht. Zudem ist mein Desktop noch immer rot und mein Design ist weg. Die Dateien und Programme werden nicht angezeigt. Die Daten sind allerdings noch alle da, wenn ich Dateien suche finde ich sie. So werden sie aber nicht angezeigt und alle Ordner seien leer.

Gruß
Sebastian

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.

Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Ok. Meinste das kann ich jetzt schon machen, oder sollte ich erstmal noch mal prüfen ob irgendwo was ist?

Kannst du bitte prüfen ob ich alles weghabe? Was brauchst dazu? Logiles von welchen Programmen?

Und die letzte Frage. Habe ne externe HDD. Die habe ich gleich ausgemacht als ich gemerkt habe das ich nen Trojaner habe. Weiß aber nicht ob sie infiziert ist. Wie soll ich vorgehen beim Einschalten? Ich brauch die Daten welche drauf sind.

Mach erstmal den unhide. Dann gehts weiter mit einem OTL-Fix.

Fertig. Hat super geklappt ist alles wieder sichtbar.

Weiter nun mit OTL? Wie? :heilig:

Deinstallier erstmal über die Systemsteuerung sämtliche Toolbars die du finden kannst. Wenn nicht alle gehen erstmal überspringen.

Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Das mit den Toolbars hat geklappt. Wusste garnicht wie viel Sch... ich da drin hatte :(

So, habe deine Logfile genommen, sie im Editor angepasst zwecks Namen (Ersetze alle **** in den richtigen USER Namen) und hab sie in das Textfeld von OTL eingefügt. Nach dem Fix nun folgendes Logfile:

All processes killed
========== OTL ==========
ADS C:\Windows:6A7BF95613718B6A deleted successfully.
ADS C:\ProgramData\TEMP:6971CCC5 deleted successfully.
File C:\Users\****\AppData\Roaming\dwm.exe not found.
C:\Users\****\AppData\Roaming\A748.111 moved successfully.
File C:\ProgramData\sCRrtWXnjAgI.exe not found.
File C:\Users\****\AppData\Roaming\dwm.exe not found.
C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36d21537-97bb-11df-9a93-001d7dd02838}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36d21537-97bb-11df-9a93-001d7dd02838}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36d21537-97bb-11df-9a93-001d7dd02838}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36d21537-97bb-11df-9a93-001d7dd02838}\ not found.
File F:\Startme.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost not found.
File C:\Users\****\AppData\Roaming\Microsoft\conhost.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sCRrtWXnjAgI not found.
File C:\ProgramData\sCRrtWXnjAgI.exe not found.
C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk moved successfully.
C:\Program Files (x86)\Xfire\xfire.exe moved successfully.
File C:\Users\****\AppData\Local\Temp\csrss.exe not found.
64bit-Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\****\AppData\Local\Temp\csrss.exe deleted successfully.
File C:\Users\****\AppData\Local\Temp\csrss.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\****\AppData\Local\Temp\csrss.exe deleted successfully.
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 55515 removed from network.proxy.http_port
Prefs.js: 1 removed from network.proxy.type
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
No active process named csrss.exe was found!
========== COMMANDS ==========
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Sandy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ****
->Temp folder emptied: 895482 bytes
->Temporary Internet Files folder emptied: 8194028 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49760298 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3954 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 56,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03282011_194440

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

CoFi läuft ja schneller als ich dachte. Hier die Logs:

Combofix Logfile:
--- --- ---

Passt jetzt alles oder was soll ich noch machen? Wie gehe ich mit der externen HDD vor?

Danke und Gruß
Sebastian

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Habe ich gemacht. Ging aber sehr schnell und so wie es in der Anleitung dargestellt wurde, sieht es garnicht aus... habe ich was falsch gemacht. Ging auch alles innerhalb weniger Sekunden und Neustart war auch nicht.

Aber hier mal der Report/Logfile:

2011/03/29 16:48:37.0783 3336 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/29 16:48:38.0158 3336 ================================================================================
2011/03/29 16:48:38.0158 3336 SystemInfo:
2011/03/29 16:48:38.0158 3336
2011/03/29 16:48:38.0158 3336 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/29 16:48:38.0158 3336 Product type: Workstation
2011/03/29 16:48:38.0158 3336 ComputerName: ****-PC
2011/03/29 16:48:38.0173 3336 UserName: ****
2011/03/29 16:48:38.0173 3336 Windows directory: C:\Windows
2011/03/29 16:48:38.0173 3336 System windows directory: C:\Windows
2011/03/29 16:48:38.0173 3336 Running under WOW64
2011/03/29 16:48:38.0173 3336 Processor architecture: Intel x64
2011/03/29 16:48:38.0173 3336 Number of processors: 2
2011/03/29 16:48:38.0173 3336 Page size: 0x1000
2011/03/29 16:48:38.0173 3336 Boot type: Normal boot
2011/03/29 16:48:38.0173 3336 ================================================================================
2011/03/29 16:48:46.0317 3336 Initialize success
2011/03/29 16:49:15.0785 3484 ================================================================================
2011/03/29 16:49:15.0816 3484 Scan started
2011/03/29 16:49:15.0816 3484 Mode: Manual;
2011/03/29 16:49:15.0816 3484 ================================================================================
2011/03/29 16:49:18.0827 3484 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
2011/03/29 16:49:19.0966 3484 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
2011/03/29 16:49:20.0044 3484 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
2011/03/29 16:49:20.0122 3484 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
2011/03/29 16:49:20.0184 3484 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
2011/03/29 16:49:20.0278 3484 AFD (12415ccfd3e7cec55b5184e67b039fe4) C:\Windows\system32\drivers\afd.sys
2011/03/29 16:49:20.0325 3484 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
2011/03/29 16:49:20.0371 3484 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
2011/03/29 16:49:20.0590 3484 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
2011/03/29 16:49:20.0808 3484 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
2011/03/29 16:49:20.0855 3484 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
2011/03/29 16:49:20.0980 3484 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
2011/03/29 16:49:21.0011 3484 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
2011/03/29 16:49:21.0073 3484 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/29 16:49:21.0105 3484 atapi (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
2011/03/29 16:49:21.0167 3484 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/29 16:49:21.0245 3484 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/29 16:49:21.0339 3484 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
2011/03/29 16:49:21.0385 3484 bowser (8b2b19031d0aeade6e1b933df1acba7e) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/29 16:49:21.0417 3484 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/29 16:49:21.0448 3484 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
2011/03/29 16:49:21.0479 3484 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
2011/03/29 16:49:21.0495 3484 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
2011/03/29 16:49:21.0541 3484 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/29 16:49:21.0557 3484 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
2011/03/29 16:49:21.0588 3484 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
2011/03/29 16:49:21.0666 3484 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/29 16:49:21.0729 3484 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/29 16:49:22.0056 3484 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
2011/03/29 16:49:22.0259 3484 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
2011/03/29 16:49:22.0540 3484 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
2011/03/29 16:49:22.0618 3484 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
2011/03/29 16:49:22.0649 3484 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/29 16:49:22.0883 3484 DfsC (36cd31121f228e7e79bae60aa45764c6) C:\Windows\system32\Drivers\dfsc.sys
2011/03/29 16:49:23.0133 3484 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
2011/03/29 16:49:23.0445 3484 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
2011/03/29 16:49:24.0084 3484 DXGKrnl (e828cdca431d1f98d33501dfc390079a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/29 16:49:24.0771 3484 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
2011/03/29 16:49:25.0051 3484 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
2011/03/29 16:49:25.0223 3484 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
2011/03/29 16:49:25.0379 3484 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
2011/03/29 16:49:25.0660 3484 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
2011/03/29 16:49:26.0065 3484 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
2011/03/29 16:49:26.0440 3484 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/29 16:49:26.0674 3484 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
2011/03/29 16:49:26.0814 3484 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
2011/03/29 16:49:27.0079 3484 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/29 16:49:27.0235 3484 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
2011/03/29 16:49:27.0657 3484 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/29 16:49:28.0078 3484 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/29 16:49:28.0203 3484 HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
2011/03/29 16:49:28.0405 3484 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/29 16:49:28.0452 3484 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
2011/03/29 16:49:28.0499 3484 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
2011/03/29 16:49:28.0561 3484 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/29 16:49:28.0593 3484 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
2011/03/29 16:49:28.0639 3484 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
2011/03/29 16:49:28.0686 3484 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
2011/03/29 16:49:28.0717 3484 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/29 16:49:28.0764 3484 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
2011/03/29 16:49:28.0795 3484 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
2011/03/29 16:49:28.0936 3484 IntcAzAudAddService (197ebb23caac8a29a5f166d186c5a117) C:\Windows\system32\drivers\RTKVHD64.sys
2011/03/29 16:49:28.0967 3484 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
2011/03/29 16:49:29.0014 3484 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/29 16:49:29.0092 3484 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/29 16:49:29.0139 3484 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/29 16:49:29.0170 3484 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/29 16:49:29.0201 3484 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
2011/03/29 16:49:29.0217 3484 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
2011/03/29 16:49:29.0279 3484 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/29 16:49:29.0310 3484 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
2011/03/29 16:49:29.0357 3484 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
2011/03/29 16:49:29.0373 3484 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/29 16:49:29.0404 3484 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/29 16:49:29.0451 3484 KSecDD (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/29 16:49:29.0482 3484 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
2011/03/29 16:49:29.0529 3484 LHidFilt (aa3d903c5a7538803f2400a8391f1881) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/03/29 16:49:29.0575 3484 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/29 16:49:29.0607 3484 LMouFilt (90b4b2b0b5f05abb9fb365405a7b825b) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/03/29 16:49:29.0638 3484 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/29 16:49:29.0669 3484 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/29 16:49:29.0700 3484 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/29 16:49:29.0731 3484 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
2011/03/29 16:49:29.0778 3484 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
2011/03/29 16:49:29.0825 3484 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
2011/03/29 16:49:30.0012 3484 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
2011/03/29 16:49:30.0137 3484 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/29 16:49:30.0215 3484 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/29 16:49:30.0293 3484 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/29 16:49:30.0324 3484 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
2011/03/29 16:49:30.0355 3484 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
2011/03/29 16:49:30.0402 3484 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/29 16:49:30.0433 3484 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/29 16:49:30.0480 3484 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
2011/03/29 16:49:30.0527 3484 mrxsmb (d58d129e26705e83a4deba7177eb7972) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/29 16:49:30.0558 3484 mrxsmb10 (d5be5c14e0f1dc489f5bb2a67983f630) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/29 16:49:30.0574 3484 mrxsmb20 (09a2990c3b293c212816c9bc0d7c200e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/29 16:49:30.0605 3484 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
2011/03/29 16:49:30.0636 3484 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
2011/03/29 16:49:30.0683 3484 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
2011/03/29 16:49:30.0699 3484 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
2011/03/29 16:49:30.0730 3484 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/29 16:49:30.0761 3484 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/29 16:49:30.0777 3484 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
2011/03/29 16:49:30.0917 3484 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
2011/03/29 16:49:30.0979 3484 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/29 16:49:31.0026 3484 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
2011/03/29 16:49:31.0057 3484 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
2011/03/29 16:49:31.0104 3484 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/29 16:49:31.0167 3484 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys
2011/03/29 16:49:31.0213 3484 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/29 16:49:31.0276 3484 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/29 16:49:31.0323 3484 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/29 16:49:31.0401 3484 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
2011/03/29 16:49:31.0479 3484 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/29 16:49:31.0588 3484 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/29 16:49:31.0635 3484 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
2011/03/29 16:49:31.0806 3484 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
2011/03/29 16:49:32.0243 3484 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/29 16:49:32.0758 3484 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
2011/03/29 16:49:33.0304 3484 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
2011/03/29 16:49:36.0143 3484 nvlddmkm (f12c5f17d48d9f5c70e4408b3ccb5443) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/29 16:49:36.0549 3484 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
2011/03/29 16:49:37.0032 3484 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
2011/03/29 16:49:37.0656 3484 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
2011/03/29 16:49:38.0577 3484 ohci1394 (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
2011/03/29 16:49:38.0951 3484 Parport (4c6a7fd04ddf4db88791048382e3edb1) C:\Windows\system32\DRIVERS\parport.sys
2011/03/29 16:49:39.0731 3484 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
2011/03/29 16:49:39.0965 3484 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
2011/03/29 16:49:40.0246 3484 pciide (2657f6c0b78c36d95034be109336e382) C:\Windows\system32\drivers\pciide.sys
2011/03/29 16:49:40.0839 3484 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
2011/03/29 16:49:41.0400 3484 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
2011/03/29 16:49:41.0915 3484 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/29 16:49:42.0133 3484 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
2011/03/29 16:49:42.0523 3484 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/29 16:49:43.0444 3484 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
2011/03/29 16:49:44.0037 3484 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
2011/03/29 16:49:44.0567 3484 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/29 16:49:44.0707 3484 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/29 16:49:44.0832 3484 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/29 16:49:45.0004 3484 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/29 16:49:45.0207 3484 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/29 16:49:45.0597 3484 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/29 16:49:45.0768 3484 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/29 16:49:45.0971 3484 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
2011/03/29 16:49:46.0174 3484 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/29 16:49:46.0267 3484 RDPWD (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys
2011/03/29 16:49:46.0408 3484 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/29 16:49:46.0611 3484 RTL8169 (479f29909b9a48726a07971662f77316) C:\Windows\system32\DRIVERS\Rtlh64.sys
2011/03/29 16:49:46.0767 3484 RTL85n64 (8f41da39d89886d7282751ec58579811) C:\Windows\system32\DRIVERS\RTL85n64.sys
2011/03/29 16:49:46.0907 3484 RtlProt (d1664991a07acf2703d4a4e5be4b6c80) C:\Windows\system32\DRIVERS\rtlprot.sys
2011/03/29 16:49:47.0063 3484 s0016bus (ea268bce30691c2dd24f02e617fd2eb5) C:\Windows\system32\DRIVERS\s0016bus.sys
2011/03/29 16:49:47.0313 3484 s0016mdfl (f5f9deb89996d333ef976624d37e24e3) C:\Windows\system32\DRIVERS\s0016mdfl.sys
2011/03/29 16:49:47.0484 3484 s0016mdm (c17ce2aee67480febcc36eccb54c0be8) C:\Windows\system32\DRIVERS\s0016mdm.sys
2011/03/29 16:49:47.0609 3484 s1029bus (68f717bc57b0fe12011eb9517c97f78d) C:\Windows\system32\DRIVERS\s1029bus.sys
2011/03/29 16:49:47.0781 3484 s1029mdfl (fcfafa529f4fa27b02fce1e52a84922e) C:\Windows\system32\DRIVERS\s1029mdfl.sys
2011/03/29 16:49:47.0952 3484 s1029mdm (35bd0866eb422ab2d7c8f0ddcc67bf7c) C:\Windows\system32\DRIVERS\s1029mdm.sys
2011/03/29 16:49:48.0139 3484 s1029mgmt (e0fd4f4f42b76e910cc4295c97aa30ba) C:\Windows\system32\DRIVERS\s1029mgmt.sys
2011/03/29 16:49:48.0327 3484 s1029nd5 (90276f1d842eb96f82510e73fdb792ad) C:\Windows\system32\DRIVERS\s1029nd5.sys
2011/03/29 16:49:48.0607 3484 s1029obex (128ed45223fab846e8436a2f2baebb55) C:\Windows\system32\DRIVERS\s1029obex.sys
2011/03/29 16:49:49.0153 3484 s1029unic (400fc5591586a1dfecf7a0cfaa6b0d68) C:\Windows\system32\DRIVERS\s1029unic.sys
2011/03/29 16:49:49.0247 3484 s115bus (e0f0977caafdf719929c8ca02a1c5147) C:\Windows\system32\DRIVERS\s115bus.sys
2011/03/29 16:49:49.0309 3484 s115mdfl (136328e6c3086a19eb3154058bc7b3a3) C:\Windows\system32\DRIVERS\s115mdfl.sys
2011/03/29 16:49:49.0372 3484 s115mdm (54552277de7eae1a2e108a4cff7abb07) C:\Windows\system32\DRIVERS\s115mdm.sys
2011/03/29 16:49:49.0403 3484 s115mgmt (e9b3966836cb9c2107264e44249267df) C:\Windows\system32\DRIVERS\s115mgmt.sys
2011/03/29 16:49:49.0434 3484 s115obex (f6ab3b6e35981c4f3fed4198d3f29674) C:\Windows\system32\DRIVERS\s115obex.sys
2011/03/29 16:49:49.0481 3484 s816bus (81f778d9f3f71f48f498ca1f773d1539) C:\Windows\system32\DRIVERS\s816bus.sys
2011/03/29 16:49:49.0512 3484 s816mdfl (3f4e14192b72a148dd508329e04affd4) C:\Windows\system32\DRIVERS\s816mdfl.sys
2011/03/29 16:49:49.0559 3484 s816mdm (17a29b53dfd7e9cd8043b7adadb83f22) C:\Windows\system32\DRIVERS\s816mdm.sys
2011/03/29 16:49:49.0590 3484 s816mgmt (f9ba1c5df3854d36ea1f7086feb97643) C:\Windows\system32\DRIVERS\s816mgmt.sys
2011/03/29 16:49:49.0653 3484 s816nd5 (0323c1accd67844304d69e6bfd93e52d) C:\Windows\system32\DRIVERS\s816nd5.sys
2011/03/29 16:49:49.0684 3484 s816obex (f8e19bfb8a67407cd54c5fd63f7b3c17) C:\Windows\system32\DRIVERS\s816obex.sys
2011/03/29 16:49:49.0731 3484 s816unic (b8a998b3a7d6da10221d479e4dde5ef7) C:\Windows\system32\DRIVERS\s816unic.sys
2011/03/29 16:49:49.0809 3484 SASDIFSV (99df79c258b3342b6c8a5f802998de56) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
2011/03/29 16:49:49.0824 3484 SASKUTIL (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
2011/03/29 16:49:49.0871 3484 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
2011/03/29 16:49:49.0949 3484 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/29 16:49:49.0980 3484 Ser2pl64 (93189722b4e685b8a655bf340c2a292b) C:\Windows\system32\DRIVERS\ser2pl64.sys
2011/03/29 16:49:50.0027 3484 Serenum (2449316316411d65bd2c761a6ffb2ce2) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/29 16:49:50.0105 3484 Serial (4b438170be2fc8e0bd35ee87a960f84f) C:\Windows\system32\DRIVERS\serial.sys
2011/03/29 16:49:50.0214 3484 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
2011/03/29 16:49:50.0292 3484 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
2011/03/29 16:49:50.0339 3484 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/29 16:49:50.0401 3484 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/29 16:49:50.0464 3484 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
2011/03/29 16:49:50.0635 3484 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
2011/03/29 16:49:50.0760 3484 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
2011/03/29 16:49:50.0963 3484 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
2011/03/29 16:49:51.0415 3484 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
2011/03/29 16:49:51.0915 3484 sptd (88e5162e58c8919cc873f5d8946197cf) C:\Windows\system32\Drivers\sptd.sys
2011/03/29 16:49:51.0915 3484 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 88e5162e58c8919cc873f5d8946197cf
2011/03/29 16:49:51.0977 3484 sptd - detected Locked file (1)
2011/03/29 16:49:52.0195 3484 srv (8cd33a47ca02c79038b669f31f95bdac) C:\Windows\system32\DRIVERS\srv.sys
2011/03/29 16:49:52.0336 3484 srv2 (1bedf533096c56e70f87e3e3ee02caf5) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/29 16:49:52.0398 3484 srvnet (2b8c340f830c465f514d966f7e6a822f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/29 16:49:52.0476 3484 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/29 16:49:52.0523 3484 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
2011/03/29 16:49:52.0554 3484 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
2011/03/29 16:49:52.0585 3484 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
2011/03/29 16:49:52.0663 3484 Tcpip (973658a2ea9c06b2976884b9046dfc6c) C:\Windows\system32\drivers\tcpip.sys
2011/03/29 16:49:52.0741 3484 Tcpip6 (973658a2ea9c06b2976884b9046dfc6c) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/29 16:49:52.0788 3484 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/29 16:49:52.0819 3484 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
2011/03/29 16:49:52.0851 3484 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
2011/03/29 16:49:52.0929 3484 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/29 16:49:52.0960 3484 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/29 16:49:53.0022 3484 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/29 16:49:53.0053 3484 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/29 16:49:53.0116 3484 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/29 16:49:53.0147 3484 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
2011/03/29 16:49:53.0194 3484 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/29 16:49:53.0256 3484 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/29 16:49:53.0334 3484 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
2011/03/29 16:49:53.0381 3484 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
2011/03/29 16:49:53.0428 3484 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
2011/03/29 16:49:53.0490 3484 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/29 16:49:53.0537 3484 usbaudio (c6ba890de6e41857fbe84175519cae7d) C:\Windows\system32\drivers\usbaudio.sys
2011/03/29 16:49:53.0584 3484 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/29 16:49:53.0615 3484 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
2011/03/29 16:49:53.0646 3484 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/29 16:49:53.0693 3484 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/29 16:49:53.0724 3484 usbohci (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
2011/03/29 16:49:53.0771 3484 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/29 16:49:53.0802 3484 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/29 16:49:53.0833 3484 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/29 16:49:53.0865 3484 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/29 16:49:53.0974 3484 V0330VID (3fbb9df34e7a41c53904521e084b5294) C:\Windows\system32\DRIVERS\V0330Vid.sys
2011/03/29 16:49:54.0067 3484 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/29 16:49:54.0145 3484 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
2011/03/29 16:49:54.0364 3484 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
2011/03/29 16:49:54.0411 3484 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
2011/03/29 16:49:54.0489 3484 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
2011/03/29 16:49:54.0707 3484 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
2011/03/29 16:49:54.0847 3484 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
2011/03/29 16:49:54.0925 3484 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
2011/03/29 16:49:55.0003 3484 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/29 16:49:55.0035 3484 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/29 16:49:55.0113 3484 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
2011/03/29 16:49:55.0269 3484 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/29 16:49:55.0393 3484 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
2011/03/29 16:49:55.0487 3484 WpdUsb (6329d1990db931073b86ab5946d8e317) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/29 16:49:55.0549 3484 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/29 16:49:55.0627 3484 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/29 16:49:55.0690 3484 ================================================================================
2011/03/29 16:49:55.0690 3484 Scan finished
2011/03/29 16:49:55.0690 3484 ================================================================================
2011/03/29 16:49:55.0705 2612 Detected object count: 1
2011/03/29 16:50:03.0724 2612 Locked file(sptd) - User select action: Skip

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER lief ohne Probleme. Hier die Logdatei:

GMER Logfile:
--- --- ---


MBR Check Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: EP35-DS3
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 143):
0x01C56000 \SystemRoot\system32\ntoskrnl.exe
0x01C10000 \SystemRoot\system32\hal.dll
0x00607000 \SystemRoot\system32\kdcom.dll
0x00611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x0064C000 \SystemRoot\system32\PSHED.dll
0x00660000 \SystemRoot\system32\CLFS.SYS
0x006BD000 \SystemRoot\system32\CI.dll
0x0080B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008E5000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00A08000 \SystemRoot\System32\Drivers\spus.sys
0x00B3C000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00B45000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00B73000 \SystemRoot\system32\drivers\acpi.sys
0x00BC9000 \SystemRoot\system32\drivers\msisadrv.sys
0x008F3000 \SystemRoot\system32\drivers\pci.sys
0x00BD3000 \SystemRoot\System32\drivers\partmgr.sys
0x00BE8000 \SystemRoot\system32\drivers\volmgr.sys
0x00923000 \SystemRoot\System32\drivers\volmgrx.sys
0x00A00000 \SystemRoot\system32\drivers\pciide.sys
0x00989000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00999000 \SystemRoot\System32\drivers\mountmgr.sys
0x009AC000 \SystemRoot\system32\drivers\atapi.sys
0x009B4000 \SystemRoot\system32\drivers\ataport.SYS
0x0076F000 \SystemRoot\system32\drivers\fltmgr.sys
0x009D8000 \SystemRoot\system32\drivers\fileinfo.sys
0x00C0F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E04000 \SystemRoot\system32\drivers\ndis.sys
0x00C96000 \SystemRoot\system32\drivers\msrpc.sys
0x00CE6000 \SystemRoot\system32\drivers\NETIO.SYS
0x01009000 \SystemRoot\System32\drivers\tcpip.sys
0x0117F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01207000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01387000 \SystemRoot\system32\drivers\volsnap.sys
0x013CB000 \SystemRoot\System32\Drivers\spldr.sys
0x013D3000 \SystemRoot\System32\Drivers\mup.sys
0x011AB000 \SystemRoot\System32\drivers\ecache.sys
0x013E5000 \SystemRoot\system32\drivers\disk.sys
0x00FC7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x011D7000 \SystemRoot\system32\drivers\crcdisk.sys
0x00FF3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00D3F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D48000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x02202000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x02E5D000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x02E5F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02F40000 \SystemRoot\System32\drivers\watchdog.sys
0x02F50000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02F5C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02FA2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0300D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x030FA000 \SystemRoot\system32\DRIVERS\Rtlh64.sys
0x03123000 \SystemRoot\system32\DRIVERS\RTL85n64.sys
0x03190000 \SystemRoot\system32\DRIVERS\serial.sys
0x031AD000 \SystemRoot\system32\DRIVERS\serenum.sys
0x031B9000 \SystemRoot\system32\DRIVERS\parport.sys
0x031D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02FB3000 \SystemRoot\System32\Drivers\ajscsile.SYS
0x00D5B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x00D94000 \SystemRoot\system32\DRIVERS\storport.sys
0x031F1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x007B6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0320A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0323B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0324B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03269000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03281000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03294000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x032A2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x032AE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x032B0000 \SystemRoot\system32\DRIVERS\ks.sys
0x032E4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x032EF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x032FF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03347000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0420F000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0435A000 \SystemRoot\system32\drivers\portcls.sys
0x04395000 \SystemRoot\system32\drivers\drmk.sys
0x043B8000 \SystemRoot\system32\drivers\ksthunk.sys
0x043BE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x043C8000 \SystemRoot\System32\Drivers\Null.SYS
0x043DC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x043E4000 \SystemRoot\System32\drivers\vga.sys
0x0335B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x043F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04200000 \SystemRoot\system32\drivers\rdpencdd.sys
0x043D1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03380000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03391000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x0339A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x033B7000 \SystemRoot\system32\DRIVERS\smb.sys
0x0400F000 \SystemRoot\system32\drivers\afd.sys
0x0407A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x040BE000 \SystemRoot\system32\DRIVERS\pacer.sys
0x040DC000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x040E7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x040F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04111000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x0411B000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x04125000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04172000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0417E000 \SystemRoot\System32\Drivers\dfsc.sys
0x0419B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x041BD000 \SystemRoot\system32\DRIVERS\V0330Vid.sys
0x041ED000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x033D2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x041EF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x033EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x009EC000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x04000000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x007D9000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x011E1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x011EF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x041F8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x00DF1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00040000 \SystemRoot\System32\win32k.sys
0x00C00000 \SystemRoot\System32\drivers\Dxapi.sys
0x007ED000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00480000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x0820E000 \SystemRoot\system32\drivers\luafv.sys
0x08230000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0824D000 \SystemRoot\system32\drivers\spsys.sys
0x082E7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x082FB000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x0832F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0833A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x08352000 \SystemRoot\system32\drivers\HTTP.sys
0x08A01000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x08A2A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x08A48000 \SystemRoot\System32\drivers\mpsdrv.sys
0x08A62000 \SystemRoot\system32\drivers\mrxdav.sys
0x08A89000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08AB2000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x08AFB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x08B1A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08B4C000 \SystemRoot\System32\DRIVERS\srv.sys
0x08BE0000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x0900C000 \SystemRoot\system32\drivers\peauth.sys
0x090C2000 \SystemRoot\System32\Drivers\secdrv.SYS
0x090CD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x090DD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77980000 \Windows\System32\ntdll.dll

Processes (total 67):
0 System Idle Process
4 System
448 C:\Windows\System32\smss.exe
516 csrss.exe
560 C:\Windows\System32\wininit.exe
580 csrss.exe
616 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\winlogon.exe
816 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\nvvsvc.exe
912 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
208 C:\Windows\System32\svchost.exe
284 C:\Windows\System32\svchost.exe
476 C:\Windows\System32\audiodg.exe
520 C:\Windows\System32\SLsvc.exe
608 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\spoolsv.exe
1332 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1344 C:\Windows\System32\svchost.exe
1588 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1624 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1668 C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
1824 C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
1836 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1900 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
1936 C:\Windows\SysWOW64\PnkBstrA.exe
1968 C:\Windows\System32\svchost.exe
1988 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2032 C:\Windows\System32\svchost.exe
1092 C:\Users\****\AppData\Local\TVersity\Media Server\MediaServer.exe
800 C:\Windows\System32\svchost.exe
2008 C:\Windows\System32\SearchIndexer.exe
2392 C:\Windows\System32\taskeng.exe
2684 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
2696 C:\Windows\System32\nvvsvc.exe
1600 C:\Program Files (x86)\Google\Update\1.2.183.39\GoogleCrashHandler.exe
2560 C:\Windows\System32\dwm.exe
1556 C:\Windows\System32\taskeng.exe
2988 C:\Windows\explorer.exe
1320 C:\Windows\RAVCpl64.exe
3108 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
3116 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
3144 C:\Program Files\Windows Sidebar\sidebar.exe
3152 C:\Windows\ehome\ehtray.exe
3176 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
3184 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
3212 C:\Program Files\Logitech\SetPoint\SetPoint.exe
3248 C:\Windows\V0330Mon.exe
3264 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3336 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3436 C:\Windows\ehome\ehmsas.exe
3660 C:\Program Files (x86)\REALTEK PCI&Cardbus Wireless LAN Driver and Utility\RtWLan.exe
4048 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
2756 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
4024 <unknown>
3560 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2904 C:\Windows\System32\wbem\WMIADAP.exe
3104 WmiPrvSE.exe
1944 C:\Windows\System32\SearchProtocolHost.exe
764 C:\Windows\System32\SearchFilterHost.exe
1180 C:\Users\****\Desktop\MBRCheck.exe
3760 C:\Windows\SysWOW64\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!


Und nu? :kaffee:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier ist schon mal Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6204

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

29.03.2011 21:23:04
mbam-log-2011-03-29 (21-23-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 382548
Laufzeit: 1 Stunde(n), 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SuperAntiSpyware läuft schon seit zwei Stunden....

So. nach 2,5 h endlich fertig. :D

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 03/29/2011 bei 11:53 PM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6701
Version der Spur-Datenbank : 4513

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:25:54

Gescannte Speicherelemente : 546
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 15392
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 214143
Erfasste Datei-Elemente : 0

Keine Funde :)
Rechner soweit wieder ok?

Hi,

jepp, der PC ist soweit ok. Keine Auffälligkeiten mehr. Leistung wieder wie bisher. Proxy aus Firefox raus usw.

Meinste wir haben es geschafft? :party:

Was mach ich nun mit der externen HDD. Ich weiß nicht ob da was drauf ist. Hab sie bisher ausgelasse. Würde sie aber gerne wieder einschalten. Wie kann ich verhindern das ich von da einen Trojaner wieder drauf bekomme?

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Das herunterladen funktioniert. Allerdings startet das Programm nicht, wenn ich es doppeklicke oder mit rechter Maustaste als Admin öffnen möchte. :(

Ach du hast ein 64-Bit-Win drauf, ich denke daran liegt es.
Dann lieber so: Über die Systemsteuerung die automatische Wiedergabe komplett deaktivieren => Einstellungen für automatische Wiedergabe ändern

Danach kannst du gefahrlos externe Datenträger anstecken oder einlegen.

Mach dann das => http://www.trojaner-board.de/59624-a...-sichtbar.html

Steck die USB-Datenträger an und achte auf eine autorun.inf direkt auf dem Stick (ist nicht in einem Unterordner) - falls du eine siehst bitte mit dem Editor (zB Notepad++) aufmachen und den Inhalt hier posten.

Hm.... ich glaube sie ist sauber. Es ist nur eine Autorun.unf vorhanden. Diese ist aber für die Software der HDD die mitgeliefert wurde. Der Inhalt:

[AutoRun]
open=Menu.exe
icon=Menu.exe,0
label=CnMemory Drive


Ansonsten habe ich nirgendswo eine autorun.inf gefunden.

Ja scheint sauber. Den autorun.inf trau ich aber grundsätzlich nicht ;)
Ichmag es nicht, wenn irgendwas meint, automatisch starten zu müssen, nur weil ich einen Datenträger angesteckt habe :balla: :schrei:

Puh.... glück gehabt.

Sind wir jetzt komplett fertig und mein PC ist wieder sauber?

Hast du keine anderen Stick oder externe festplatte?

Wenn nicht wären wir durch! :abklatsch:


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

GEIL :D

:dankeschoen::dankeschoen::dankeschoen::daumenhoc:daumenhoc:daumenhoc:applaus::applaus::applaus:

Arne. Ich danke dir für deine Nerven und deine Hilfe :daumenhoch: echt topp :dankeschoen: