Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Falsche Links von Google, egal ob IE oder Firefox (https://www.trojaner-board.de/97099-falsche-links-google-egal-ob-ie-firefox.html)

be1001 06.04.2011 17:21
Hallo,

habe die Files hochgeladen.

Danke

cosinus 06.04.2011 17:57
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

be1001 06.04.2011 20:03
Anbei der Log:

Code:
2011/04/06 20:52:09.0536 5364        TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 20:52:09.0895 5364        ================================================================================
2011/04/06 20:52:09.0895 5364        SystemInfo:
2011/04/06 20:52:09.0895 5364       
2011/04/06 20:52:09.0895 5364        OS Version: 6.1.7601 ServicePack: 1.0
2011/04/06 20:52:09.0895 5364        Product type: Workstation
2011/04/06 20:52:09.0895 5364        ComputerName: CHRISTIAN_DELL
2011/04/06 20:52:09.0895 5364        UserName: christian_xxxx
2011/04/06 20:52:09.0895 5364        Windows directory: C:\Windows
2011/04/06 20:52:09.0895 5364        System windows directory: C:\Windows
2011/04/06 20:52:09.0895 5364        Processor architecture: Intel x86
2011/04/06 20:52:09.0895 5364        Number of processors: 2
2011/04/06 20:52:09.0895 5364        Page size: 0x1000
2011/04/06 20:52:09.0895 5364        Boot type: Normal boot
2011/04/06 20:52:09.0895 5364        ================================================================================
2011/04/06 20:52:10.0191 5364        Initialize success
2011/04/06 20:52:19.0239 4880        ================================================================================
2011/04/06 20:52:19.0239 4880        Scan started
2011/04/06 20:52:19.0239 4880        Mode: Manual;
2011/04/06 20:52:19.0239 4880        ================================================================================
2011/04/06 20:52:20.0440 4880        1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/04/06 20:52:20.0503 4880        ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/04/06 20:52:20.0581 4880        AcpiPmi        (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/04/06 20:52:20.0690 4880        adp94xx        (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/06 20:52:20.0830 4880        adpahci        (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/06 20:52:20.0877 4880        adpu320        (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/06 20:52:21.0033 4880        AFD            (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/04/06 20:52:21.0142 4880        agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/04/06 20:52:21.0267 4880        aic78xx        (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/06 20:52:21.0345 4880        aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/04/06 20:52:21.0392 4880        amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/04/06 20:52:21.0454 4880        amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/04/06 20:52:21.0548 4880        AmdK8          (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/06 20:52:21.0642 4880        AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/06 20:52:21.0782 4880        amdsata        (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys
2011/04/06 20:52:21.0829 4880        amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/06 20:52:21.0891 4880        amdxata        (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys
2011/04/06 20:52:22.0063 4880        AppID          (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/04/06 20:52:22.0219 4880        arc            (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/06 20:52:22.0281 4880        arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/06 20:52:22.0422 4880        AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/06 20:52:22.0515 4880        atapi          (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/04/06 20:52:22.0656 4880        b06bdrv        (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/06 20:52:22.0734 4880        b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/06 20:52:22.0890 4880        bcm4sbxp        (82dd21bfa8bbe0a3a3833a1bd8e86158) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/04/06 20:52:22.0983 4880        BDA_Capture_220A (c975e7b4466dac975ef6cb6b79b0b329) C:\Windows\system32\Drivers\BDA_Capture_220A.sys
2011/04/06 20:52:23.0092 4880        BDA_Loader_220A (f01462daddcf46f00e84d295c5b8fc0b) C:\Windows\system32\Drivers\BDA_Loader_220A.sys
2011/04/06 20:52:23.0186 4880        Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/06 20:52:23.0358 4880        blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/06 20:52:23.0436 4880        bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/06 20:52:23.0482 4880        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/06 20:52:23.0545 4880        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/06 20:52:23.0623 4880        Brserid        (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/06 20:52:23.0794 4880        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/06 20:52:23.0841 4880        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/06 20:52:23.0904 4880        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/06 20:52:24.0013 4880        BthEnum        (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
2011/04/06 20:52:24.0122 4880        BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/06 20:52:24.0216 4880        BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/06 20:52:24.0340 4880        BTHPORT        (195c41cc67e9e1cedd960ccb74925920) C:\Windows\System32\Drivers\BTHport.sys
2011/04/06 20:52:24.0481 4880        BTHUSB          (43b3206dd654e783aa7e4ead340a43b8) C:\Windows\System32\Drivers\BTHUSB.sys
2011/04/06 20:52:24.0574 4880        cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/06 20:52:24.0684 4880        cdrom          (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/04/06 20:52:24.0871 4880        cfwids          (7e6f7da1c4de5680820f964562548949) C:\Windows\system32\drivers\cfwids.sys
2011/04/06 20:52:24.0933 4880        circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/06 20:52:25.0011 4880        CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/06 20:52:25.0136 4880        CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/06 20:52:25.0276 4880        cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/04/06 20:52:25.0417 4880        CNG            (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/06 20:52:25.0479 4880        Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/06 20:52:25.0542 4880        CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/04/06 20:52:25.0620 4880        crcdisk        (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/06 20:52:25.0760 4880        CSC            (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
2011/04/06 20:52:25.0916 4880        DectEnum        (446f9b01d0892191048497322aa26e40) C:\Windows\system32\Drivers\DectEnum.sys
2011/04/06 20:52:26.0041 4880        DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/04/06 20:52:26.0150 4880        discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/06 20:52:26.0244 4880        Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/06 20:52:26.0353 4880        drmkaud        (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/06 20:52:26.0478 4880        DXGKrnl        (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/06 20:52:26.0743 4880        ebdrv          (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/06 20:52:27.0070 4880        ElbyCDFL        (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/04/06 20:52:27.0226 4880        ElbyCDIO        (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/04/06 20:52:27.0336 4880        elxstor        (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/06 20:52:27.0476 4880        ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/04/06 20:52:27.0601 4880        exfat          (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/06 20:52:27.0663 4880        fastfat        (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/06 20:52:27.0757 4880        fdc            (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/06 20:52:27.0835 4880        FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/06 20:52:27.0944 4880        Filetrace      (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/06 20:52:28.0022 4880        flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/06 20:52:28.0100 4880        FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/06 20:52:28.0194 4880        FsDepends      (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/06 20:52:28.0350 4880        fssfltr        (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/06 20:52:28.0428 4880        Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/06 20:52:28.0568 4880        fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/06 20:52:28.0662 4880        gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/06 20:52:28.0786 4880        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/06 20:52:28.0974 4880        Hardlock        (d95554949082fd29a04d351b58396718) C:\Windows\system32\drivers\hardlock.sys
2011/04/06 20:52:29.0114 4880        Haspnt          (2dd25f060dc9f79b5cdf33d90ed93669) C:\Windows\system32\drivers\Haspnt.sys
2011/04/06 20:52:29.0192 4880        hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/06 20:52:29.0426 4880        HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/04/06 20:52:29.0488 4880        HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/04/06 20:52:29.0520 4880        HidBatt        (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/06 20:52:29.0551 4880        HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/06 20:52:29.0629 4880        HidIr          (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/06 20:52:29.0738 4880        HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/04/06 20:52:29.0894 4880        HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/04/06 20:52:29.0988 4880        HRCMPA          (3ca6111453436caf0681f343d5f0000c) C:\Windows\system32\DRIVERS\hrcmpa.sys
2011/04/06 20:52:30.0144 4880        HSF_DPV        (e8ec1767ea315a39a0dd8989952ca0e9) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/06 20:52:30.0268 4880        HSXHWAZL        (61478fa42ee04562e7f11f4dca87e9c8) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/06 20:52:30.0424 4880        HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/04/06 20:52:30.0565 4880        hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/06 20:52:30.0690 4880        i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/04/06 20:52:30.0830 4880        iaStorV        (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys
2011/04/06 20:52:31.0080 4880        igfx            (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/06 20:52:31.0360 4880        iirsp          (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/06 20:52:31.0485 4880        intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/04/06 20:52:31.0563 4880        intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/06 20:52:31.0610 4880        IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/06 20:52:31.0750 4880        IPMIDRV        (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/04/06 20:52:31.0906 4880        IPNAT          (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/06 20:52:32.0031 4880        IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/06 20:52:32.0140 4880        isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/04/06 20:52:32.0328 4880        iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/04/06 20:52:32.0406 4880        kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/04/06 20:52:32.0546 4880        kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/04/06 20:52:32.0655 4880        KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/06 20:52:32.0780 4880        KSecPkg        (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/06 20:52:32.0889 4880        lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/06 20:52:33.0030 4880        LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/06 20:52:33.0092 4880        LSI_SAS        (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/06 20:52:33.0186 4880        LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/06 20:52:33.0264 4880        LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/06 20:52:33.0342 4880        luafv          (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/06 20:52:33.0529 4880        mdmxsdk        (e246a32c445056996074a397da56e815) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/06 20:52:33.0607 4880        megasas        (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/06 20:52:33.0700 4880        MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/06 20:52:33.0810 4880        mfeapfk        (84d59a3eddfb9438fb94f7f80d37859d) C:\Windows\system32\drivers\mfeapfk.sys
2011/04/06 20:52:33.0966 4880        mfeavfk        (67e961988312b1a28d6f93357b0bf998) C:\Windows\system32\drivers\mfeavfk.sys
2011/04/06 20:52:34.0153 4880        mfebopk        (19161b1796cf74a6a326abde309062ba) C:\Windows\system32\drivers\mfebopk.sys
2011/04/06 20:52:34.0215 4880        mfefirek        (d5f89b4934960c70882924d992c6abfc) C:\Windows\system32\drivers\mfefirek.sys
2011/04/06 20:52:34.0402 4880        mfehidk        (0efab2b91b27543fe589de700de07136) C:\Windows\system32\drivers\mfehidk.sys
2011/04/06 20:52:34.0512 4880        mfenlfk        (b4022e16569bbd1a85e68e7e78e68880) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/04/06 20:52:34.0605 4880        mferkdet        (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\Windows\system32\drivers\mferkdet.sys
2011/04/06 20:52:34.0714 4880        mfewfpk        (183f32c79d1693170df3baecec611125) C:\Windows\system32\drivers\mfewfpk.sys
2011/04/06 20:52:34.0792 4880        Modem          (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/06 20:52:34.0870 4880        monitor        (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/06 20:52:35.0026 4880        mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/04/06 20:52:35.0104 4880        mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/06 20:52:35.0198 4880        mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/04/06 20:52:35.0307 4880        mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/04/06 20:52:35.0416 4880        mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/06 20:52:35.0588 4880        MQAC            (a5888c609efcc07b060dd823fa3d474a) C:\Windows\system32\drivers\mqac.sys
2011/04/06 20:52:35.0697 4880        MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/04/06 20:52:35.0822 4880        mrxsmb          (b272b4c3e085ea860c12f2e4faf2ffa2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/06 20:52:35.0916 4880        mrxsmb10        (9ac33ef26c8a3ad0f117d00eb7301d03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/06 20:52:36.0056 4880        mrxsmb20        (e0abdb5ed7e199e242a7d028e76c1d3a) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/06 20:52:36.0165 4880        msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/04/06 20:52:36.0290 4880        msdsm          (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/04/06 20:52:36.0384 4880        Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/06 20:52:36.0477 4880        mshidkmdf      (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/06 20:52:36.0586 4880        msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/04/06 20:52:36.0664 4880        MSKSSRV        (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/06 20:52:36.0742 4880        MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/06 20:52:36.0774 4880        MSPQM          (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/06 20:52:36.0883 4880        MsRPC          (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/06 20:52:37.0070 4880        mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/04/06 20:52:37.0148 4880        MSTEE          (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/06 20:52:37.0210 4880        MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/06 20:52:37.0273 4880        Mup            (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/06 20:52:37.0444 4880        mxuwdrv2        (a4c1895114ec70e4ffdf6311158a22b6) C:\Windows\system32\DRIVERS\mxuwdrv2.sys
2011/04/06 20:52:37.0554 4880        NativeWifiP    (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/06 20:52:37.0694 4880        NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/04/06 20:52:37.0819 4880        NdisCap        (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/06 20:52:37.0881 4880        NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/06 20:52:38.0022 4880        Ndisuio        (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/06 20:52:38.0131 4880        NdisWan        (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/06 20:52:38.0302 4880        NDProxy        (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/04/06 20:52:38.0396 4880        NetBIOS        (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/06 20:52:38.0505 4880        NetBT          (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/06 20:52:38.0848 4880        netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/04/06 20:52:39.0082 4880        nfrd960        (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/06 20:52:39.0238 4880        nmwcd          (48fb907b069524f2dc7ba62a0762850c) C:\Windows\system32\drivers\ccdcmb.sys
2011/04/06 20:52:39.0316 4880        nmwcdc          (2914ceb789964141ac6e22c6bc980c42) C:\Windows\system32\drivers\ccdcmbo.sys
2011/04/06 20:52:39.0441 4880        NPF            (b48dc6abcd3aeff8618350ccbdc6b09a) C:\Windows\system32\drivers\npf.sys
2011/04/06 20:52:39.0519 4880        Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/06 20:52:39.0753 4880        nptdrv2        (d59c047fdf4d59025ae51cd57ed9aa37) C:\Windows\system32\DRIVERS\nptdrv2.sys
2011/04/06 20:52:39.0816 4880        nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/06 20:52:39.0972 4880        Ntfs            (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys
2011/04/06 20:52:40.0143 4880        Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/06 20:52:40.0268 4880        nvraid          (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys
2011/04/06 20:52:40.0377 4880        nvstor          (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys
2011/04/06 20:52:40.0455 4880        nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/04/06 20:52:40.0580 4880        ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/04/06 20:52:40.0674 4880        Parport        (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/06 20:52:40.0767 4880        partmgr        (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/04/06 20:52:40.0814 4880        Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/06 20:52:40.0923 4880        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/04/06 20:52:41.0079 4880        pci            (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/04/06 20:52:41.0142 4880        pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/04/06 20:52:41.0235 4880        pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/06 20:52:41.0282 4880        pcw            (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/06 20:52:41.0376 4880        PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/06 20:52:41.0563 4880        Pei10Wdm        (76e1e107355d986842779bde5fb35d5f) C:\Windows\system32\Drivers\Pei10Wdm.sys
2011/04/06 20:52:41.0656 4880        Pei16Wdm        (1035daa6900f040fa087866421da0e47) C:\Windows\system32\Drivers\Pei16Wdm.sys
2011/04/06 20:52:41.0828 4880        PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/06 20:52:41.0937 4880        Processor      (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/06 20:52:42.0046 4880        Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/06 20:52:42.0140 4880        ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/06 20:52:42.0265 4880        ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/06 20:52:42.0390 4880        QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/06 20:52:42.0452 4880        RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/06 20:52:42.0546 4880        RasAgileVpn    (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/06 20:52:42.0608 4880        Rasl2tp        (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/06 20:52:42.0733 4880        RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/06 20:52:42.0811 4880        RasSstp        (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/06 20:52:42.0904 4880        rdbss          (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/06 20:52:42.0967 4880        rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/06 20:52:43.0076 4880        RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/06 20:52:43.0232 4880        RDPDR          (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
2011/04/06 20:52:43.0326 4880        RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/06 20:52:43.0388 4880        RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/06 20:52:43.0482 4880        RDPWD          (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/04/06 20:52:43.0606 4880        rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/04/06 20:52:43.0762 4880        RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/06 20:52:43.0872 4880        rimmptsk        (df672613fbbcd58c38bb0bc2694bcfb0) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/06 20:52:43.0996 4880        rimsptsk        (9bfb54d3559f2ff7301271d29d383564) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/06 20:52:44.0106 4880        rismxdp        (dcb87da83cc1010cbc9fc4dc9e395bbc) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/06 20:52:44.0340 4880        RsFx0150        (a95840a95a9ff74b0009e5d848cddb39) C:\Windows\system32\DRIVERS\RsFx0150.sys
2011/04/06 20:52:44.0433 4880        rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/06 20:52:44.0558 4880        s3cap          (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
2011/04/06 20:52:44.0636 4880        sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/04/06 20:52:44.0808 4880        scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/06 20:52:44.0948 4880        sdbus          (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
2011/04/06 20:52:45.0073 4880        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/06 20:52:45.0213 4880        Serenum        (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/06 20:52:45.0276 4880        Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/06 20:52:45.0385 4880        sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/06 20:52:45.0556 4880        sffdisk        (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/04/06 20:52:45.0666 4880        sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/06 20:52:45.0728 4880        sffp_sd        (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/06 20:52:45.0806 4880        sfloppy        (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/06 20:52:45.0915 4880        sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/04/06 20:52:45.0993 4880        SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/06 20:52:46.0102 4880        SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/06 20:52:46.0196 4880        Smb            (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/06 20:52:46.0290 4880        spldr          (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/06 20:52:46.0524 4880        srv            (112127c3b2e64d7680cc39cd0a39dd7e) C:\Windows\system32\DRIVERS\srv.sys
2011/04/06 20:52:46.0602 4880        srv2            (e5dd784a4ee5ebc72a86c677c988fcdb) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/06 20:52:46.0695 4880        SrvHsfHDA      (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/04/06 20:52:46.0789 4880        SrvHsfV92      (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/04/06 20:52:46.0945 4880        SrvHsfWinac    (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/04/06 20:52:47.0070 4880        srvnet          (cdbe627e16cc9e98f343d73f8e81d258) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/06 20:52:47.0179 4880        stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/06 20:52:47.0304 4880        storflt        (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
2011/04/06 20:52:47.0444 4880        storvsc        (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
2011/04/06 20:52:47.0506 4880        swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/04/06 20:52:47.0678 4880        Tcpip          (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/04/06 20:52:47.0834 4880        TCPIP6          (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/06 20:52:48.0006 4880        tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/06 20:52:48.0115 4880        TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/04/06 20:52:48.0177 4880        TDTCP          (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/04/06 20:52:48.0286 4880        tdx            (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/06 20:52:48.0427 4880        TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/04/06 20:52:48.0630 4880        tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/06 20:52:48.0723 4880        TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/04/06 20:52:48.0864 4880        tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/06 20:52:48.0957 4880        uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/06 20:52:49.0066 4880        udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/06 20:52:49.0254 4880        uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/06 20:52:49.0378 4880        umbus          (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/04/06 20:52:49.0456 4880        UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/06 20:52:49.0597 4880        upperdev        (e526a166e6acafd0a9b3841d3941669e) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/04/06 20:52:49.0737 4880        USBAAPL        (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/06 20:52:49.0846 4880        usbccgp        (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\drivers\usbccgp.sys
2011/04/06 20:52:49.0971 4880        usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/04/06 20:52:50.0049 4880        usbehci        (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/06 20:52:50.0158 4880        usbhub          (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/04/06 20:52:50.0221 4880        usbohci        (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/06 20:52:50.0299 4880        usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/06 20:52:50.0408 4880        usbscan        (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/06 20:52:50.0564 4880        usbser          (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys
2011/04/06 20:52:50.0689 4880        UsbserFilt      (6f3e3c6811b930d2414552a2e4a40f36) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/06 20:52:50.0814 4880        USBSTOR        (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/04/06 20:52:50.0907 4880        usbuhci        (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/06 20:52:51.0079 4880        vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/04/06 20:52:51.0157 4880        vga            (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/06 20:52:51.0219 4880        VgaSave        (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/06 20:52:51.0360 4880        vhdmp          (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/04/06 20:52:51.0516 4880        viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/04/06 20:52:51.0625 4880        ViaC7          (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/06 20:52:51.0672 4880        viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/04/06 20:52:51.0812 4880        vmbus          (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
2011/04/06 20:52:51.0952 4880        VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
2011/04/06 20:52:52.0030 4880        volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/04/06 20:52:52.0108 4880        volmgrx        (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/06 20:52:52.0186 4880        volsnap        (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/04/06 20:52:52.0296 4880        vsmraid        (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/06 20:52:52.0374 4880        vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/06 20:52:52.0483 4880        WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/06 20:52:52.0608 4880        WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/06 20:52:52.0639 4880        Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/06 20:52:52.0748 4880        Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/06 20:52:52.0842 4880        Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/06 20:52:53.0029 4880        WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/06 20:52:53.0107 4880        WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/06 20:52:53.0232 4880        winachsf        (ba6b6fb242a6ba4068c8b763063beb63) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/06 20:52:53.0497 4880        WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/06 20:52:53.0606 4880        WmiAcpi        (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/04/06 20:52:53.0715 4880        ws2ifsl        (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/06 20:52:53.0840 4880        WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/04/06 20:52:54.0012 4880        WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/06 20:52:54.0136 4880        ================================================================================
2011/04/06 20:52:54.0136 4880        Scan finished
2011/04/06 20:52:54.0136 4880        ================================================================================

cosinus 06.04.2011 22:11
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

be1001 06.04.2011 23:22
Cofi Logfile

Code:
ComboFix 11-04-06.01 - christian_beilfuss 07.04.2011  0:02.1.2 - x86
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3318.2372 [GMT 2:00]
ausgeführt von:: c:\users\christian_xxxx\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\html
c:\windows\system32\html\calendar.html
c:\windows\system32\html\calendarbottom.html
c:\windows\system32\html\calendartop.html
c:\windows\system32\html\crystalexportdialog.htm
c:\windows\system32\html\crystalprinthost.html
c:\windows\system32\images
c:\windows\system32\images\Direction\backward.gif
c:\windows\system32\images\Direction\backward_disabled.gif
c:\windows\system32\images\Direction\down.gif
c:\windows\system32\images\Direction\end.gif
c:\windows\system32\images\Direction\end_disabled.gif
c:\windows\system32\images\Direction\fastbackward.gif
c:\windows\system32\images\Direction\fastbackward_disabled.gif
c:\windows\system32\images\Direction\fastforward.gif
c:\windows\system32\images\Direction\fastforward_disabled.gif
c:\windows\system32\images\Direction\forward.gif
c:\windows\system32\images\Direction\forward_disabled.gif
c:\windows\system32\images\Direction\goto.gif
c:\windows\system32\images\Direction\goto_disabled.gif
c:\windows\system32\images\Direction\start.gif
c:\windows\system32\images\Direction\start_disabled.gif
c:\windows\system32\images\Direction\up.gif
c:\windows\system32\images\misc\bell.gif
c:\windows\system32\images\toolbar\addallfield.gif
c:\windows\system32\images\toolbar\addallfield_over.gif
c:\windows\system32\images\toolbar\addfield.gif
c:\windows\system32\images\toolbar\addfield_over.gif
c:\windows\system32\images\toolbar\bologo.gif
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\first.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\firstd.gif
c:\windows\system32\images\toolbar\firstresults.gif
c:\windows\system32\images\toolbar\firstresults_over.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\help.gif
c:\windows\system32\images\toolbar\help_over.gif
c:\windows\system32\images\toolbar\interact.gif
c:\windows\system32\images\toolbar\interact_over.gif
c:\windows\system32\images\toolbar\interactd.gif
c:\windows\system32\images\toolbar\last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\lastd.gif
c:\windows\system32\images\toolbar\lastresults.gif
c:\windows\system32\images\toolbar\lastresults_over.gif
c:\windows\system32\images\toolbar\left_button.gif
c:\windows\system32\images\toolbar\mblackarrow.gif
c:\windows\system32\images\toolbar\mdownarrow.gif
c:\windows\system32\images\toolbar\mdownfield.gif
c:\windows\system32\images\toolbar\mdownfield_over.gif
c:\windows\system32\images\toolbar\middle_button.gif
c:\windows\system32\images\toolbar\mlogo.gif
c:\windows\system32\images\toolbar\mtitleimage.gif
c:\windows\system32\images\toolbar\muparrow.gif
c:\windows\system32\images\toolbar\mupfield.gif
c:\windows\system32\images\toolbar\mupfield_over.gif
c:\windows\system32\images\toolbar\next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\nextd.gif
c:\windows\system32\images\toolbar\nextresults.gif
c:\windows\system32\images\toolbar\nextresults_over.gif
c:\windows\system32\images\toolbar\prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\prevd.gif
c:\windows\system32\images\toolbar\prevresults.gif
c:\windows\system32\images\toolbar\prevresults_over.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\removeallfield.gif
c:\windows\system32\images\toolbar\removeallfield_over.gif
c:\windows\system32\images\toolbar\removefield.gif
c:\windows\system32\images\toolbar\removefield_over.gif
c:\windows\system32\images\toolbar\right_button.gif
c:\windows\system32\images\toolbar\search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\separator.gif
c:\windows\system32\images\toolbar\tab_fill_sel.gif
c:\windows\system32\images\toolbar\tab_fill_unsel.gif
c:\windows\system32\images\toolbar\tab_left_sel.gif
c:\windows\system32\images\toolbar\tab_left_unsel.gif
c:\windows\system32\images\toolbar\tab_right_sel.gif
c:\windows\system32\images\toolbar\tab_right_unsel.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\toolbar\view.gif
c:\windows\system32\images\toolbar\view_over.gif
c:\windows\system32\images\toolbar\viewpressed.gif
c:\windows\system32\images\toolbar\wizard.gif
c:\windows\system32\images\toolbar\wizard_over.gif
c:\windows\system32\images\toolbar\wizardpressed.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\emptybox.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\magnify.gif
c:\windows\system32\images\tree\mdownarrow.gif
c:\windows\system32\images\tree\minubox.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\muparrow.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\resizebar.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-06 bis 2011-04-06  ))))))))))))))))))))))))))))))
.
.
2011-04-06 22:12 . 2011-04-06 22:12        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-04-06 21:31 . 2011-04-06 21:32        --------        d-----w-        C:\Angry
2011-04-05 18:38 . 2011-04-06 16:19        --------        d-----w-        C:\_OTL
2011-03-30 19:32 . 2011-03-30 19:32        --------        d-----w-        c:\program files\Common Files\Java
2011-03-13 17:51 . 2011-03-13 17:51        --------        d-----w-        c:\program files\Safari
2011-03-13 17:47 . 2011-03-13 17:47        --------        d-----w-        c:\program files\iPod
2011-03-13 17:47 . 2011-03-13 17:48        --------        d-----w-        c:\program files\iTunes
2011-03-09 20:19 . 2011-02-19 06:30        805376        ----a-w-        c:\windows\system32\FntCache.dll
2011-03-09 20:19 . 2011-02-19 06:30        1076736        ----a-w-        c:\windows\system32\DWrite.dll
2011-03-09 20:19 . 2011-02-19 06:30        739840        ----a-w-        c:\windows\system32\d2d1.dll
2011-03-09 20:19 . 2010-12-23 05:54        850944        ----a-w-        c:\windows\system32\sbe.dll
2011-03-09 20:19 . 2010-12-23 05:54        642048        ----a-w-        c:\windows\system32\CPFilters.dll
2011-03-09 20:19 . 2010-12-23 05:54        534528        ----a-w-        c:\windows\system32\EncDec.dll
2011-03-09 20:19 . 2010-12-23 05:50        199680        ----a-w-        c:\windows\system32\mpg2splt.ax
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 16:11 . 2010-12-28 18:53        4194304        ----a-w-        c:\windows\ServiceProfiles\NetworkService\msmqlog.bin
2011-03-09 20:10 . 2010-06-24 10:33        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-03 19:59 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll
2011-02-03 05:54 . 2011-02-08 19:25        219008        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 19:40 . 2011-01-16 14:26        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-01-17 05:47 . 2011-03-03 19:04        161792        ----a-w-        c:\windows\system32\d3d10_1.dll
2011-01-07 07:46 . 2011-02-23 20:26        870912        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-01-07 07:46 . 2011-02-23 20:26        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2011-01-07 07:45 . 2011-02-08 19:26        34304        ----a-w-        c:\windows\system32\atmlib.dll
2011-01-07 06:01 . 2011-02-08 19:27        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2011-01-07 05:43 . 2011-02-08 19:26        294400        ----a-w-        c:\windows\system32\atmfd.dll
2010-10-13 21:28 . 2010-12-05 13:25        24376        ----a-w-        c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-21 11:17        1233288        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-03 39408]
"Adobe Acrobat Synchronizer"="c:\program files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" [2011-01-30 1219488]
"Google Update"="c:\users\christian_beilfuss\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-01-16 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-10-25 932288]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-01-30 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-01-30 821144]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-09-30 1193848]
"iSaverCtrl"="c:\program files\iSaver\iSaverCtrl.exe" [2009-06-08 1160192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SerExt"="SerExt.exe" [2008-12-28 57672]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-10-28 1406248]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-07-18 20480]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\christian_beilfuss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
RC.exe.lnk - c:\program files\DTV\DVB-T USB 2.0\RC.exe [N/A]
swHsExit 172.29.170.90.exe [2011-1-6 247808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2010-12-3 1726976]
init ekey BIT_TS.lnk - c:\program files\ekey\ekey BIT\ekeyBitTS.exe [2010-12-3 49152]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2010-12-3 83360]
WISO Mein Sparbuch heute.lnk - c:\program files\WISO\Sparbuch 2010\meinsparbuchheute.exe [2011-2-20 1169008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^talk&surf 6.0 - Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\talk&surf 6.0 - Monitor.lnk
backup=c:\windows\pss\talk&surf 6.0 - Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ekeySvcGuard;ekey Service Guard;c:\program files\ekey\ekey net\ekeySvcGuard.exe [2010-11-18 1239552]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 136176]
R2 NPser;NPser;c:\windows\system32\drivers\npser.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 BDA_Capture_220A;Digital-TV receiver Driver 3.0.1.18;c:\windows\system32\Drivers\BDA_Capture_220A.sys [2007-02-27 17152]
R3 BDA_Loader_220A;Digital-TV Receiver Firmware Loader 6.7.10.0;c:\windows\system32\Drivers\BDA_Loader_220A.sys [2006-07-10 16896]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 mxuwdrv2;MOXA UPort 1110/1130/1150 Windows Driver;c:\windows\system32\DRIVERS\mxuwdrv2.sys [2009-04-27 65176]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 xControlCOM;xControlCOM;c:\program files\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe [2005-03-01 327680]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 44896]
R4 RsFx0150;RsFx0150 Driver;c:\windows\system32\DRIVERS\RsFx0150.sys [2010-04-03 240608]
R4 SQLAgent$KNXETS4;SQL Server Agent (KNXETS4);c:\program files\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\SQLAGENT.EXE [2010-04-03 367456]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S2 ekey bit service;ekey bit service;c:\windows\system32\ekeybits.exe [2008-04-30 65536]
S2 ekeyCommunicationserver;ekey Communicationserver;c:\program files\ekey\ekey net\ekeyCommunicationServer.exe [2010-11-18 1326592]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McMPFSvc;McAfee Personal Firewall-Dienst;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 MSSQL$KNXETS4;SQL Server (KNXETS4);c:\program files\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\sqlservr.exe [2010-04-03 42884448]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2011-01-26 573224]
S2 npsrcsvr;NPort Secure Service;c:\windows\system32\npsrcsvr.exe [2010-02-11 757760]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 DectEnum;DectEnum;c:\windows\system32\Drivers\DectEnum.sys [2005-03-01 8448]
S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);c:\windows\system32\DRIVERS\hrcmpa.sys [2004-09-08 263751]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 nptdrv2;Moxa NPort RealCOM Driver;c:\windows\system32\DRIVERS\nptdrv2.sys [2010-02-11 78976]
S3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\Drivers\Pei10Wdm.sys [2002-08-15 35547]
S3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\Drivers\Pei16Wdm.sys [2002-09-19 34683]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KLMD25
*Deregistered* - klmd25
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 15:58]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 15:58]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2628372444-4252041772-2687681247-1000Core.job
- c:\users\christian_beilfuss\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-16 14:16]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2628372444-4252041772-2687681247-1000UA.job
- c:\users\christian_beilfuss\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-16 14:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\programme\Microsoft Office\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\users\christian_beilfuss\AppData\Roaming\Mozilla\Firefox\Profiles\wnt99gdt.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adobe Acrobat - Create PDF: web2pdfextension@web2pdf.adobedotcom - c:\program files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-07  00:15:15
ComboFix-quarantined-files.txt  2011-04-06 22:15
.
Vor Suchlauf: 35 Verzeichnis(se), 39.110.152.192 Bytes frei
Nach Suchlauf: 40 Verzeichnis(se), 38.879.350.784 Bytes frei
.
- - End Of File - - 7B94BFD5F007B67613A18FB8BB924F2D

cosinus 07.04.2011 08:57
Zitat:
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
Würde ich von abraten. Kannst du die McAfee Firewall deinstallieren? Aktiviere die Windows-Firewall.

be1001 07.04.2011 20:29
welche probleme bringt die McAfee gegenüber der Windows??

Was soll ich sonst noch tun?

Danke

cosinus 08.04.2011 04:53
Von Personal Firewalls rate ich generell ab, denn diese sind in den allermeisten Fällen kontraproduktiv. Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

be1001 08.04.2011 16:13
Hallo,

bezüglich der "Reinigung" meines Rechner muss ich noch was machen, oder ist die jetzt abgeschlossen??

Schon mal vielen Dank für Deine Hilfe.:lach:

cosinus 08.04.2011 17:40
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

be1001 10.04.2011 11:53
Hallo,

Gmer stürzt komplett ab, d.h. ich muss den Rechner jedesmal neu starten.
OSAM startet , mittdendrin wird das Programm bendet und die Datei OSAM.Exe ist weg, ich muss die Datei nochmal entpacken. Vierenscanner und Firewall sind deaktiviert.

MBR-Log:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:        Dell Inc.
BIOS Manufacturer:                Dell Inc.
System Manufacturer:                Dell Inc.
System Product Name:                MP061
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 221):
  0x83010000 \SystemRoot\system32\ntkrnlpa.exe
  0x83422000 \SystemRoot\system32\halmacpi.dll
  0x80BCD000 \SystemRoot\system32\kdcom.dll
  0x83639000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x836BE000 \SystemRoot\system32\PSHED.dll
  0x836CF000 \SystemRoot\system32\BOOTVID.dll
  0x836D7000 \SystemRoot\system32\CLFS.SYS
  0x83719000 \SystemRoot\system32\CI.dll
  0x8C017000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8C088000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8C096000 \SystemRoot\system32\drivers\ACPI.sys
  0x8C0DE000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8C0E7000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8C0EF000 \SystemRoot\system32\drivers\pci.sys
  0x8C119000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8C124000 \SystemRoot\System32\drivers\partmgr.sys
  0x8C135000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8C13D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8C148000 \SystemRoot\system32\drivers\volmgr.sys
  0x8C158000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8C1A3000 \SystemRoot\system32\drivers\intelide.sys
  0x8C1AA000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8C1B8000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8C1CE000 \SystemRoot\system32\drivers\vmbus.sys
  0x8C000000 \SystemRoot\system32\drivers\winhv.sys
  0x837C4000 \SystemRoot\system32\drivers\atapi.sys
  0x837CD000 \SystemRoot\system32\drivers\ataport.SYS
  0x837F0000 \SystemRoot\system32\drivers\amdxata.sys
  0x83600000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8C21C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8C22D000 \SystemRoot\system32\drivers\mfehidk.sys
  0x8C28A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8C3B9000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8C3E4000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8C400000 \SystemRoot\System32\Drivers\cng.sys
  0x8C45D000 \SystemRoot\System32\drivers\pcw.sys
  0x8C46B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8C474000 \SystemRoot\system32\drivers\ndis.sys
  0x8C52B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C569000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8C629000 \SystemRoot\System32\drivers\tcpip.sys
  0x8C773000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8C7A4000 \SystemRoot\system32\drivers\mfewfpk.sys
  0x8C7CB000 \SystemRoot\system32\drivers\TDI.SYS
  0x8C7D7000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x8C58E000 \SystemRoot\system32\drivers\volsnap.sys
  0x8C7E0000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C5CD000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8C7E8000 \SystemRoot\System32\Drivers\mup.sys
  0x8C7F8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8C823000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8C855000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8C866000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8C8BD000 \SystemRoot\system32\drivers\cdrom.sys
  0x8C8DC000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C8E3000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C8EA000 \SystemRoot\System32\drivers\vga.sys
  0x8C8F6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C917000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C924000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C92C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C934000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8C93C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C947000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C955000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C96C000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8C99E000 \SystemRoot\system32\drivers\afd.sys
  0x8C9F8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8C800000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8C600000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
  0x8C60E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8C200000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9163F000 \SystemRoot\system32\drivers\termdd.sys
  0x91650000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x91691000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x9169B000 \SystemRoot\system32\drivers\mssmbios.sys
  0x916A5000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0x916AA000 \SystemRoot\System32\drivers\discache.sys
  0x916B6000 \SystemRoot\system32\drivers\csc.sys
  0x9171A000 \SystemRoot\System32\Drivers\dfsc.sys
  0x91732000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x91740000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x91761000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x91773000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x9177C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x92005000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x9250E000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x925C5000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x91780000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x9179F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x917AA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x91600000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9160F000 \SystemRoot\system32\drivers\1394ohci.sys
  0x92C14000 \SystemRoot\system32\drivers\sdbus.sys
  0x92C2D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x92C3E000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x92C52000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x92CA4000 \SystemRoot\system32\drivers\i8042prt.sys
  0x92CBC000 \SystemRoot\system32\drivers\mouclass.sys
  0x92CC9000 \SystemRoot\system32\drivers\kbdclass.sys
  0x92CD6000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
  0x92CDD000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x92CE3000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x92CF0000 \SystemRoot\System32\Drivers\Pei10Wdm.sys
  0x92CF9000 \SystemRoot\System32\Drivers\Pei16Wdm.sys
  0x92D02000 \SystemRoot\system32\DRIVERS\hrcmpa.sys
  0x92D43000 \SystemRoot\system32\DRIVERS\KMONAPI.SYS
  0x92D45000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x92D57000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x92D6F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x92D7A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x92D9C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x92DB4000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x92DCB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x92DE2000 \SystemRoot\system32\DRIVERS\nptdrv2.sys
  0x92DF6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x92C00000 \SystemRoot\system32\drivers\swenum.sys
  0x94421000 \SystemRoot\system32\drivers\ks.sys
  0x94455000 \SystemRoot\System32\Drivers\DectEnum.sys
  0x94458000 \SystemRoot\system32\drivers\umbus.sys
  0x94466000 \SystemRoot\system32\drivers\usbhub.sys
  0x944AA000 \SystemRoot\system32\drivers\sffp_sd.sys
  0x944B3000 \SystemRoot\system32\drivers\sffdisk.sys
  0x944BB000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x944CC000 \SystemRoot\system32\drivers\HdAudio.sys
  0x9451C000 \SystemRoot\system32\drivers\portcls.sys
  0x9454B000 \SystemRoot\system32\drivers\drmk.sys
  0x94564000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x99420000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x99517000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x995CD000 \SystemRoot\system32\drivers\modem.sys
  0x995DA000 \SystemRoot\system32\drivers\mfeavfk.sys
  0x9459E000 \SystemRoot\system32\drivers\mfefirek.sys
  0x9AB90000 \SystemRoot\System32\win32k.sys
  0x99400000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8C88B000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9940A000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9ADF0000 \SystemRoot\System32\TSDDD.dll
  0x945E9000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x99415000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x945F6000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x94400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x9AA20000 \SystemRoot\System32\cdd.dll
  0x92C02000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x8281F000 \SystemRoot\System32\Drivers\bthport.sys
  0x82883000 \SystemRoot\System32\Drivers\USBD.SYS
  0x82885000 \SystemRoot\system32\drivers\hidusb.sys
  0x82890000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x828A3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x828AA000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x828B5000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x828D9000 \SystemRoot\system32\drivers\BthEnum.sys
  0x828E6000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x82901000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x82913000 \SystemRoot\system32\drivers\luafv.sys
  0x8292E000 \SystemRoot\system32\drivers\WudfPf.sys
  0x82948000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x82958000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8299E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x829AE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x95E3C000 \SystemRoot\system32\drivers\HTTP.sys
  0x95EC1000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x95EDA000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x95EEC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x95F0F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x95F4A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x95F65000 \??\C:\Windows\system32\drivers\Haspnt.sys
  0x9CE25000 \SystemRoot\system32\drivers\hardlock.sys
  0x9CECF000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9CED3000 \SystemRoot\system32\drivers\mqac.sys
  0x9CEFA000 \SystemRoot\system32\drivers\peauth.sys
  0x9CF91000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9CF9B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9CFBC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x95F89000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xB1C19000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB1C6A000 \SystemRoot\system32\drivers\cfwids.sys
  0xB1C8C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xB8C03000 \SystemRoot\system32\DRIVERS\netw5v32.sys
  0xB9016000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
  0xB90DE000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xB9108000

cosinus 10.04.2011 19:22
Mc Afee hat seine Schwierigkeiten mit OSAM. Bitte notfalls vorher deinstallieren. Man kann sich nachher um einen Virenscanner kümmern, es sollte auch nicht unbedingt wieder dein McAfee wegen der darin enthalten PFW sein.

Außerdem ist das Log von MBRCheck nicht vollständig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131