[Windows XP-32 bit] Trojaner DOS/Alurean.A entfernt;LOG-Datei - Paules-PC-Forum.de

student382 · 16.04.2011, 05:28

Mein Virenprogramm hatte mir heute mitgeteilt dass mein PC ein Trojaner DOS/Alurean.A (Fehlercode 0x80070032.) hat und da dies nicht von Microsoft entfernt werden konnte wandte ich mich an chip.de und fand dort einen Link zu Ihrem Forum, wo die Lösung zu meinem kläglichen Problem verständlich und sehr hilfreich erklärt...ich musste nicht viel machen und habe sofort durch den von Ihnen (Markusg) empfohlenen "TDSS-Killer-Zip-Ordner" nach Entpacken dergleichen und Ausführen der von Ihnen bereitgestellten Datei die Trojaner vernichten. Nun bin ich sehr glücklich und möchte meinen Dank aussprechen. Schön, dass Sie so ein Programm entwickelt haben (waren Sie das oder sage ich jetzt etwas falsches?) und dass dieser uns Laien so hilft!! Ich danke Ihnen!!
Anbei wie von Markusg empfohlen wurde meine Logdatei nach Entfernen des Trojan

OS/Alureon.A:

2011/04/16 04:18:42.0500 2752 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/16 04:18:43.0234 2752 ================================================================================
2011/04/16 04:18:43.0234 2752 SystemInfo:
2011/04/16 04:18:43.0234 2752
2011/04/16 04:18:43.0234 2752 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/16 04:18:43.0234 2752 Product type: Workstation
2011/04/16 04:18:43.0234 2752 ComputerName: SADÉ
2011/04/16 04:18:43.0234 2752 UserName: Sadé
2011/04/16 04:18:43.0234 2752 Windows directory: C:\WINDOWS
2011/04/16 04:18:43.0234 2752 System windows directory: C:\WINDOWS
2011/04/16 04:18:43.0234 2752 Processor architecture: Intel x86
2011/04/16 04:18:43.0296 2752 Number of processors: 1
2011/04/16 04:18:43.0296 2752 Page size: 0x1000
2011/04/16 04:18:43.0296 2752 Boot type: Normal boot
2011/04/16 04:18:43.0296 2752 ================================================================================
2011/04/16 04:18:45.0703 2752 Initialize success
2011/04/16 04:19:05.0687 2716 ================================================================================
2011/04/16 04:19:05.0687 2716 Scan started
2011/04/16 04:19:05.0687 2716 Mode: Manual;
2011/04/16 04:19:05.0687 2716 ================================================================================
2011/04/16 04:19:06.0312 2716 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/16 04:19:06.0531 2716 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/16 04:19:06.0640 2716 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/16 04:19:06.0781 2716 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/16 04:19:07.0000 2716 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/16 04:19:07.0218 2716 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/16 04:19:07.0375 2716 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/16 04:19:08.0078 2716 AgereSoftModem (e9ed9b1036545de0e03d5b1ae2b71720) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/16 04:19:08.0609 2716 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/16 04:19:08.0937 2716 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/16 04:19:09.0078 2716 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/16 04:19:09.0281 2716 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/16 04:19:09.0468 2716 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/16 04:19:09.0625 2716 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/16 04:19:09.0937 2716 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/16 04:19:10.0062 2716 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/16 04:19:10.0234 2716 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/16 04:19:10.0421 2716 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/16 04:19:10.0593 2716 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/16 04:19:10.0812 2716 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/16 04:19:11.0015 2716 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/16 04:19:11.0218 2716 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/16 04:19:11.0343 2716 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/16 04:19:11.0671 2716 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/16 04:19:11.0875 2716 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/16 04:19:11.0953 2716 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/16 04:19:12.0046 2716 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/16 04:19:12.0125 2716 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/16 04:19:12.0250 2716 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/16 04:19:12.0390 2716 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/16 04:19:12.0750 2716 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/16 04:19:12.0859 2716 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/16 04:19:13.0250 2716 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/16 04:19:13.0421 2716 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/16 04:19:13.0546 2716 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/16 04:19:13.0703 2716 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/16 04:19:13.0984 2716 CVirtA (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/04/16 04:19:14.0312 2716 CVPNDRVA (5ba042bcab6246c6bba51606afd7b488) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/04/16 04:19:14.0640 2716 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/16 04:19:14.0875 2716 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/16 04:19:15.0046 2716 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/16 04:19:15.0234 2716 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/16 04:19:15.0390 2716 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/16 04:19:15.0500 2716 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/16 04:19:15.0656 2716 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/16 04:19:15.0921 2716 DNE (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/04/16 04:19:16.0828 2716 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/16 04:19:17.0203 2716 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/16 04:19:17.0531 2716 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/04/16 04:19:17.0750 2716 EpmShd (2d0c4a7077f6c68449479f5444c580a7) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/04/16 04:19:17.0937 2716 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/16 04:19:18.0046 2716 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/16 04:19:18.0328 2716 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/04/16 04:19:18.0453 2716 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/16 04:19:18.0609 2716 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/16 04:19:18.0812 2716 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/16 04:19:18.0937 2716 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/16 04:19:19.0109 2716 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/16 04:19:19.0296 2716 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/04/16 04:19:19.0421 2716 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/16 04:19:19.0625 2716 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/16 04:19:19.0796 2716 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/16 04:19:20.0078 2716 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/04/16 04:19:20.0281 2716 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/16 04:19:20.0468 2716 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/16 04:19:20.0609 2716 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/16 04:19:20.0718 2716 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/16 04:19:21.0046 2716 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/16 04:19:21.0390 2716 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/16 04:19:21.0718 2716 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/16 04:19:21.0921 2716 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/16 04:19:22.0421 2716 IntcAzAudAddService (8998a1e6f899f790e5eff9cd2c431a23) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/16 04:19:22.0656 2716 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/16 04:19:22.0828 2716 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/16 04:19:23.0031 2716 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/16 04:19:23.0125 2716 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/16 04:19:23.0250 2716 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/16 04:19:23.0390 2716 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/16 04:19:23.0546 2716 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/16 04:19:23.0671 2716 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/16 04:19:23.0796 2716 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/16 04:19:23.0921 2716 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/16 04:19:24.0062 2716 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/16 04:19:24.0156 2716 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/16 04:19:24.0828 2716 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/16 04:19:25.0203 2716 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/16 04:19:25.0421 2716 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/16 04:19:26.0093 2716 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/16 04:19:26.0203 2716 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/16 04:19:26.0484 2716 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/04/16 04:19:26.0703 2716 MpKsl89cf075d (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A7FB2097-16F6-4DD3-B479-DF2086976516}\MpKsl89cf075d.sys
2011/04/16 04:19:26.0906 2716 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/16 04:19:27.0156 2716 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/16 04:19:27.0375 2716 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/16 04:19:27.0593 2716 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/16 04:19:27.0734 2716 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/16 04:19:27.0843 2716 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/16 04:19:27.0937 2716 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/16 04:19:28.0125 2716 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/16 04:19:28.0218 2716 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/16 04:19:28.0328 2716 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/16 04:19:28.0562 2716 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys
2011/04/16 04:19:28.0671 2716 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/16 04:19:28.0765 2716 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/16 04:19:28.0859 2716 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/16 04:19:28.0984 2716 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/16 04:19:29.0062 2716 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/16 04:19:29.0156 2716 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/16 04:19:29.0750 2716 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2011/04/16 04:19:30.0125 2716 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/16 04:19:30.0437 2716 NPF (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers\npf.sys
2011/04/16 04:19:30.0781 2716 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/16 04:19:31.0062 2716 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/04/16 04:19:31.0390 2716 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/16 04:19:32.0234 2716 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/16 04:19:32.0406 2716 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/16 04:19:32.0906 2716 nv (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/16 04:19:33.0187 2716 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/16 04:19:33.0312 2716 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/16 04:19:33.0734 2716 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/16 04:19:33.0968 2716 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2011/04/16 04:19:34.0234 2716 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/16 04:19:34.0515 2716 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/16 04:19:34.0843 2716 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/16 04:19:35.0109 2716 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/16 04:19:35.0187 2716 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/16 04:19:35.0437 2716 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/16 04:19:35.0828 2716 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/16 04:19:36.0390 2716 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/16 04:19:37.0484 2716 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/16 04:19:37.0671 2716 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/16 04:19:37.0843 2716 POWERKEY (582099b89753bdc29db151e73c3fd4d9) C:\Programme\Launch Manager\POWERKEY.sys
2011/04/16 04:19:38.0187 2716 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/16 04:19:38.0453 2716 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/16 04:19:39.0671 2716 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/16 04:19:39.0796 2716 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/16 04:19:40.0421 2716 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/16 04:19:41.0171 2716 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/16 04:19:41.0890 2716 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/16 04:19:42.0578 2716 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/16 04:19:43.0328 2716 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/16 04:19:43.0625 2716 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/16 04:19:44.0390 2716 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/16 04:19:45.0703 2716 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/16 04:19:46.0906 2716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/16 04:19:47.0078 2716 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/16 04:19:48.0390 2716 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/16 04:19:48.0687 2716 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/16 04:19:49.0843 2716 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/16 04:19:50.0906 2716 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/16 04:19:51.0953 2716 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/16 04:19:52.0859 2716 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/04/16 04:19:53.0875 2716 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/16 04:19:54.0656 2716 SAVOnAccessControl (05ffe6b4702722a26c0d5ceb84e4fbe1) C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys
2011/04/16 04:19:54.0890 2716 SAVOnAccessFilter (d5645e3b94baf6725fd0caf579e16c2b) C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys
2011/04/16 04:19:55.0171 2716 sdcfilter (a957fd57a6ae1597943e4590de10669b) C:\WINDOWS\system32\DRIVERS\sdcfilter.sys
2011/04/16 04:19:55.0437 2716 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/16 04:19:56.0250 2716 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/16 04:19:57.0718 2716 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/16 04:19:59.0453 2716 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/16 04:20:00.0000 2716 SophosBootDriver (3bdf94e0827d13e44249a646f6c0eb7c) C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys
2011/04/16 04:20:00.0156 2716 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/16 04:20:01.0203 2716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/16 04:20:02.0375 2716 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/16 04:20:03.0000 2716 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/16 04:20:03.0718 2716 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/16 04:20:03.0968 2716 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/16 04:20:04.0140 2716 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/16 04:20:04.0343 2716 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/16 04:20:04.0546 2716 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/16 04:20:05.0171 2716 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/16 04:20:06.0140 2716 SynTP (062e75f20d9bdca40344d85262f74748) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/16 04:20:07.0406 2716 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/16 04:20:08.0609 2716 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/16 04:20:09.0812 2716 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/16 04:20:10.0921 2716 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/16 04:20:12.0062 2716 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/16 04:20:12.0671 2716 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/16 04:20:13.0578 2716 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/04/16 04:20:14.0734 2716 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/16 04:20:15.0453 2716 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/16 04:20:15.0812 2716 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/16 04:20:16.0562 2716 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/16 04:20:17.0062 2716 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/16 04:20:17.0312 2716 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/16 04:20:17.0609 2716 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/16 04:20:17.0859 2716 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/16 04:20:18.0093 2716 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/16 04:20:18.0328 2716 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/16 04:20:18.0484 2716 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/16 04:20:18.0718 2716 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/16 04:20:18.0937 2716 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/16 04:20:19.0828 2716 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/04/16 04:20:20.0796 2716 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/04/16 04:20:21.0187 2716 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/16 04:20:22.0125 2716 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/16 04:20:22.0453 2716 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/16 04:20:22.0625 2716 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/16 04:20:22.0890 2716 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/16 04:20:23.0156 2716 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/16 04:20:23.0296 2716 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/16 04:20:23.0312 2716 ================================================================================
2011/04/16 04:20:23.0312 2716 Scan finished
2011/04/16 04:20:23.0312 2716 ================================================================================
2011/04/16 04:20:23.0343 0840 Detected object count: 1
2011/04/16 04:22:56.0953 0840 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/16 04:22:56.0953 0840 \HardDisk0 - ok
2011/04/16 04:22:56.0953 0840 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/16 04:23:44.0765 1588 Deinitialize success

-----------------
...falls Sie natürlich eifrig suchen und etwas unstimmiges finden, freue ich mich auf weitere Tipps...

Nochmals ein erleichtertes DANKE!!... ...

Gruß
sade

**Der Leo** · 16.04.2011, 10:42

Hallo,

zur Kontrolle bitte TDDSKiller nochmals ausführen und den Report hier posten.

Danach gehe wie folgt vor.

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
Poste das Logfile in deinem Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

student382 · 16.04.2011, 23:11

Hallo Leo, schönen Abend!
vielen Dank für die zwei Tipps...Malwarebytes hat mir zu schaffen gemacht, mehr als drei Scanstunden...

Aber...alle Achtung!..

68 infizierte Dateien, oh jee unglaublich! In welcher Gefahr ich lag, Hut ab vor Malwarebyte

... ...Danke Leo!!

Ich sende Dir mal die Logdatei:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6375

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.04.2011 22:26:02
mbam-log-2011-04-16 (22-26-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 265654
Laufzeit: 3 Stunde(n), 7 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 53

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Java developer Script Browse (Trojan.Agent) -> Value: Java developer Script Browse -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\all users\anwendungsdaten\SeekmoSA (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programme\Seekmo (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0 (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0\firefox (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0\firefox\extensions (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0\firefox\extensions\components (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\SeekmoSA\seekmosaabout.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\SeekmoSA\seekmosaeula.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\SeekmoSA\seekmosaau.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\SeekmoSA\seekmosa_kyf.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir. xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir. txt (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegrou ps2.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegrou ps2.txt (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathle gal.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathle gal.txt (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.cdf (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_1000.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_1000.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_2000.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_2000.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_3000.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_3000.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_logos.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_logos.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_other.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_other.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_we ather.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_we ather.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_bu ttons.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_bu ttons.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\progress.r es (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_bar.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_bar.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_bbar1.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_bu ttons_bbar1.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_butt ons.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_butt ons.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_i con.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_i con.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.x ip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.r es (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xi p (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.re s (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sadé\anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.res (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0\copyright.txt (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0\firefox\extensions\install.rdf (Adware.180Solutions) -> Quarantined and deleted successfully.
c:\programme\Seekmo\bin\10.0.431.0\firefox\extensions\components\npclntax.xpt (Adware.180Solutions) -> Quarantined and deleted successfully.

------------------------

Die Kontrolle mit TDSS-Killer (zweiter Scan) war ok, da kam nichts:

2011/04/16 18:43:39.0260 1308 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/16 18:43:39.0620 1308 ================================================================================
2011/04/16 18:43:39.0620 1308 SystemInfo:
2011/04/16 18:43:39.0620 1308
2011/04/16 18:43:39.0620 1308 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/16 18:43:39.0620 1308 Product type: Workstation
2011/04/16 18:43:39.0620 1308 ComputerName: SADÉ
2011/04/16 18:43:39.0620 1308 UserName: Sadé
2011/04/16 18:43:39.0620 1308 Windows directory: C:\WINDOWS
2011/04/16 18:43:39.0620 1308 System windows directory: C:\WINDOWS
2011/04/16 18:43:39.0620 1308 Processor architecture: Intel x86
2011/04/16 18:43:39.0620 1308 Number of processors: 1
2011/04/16 18:43:39.0620 1308 Page size: 0x1000
2011/04/16 18:43:39.0620 1308 Boot type: Normal boot
2011/04/16 18:43:39.0620 1308 ================================================================================
2011/04/16 18:43:41.0417 1308 Initialize success
2011/04/16 18:44:03.0948 3192 ================================================================================
2011/04/16 18:44:03.0948 3192 Scan started
2011/04/16 18:44:03.0948 3192 Mode: Manual;
2011/04/16 18:44:03.0948 3192 ================================================================================
2011/04/16 18:44:04.0635 3192 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/16 18:44:04.0807 3192 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/16 18:44:04.0932 3192 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/16 18:44:05.0089 3192 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/16 18:44:05.0245 3192 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/16 18:44:05.0495 3192 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/16 18:44:05.0714 3192 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/16 18:44:05.0948 3192 AgereSoftModem (e9ed9b1036545de0e03d5b1ae2b71720) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/16 18:44:06.0229 3192 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/16 18:44:06.0401 3192 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/16 18:44:06.0557 3192 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/16 18:44:06.0760 3192 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/16 18:44:06.0948 3192 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/16 18:44:07.0120 3192 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/16 18:44:07.0323 3192 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/16 18:44:07.0479 3192 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/16 18:44:07.0651 3192 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/16 18:44:07.0776 3192 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/16 18:44:07.0964 3192 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/16 18:44:08.0120 3192 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/16 18:44:08.0276 3192 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/16 18:44:08.0464 3192 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/16 18:44:08.0620 3192 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/16 18:44:08.0932 3192 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/16 18:44:09.0135 3192 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/16 18:44:09.0229 3192 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/16 18:44:09.0370 3192 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/16 18:44:09.0432 3192 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/16 18:44:09.0557 3192 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/16 18:44:09.0620 3192 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/16 18:44:09.0729 3192 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/16 18:44:09.0948 3192 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/16 18:44:10.0385 3192 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/16 18:44:10.0542 3192 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/16 18:44:10.0635 3192 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/16 18:44:10.0823 3192 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/16 18:44:11.0089 3192 CVirtA (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/04/16 18:44:11.0354 3192 CVPNDRVA (5ba042bcab6246c6bba51606afd7b488) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/04/16 18:44:11.0557 3192 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/16 18:44:11.0792 3192 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/16 18:44:11.0917 3192 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/16 18:44:12.0089 3192 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/16 18:44:12.0292 3192 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/16 18:44:12.0401 3192 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/16 18:44:12.0557 3192 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/16 18:44:12.0776 3192 DNE (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/04/16 18:44:13.0089 3192 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/16 18:44:13.0229 3192 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/16 18:44:13.0682 3192 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/04/16 18:44:14.0620 3192 EpmShd (2d0c4a7077f6c68449479f5444c580a7) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/04/16 18:44:15.0167 3192 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/16 18:44:15.0479 3192 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/16 18:44:15.0948 3192 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/04/16 18:44:16.0417 3192 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/16 18:44:16.0917 3192 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/16 18:44:17.0760 3192 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/16 18:44:18.0042 3192 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/16 18:44:18.0885 3192 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/16 18:44:19.0745 3192 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/04/16 18:44:20.0214 3192 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/16 18:44:21.0104 3192 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/16 18:44:21.0682 3192 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/16 18:44:22.0682 3192 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/04/16 18:44:23.0339 3192 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/16 18:44:23.0760 3192 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/16 18:44:24.0464 3192 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/16 18:44:24.0854 3192 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/16 18:44:25.0323 3192 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/16 18:44:25.0854 3192 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/16 18:44:26.0073 3192 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/16 18:44:26.0260 3192 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/16 18:44:27.0354 3192 IntcAzAudAddService (8998a1e6f899f790e5eff9cd2c431a23) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/16 18:44:28.0276 3192 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/16 18:44:28.0839 3192 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/16 18:44:29.0589 3192 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/16 18:44:29.0885 3192 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/16 18:44:30.0307 3192 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/16 18:44:30.0760 3192 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/16 18:44:31.0323 3192 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/16 18:44:31.0745 3192 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/16 18:44:31.0854 3192 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/16 18:44:31.0979 3192 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/16 18:44:32.0135 3192 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/16 18:44:32.0229 3192 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/16 18:44:33.0073 3192 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/16 18:44:33.0417 3192 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/16 18:44:33.0667 3192 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/16 18:44:34.0792 3192 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/16 18:44:35.0214 3192 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/16 18:44:36.0292 3192 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/04/16 18:44:36.0698 3192 MpKsldcec681e (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{EF99AC5D-7042-43CB-82F6-1D5D8F06F04F}\MpKsldcec681e.sys
2011/04/16 18:44:37.0370 3192 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/16 18:44:37.0760 3192 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/16 18:44:38.0292 3192 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/16 18:44:38.0464 3192 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/16 18:44:38.0604 3192 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/16 18:44:38.0714 3192 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/16 18:44:38.0823 3192 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/16 18:44:38.0979 3192 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/16 18:44:39.0073 3192 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/16 18:44:39.0276 3192 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/16 18:44:40.0229 3192 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys
2011/04/16 18:44:40.0729 3192 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/16 18:44:40.0995 3192 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/16 18:44:41.0214 3192 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/16 18:44:41.0760 3192 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/16 18:44:42.0104 3192 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/16 18:44:42.0401 3192 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/16 18:44:43.0682 3192 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2011/04/16 18:44:44.0604 3192 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/16 18:44:45.0620 3192 NPF (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers\npf.sys
2011/04/16 18:44:46.0932 3192 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/16 18:44:48.0182 3192 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/04/16 18:44:49.0495 3192 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/16 18:44:50.0667 3192 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/16 18:44:50.0854 3192 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/16 18:44:51.0651 3192 nv (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/16 18:44:52.0401 3192 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/16 18:44:52.0682 3192 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/16 18:44:54.0073 3192 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/16 18:44:55.0135 3192 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2011/04/16 18:44:56.0089 3192 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/16 18:44:57.0089 3192 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/16 18:44:58.0292 3192 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/16 18:44:59.0557 3192 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/16 18:44:59.0854 3192 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/16 18:45:00.0401 3192 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/16 18:45:00.0823 3192 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/16 18:45:01.0073 3192 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/16 18:45:02.0167 3192 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/16 18:45:02.0292 3192 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/16 18:45:02.0479 3192 POWERKEY (582099b89753bdc29db151e73c3fd4d9) C:\Programme\Launch Manager\POWERKEY.sys
2011/04/16 18:45:02.0745 3192 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/16 18:45:03.0042 3192 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/16 18:45:03.0354 3192 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/16 18:45:03.0417 3192 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/16 18:45:03.0589 3192 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/16 18:45:03.0729 3192 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/16 18:45:03.0885 3192 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/16 18:45:04.0042 3192 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/16 18:45:04.0260 3192 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/16 18:45:04.0323 3192 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/16 18:45:04.0557 3192 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/16 18:45:04.0807 3192 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/16 18:45:05.0057 3192 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/16 18:45:05.0135 3192 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/16 18:45:05.0370 3192 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/16 18:45:05.0510 3192 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/16 18:45:05.0792 3192 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/16 18:45:06.0073 3192 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/16 18:45:06.0354 3192 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/16 18:45:06.0651 3192 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/04/16 18:45:06.0854 3192 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/16 18:45:07.0120 3192 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/16 18:45:07.0417 3192 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/16 18:45:07.0714 3192 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/16 18:45:08.0120 3192 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/16 18:45:08.0339 3192 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/16 18:45:08.0573 3192 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/16 18:45:08.0839 3192 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/16 18:45:09.0010 3192 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/16 18:45:09.0323 3192 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/16 18:45:09.0573 3192 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/16 18:45:09.0745 3192 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/16 18:45:09.0932 3192 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/16 18:45:10.0089 3192 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/16 18:45:10.0229 3192 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/16 18:45:10.0448 3192 SynTP (062e75f20d9bdca40344d85262f74748) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/16 18:45:10.0792 3192 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/16 18:45:11.0057 3192 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/16 18:45:11.0370 3192 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/16 18:45:11.0589 3192 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/16 18:45:11.0854 3192 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/16 18:45:12.0042 3192 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/16 18:45:12.0245 3192 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/04/16 18:45:12.0479 3192 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/16 18:45:12.0698 3192 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/16 18:45:12.0854 3192 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/16 18:45:13.0042 3192 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/16 18:45:13.0307 3192 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/16 18:45:13.0557 3192 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/16 18:45:13.0807 3192 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/16 18:45:14.0026 3192 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/16 18:45:14.0292 3192 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/16 18:45:14.0510 3192 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/16 18:45:14.0635 3192 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/16 18:45:14.0854 3192 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/16 18:45:15.0151 3192 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/16 18:45:15.0745 3192 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/04/16 18:45:16.0260 3192 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/04/16 18:45:16.0620 3192 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/16 18:45:17.0526 3192 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/16 18:45:17.0792 3192 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/16 18:45:17.0995 3192 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/16 18:45:18.0229 3192 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/16 18:45:18.0464 3192 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/16 18:45:18.0714 3192 ================================================================================
2011/04/16 18:45:18.0714 3192 Scan finished
2011/04/16 18:45:18.0714 3192 ================================================================================
2011/04/16 19:08:47.0870 3412 Deinitialize success

-------------------------------

Tausend Dank!! sade

**Der Leo** · 17.04.2011, 18:25

Hallo,

wir sind aber noch nicht durch.

Schritt 1

Combofix
Download: Combofix.exe

Speicher die Combofix.exe auf dem Desktop und führe sie aus.
User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
Doppelklick auf die Combofix.exe und befolge die Anweisungen
Es ist möglich, dass der PC während der Bereinigung neustartet.
Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren.
Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

Schritt 2

MBRCheck
Downloade: MBRCheck

Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
MBRCheck braucht nur wenige Sekunden.
Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.

student382 · 18.04.2011, 23:45

ok:

ComboFix 11-04-16.03 - Sadé 17.04.2011 21:57:00.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.690 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sadé\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\windows\mdll.dl
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-17 bis 2011-04-17 ))))))))))))))))))))))))))))))
.
.
2011-04-16 23:41 . 2011-03-14 19:05 6792528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AEE6D4DE-3073-43F7-87E8-A2B4BDF1BA4D}\mpengine.dll
2011-04-16 17:10 . 2011-04-16 17:10 -------- d-----w- c:\dokumente und einstellungen\Sadé\Anwendungsdaten\Malwarebytes
2011-04-16 17:09 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-16 17:09 . 2011-04-16 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-16 17:09 . 2011-04-16 17:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-04-16 17:09 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-16 10:02 . 2011-03-14 19:05 6792528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-16 08:59 . 2011-04-16 08:59 -------- d-----w- c:\dokumente und einstellungen\Sadé\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-04-16 01:57 . 2011-04-16 01:57 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2011-04-16 00:01 . 2011-04-16 00:01 -------- d-----w- c:\programme\Microsoft Security Client
2011-04-15 23:30 . 2011-02-02 16:11 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-20 18:23 . 2011-03-20 18:24 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2004-08-04 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-06 19:56 . 2011-03-06 19:56 2832544 ----a-w- C:\install_flash_player.exe
2011-03-04 06:36 . 2004-08-04 03:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-04 01:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-04 03:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-04 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-04 03:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-04 03:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-04 03:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-04 03:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-04 03:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 12:53 . 2004-08-04 03:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 12:53 . 2004-08-04 03:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2004-08-04 03:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2004-08-04 03:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 06:58 . 2004-08-04 03:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 10:57 . 2004-08-04 03:00 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 13:44 . 2004-08-04 03:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 88203]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-02-23 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2006-02-14 217088]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-20 3084800]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2006-02-08 69632]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"wlconfig"="c:\programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-04 185896]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16858112]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-01-21 624056]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Sad‚\Startmen\Programme\Autostart\
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [N/A]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2007-2-7 1528880]
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-5-2 295606]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\Acer Arcade.exe"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSetti ngs]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 MpKsle825befc;MpKsle825befc;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AEE6D4DE-3073-43F7-87E8-A2B4BDF1BA4D}\MpKsle825befc.sys [01.07.2004 00:06 28752]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [20.06.2006 17:22 147456]
R3 POWERKEY;POWERKEY;c:\programme\Launch Manager\POWERKEY.SYS [19.05.2006 03:53 2343]
S1 mailKmd;mailKmd; [x]
S1 MpKsl397d8f34;MpKsl397d8f34;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AEE6D4DE-3073-43F7-87E8-A2B4BDF1BA4D}\MpKsl397d8f34.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AEE6D4DE-3073-43F7-87E8-A2B4BDF1BA4D}\MpKsl397d8f34.sys [?]
S2 swi_config;Sophos Web Intelligence Configuration;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos Web Intelligence\swi_config.exe --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos Web Intelligence\swi_config.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16.04.2011 19:09 38224]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-04-17 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://i24search.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos Web Intelligence\swi_lsp.dll
Trusted Zone: bundestag.de\www
Trusted Zone: gmx.de\www
Trusted Zone: t-bn.de\webportal.bundestag
DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - hxxp://www.dynageo.de/download/dynageoviewer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sadé\Anwendungsdaten\Mozilla\Firefox\Profiles\zeoup6fr.default\
FF - prefs.js: browser.startup.homepage - ARD.de - Homepage
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Uniblue RegistryBooster 2 - c:\programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKLM-Run-igfxtray - (no file)
HKLM-Run-igfxhkcmd - (no file)
HKLM-Run-igfxpers - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-17 22:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2235155375-1024367370-3507069367-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX .exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,7 9,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2012)
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\acer\Empowering Technology\admServ.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\snmp.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-17 22:07:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-17 20:07
.
Vor Suchlauf: 14 Verzeichnis(se), 10.360.913.920 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 10.314.219.520 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
.
- - End Of File - - CD034DAA7EA1CFF305495054E9AAE4B9

-----------------------------------------------------------------------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 174):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A52000 \WINDOWS\system32\KDCOM.DLL
0xF7962000 \WINDOWS\system32\BOOTVID.dll
0xF7502000 ACPI.sys
0xF7A54000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74F1000 pci.sys
0xF7552000 isapnp.sys
0xF7562000 ohci1394.sys
0xF7572000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7966000 compbatt.sys
0xF796A000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B1A000 pciide.sys
0xF77D2000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7A56000 aliide.sys
0xF7A58000 intelide.sys
0xF7A5A000 toside.sys
0xF7A5C000 viaide.sys
0xF7A5E000 cmdide.sys
0xF74D3000 pcmcia.sys
0xF7582000 MountMgr.sys
0xF74B4000 ftdisk.sys
0xF796E000 ACPIEC.sys
0xF7B1B000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77DA000 PartMgr.sys
0xF7972000 UBHelper.sys
0xF7592000 VolSnap.sys
0xF7976000 cpqarray.sys
0xF749C000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7484000 atapi.sys
0xF797A000 aha154x.sys
0xF77E2000 sparrow.sys
0xF797E000 symc810.sys
0xF75A2000 aic78xx.sys
0xF7982000 dac960nt.sys
0xF75B2000 ql10wnt.sys
0xF7986000 amsint.sys
0xF77EA000 asc.sys
0xF798A000 asc3550.sys
0xF77F2000 mraid35x.sys
0xF77FA000 i2omp.sys
0xF798E000 ini910u.sys
0xF75C2000 ql1240.sys
0xF75D2000 aic78u2.sys
0xF7802000 symc8xx.sys
0xF780A000 sym_hi.sys
0xF7812000 sym_u3.sys
0xF781A000 ABP480N5.SYS
0xF7822000 asc3350p.sys
0xF7A60000 cd20xrnt.sys
0xF75E2000 ultra.sys
0xF746B000 adpu160m.sys
0xF782A000 dpti2o.sys
0xF75F2000 ql1080.sys
0xF7602000 ql1280.sys
0xF7612000 ql12160.sys
0xF7832000 perc2.sys
0xF7A62000 perc2hib.sys
0xF783A000 hpn.sys
0xF7992000 cbidf2k.sys
0xF743F000 dac2w2k.sys
0xF7622000 disk.sys
0xF7632000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF741F000 fltmgr.sys
0xF740D000 sr.sys
0xF73E9000 Fastfat.sys
0xF73D2000 KSecDD.sys
0xF73A5000 NDIS.sys
0xF7642000 sisagp.sys
0xF7652000 viaagp.sys
0xF738B000 Mup.sys
0xF7662000 gagp30kx.sys
0xF7672000 alim1541.sys
0xF7682000 amdagp.sys
0xF7692000 agp440.sys
0xF76A2000 agpCPQ.sys
0xF76C2000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7A06000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6EE6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6ED2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6EAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF789A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6E86000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78A2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6B60000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF7A1A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78AA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6B30000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A66000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78B2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76E2000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76F2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7702000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6B0D000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A68000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF6AF2000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xF7BA7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7712000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A26000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6ADB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7722000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7732000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78BA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6A02000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7742000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78C2000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78CA000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7752000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A6A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF69A4000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A2E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7762000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF44CE000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF44AA000 \SystemRoot\system32\drivers\portcls.sys
0xF7772000 \SystemRoot\system32\drivers\drmk.sys
0xF4398000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF78D2000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7792000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7276000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF4349000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xF7A6E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BF4000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A70000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78F2000 \SystemRoot\System32\drivers\vga.sys
0xF7A72000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A74000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78FA000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7902000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF726E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF4316000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF42BD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF426D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF4247000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF77A2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF6A27000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF4225000 \SystemRoot\System32\drivers\afd.sys
0xF77B2000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF41FA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF6A23000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
0xF418A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF790A000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AEE6D4DE-3073-43F7-87E8-A2B4BDF1BA4D}\MpKsle825befc.sys
0xF6A1F000 \SystemRoot\System32\Drivers\Hotkey.SYS
0xF737B000 \SystemRoot\System32\Drivers\Fips.SYS
0xF735B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF40D2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A76000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF4984000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7912000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C69000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3E0000 \SystemRoot\System32\ATMFD.DLL
0xF7922000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xBA6E4000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xBA68C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA34B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA26E000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA430000 \SystemRoot\system32\drivers\sysaudio.sys
0xB9FB9000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xF7B95000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xB9F05000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xB9ECC000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xF7AF0000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF7B8A000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xB9E4C000 \SystemRoot\system32\DRIVERS\srv.sys
0xB907B000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7C36000 \??\C:\Programme\Launch Manager\POWERKEY.sys
0xF7A84000 \SystemRoot\System32\Drivers\NdisFilt.sys
0xF78DA000 \??\C:\ComboFix\catchme.sys
0xF7AA0000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF7862000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{1D0374A9-5E30-4C70-8BEF-6D89A2396417}\MpKslb01d87fa.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 64):
0 System Idle Process
4 System
860 C:\WINDOWS\System32\smss.exe
908 csrss.exe
932 C:\WINDOWS\System32\winlogon.exe
976 C:\WINDOWS\System32\SERVICES.EXE
988 C:\WINDOWS\System32\LSASS.EXE
1136 C:\WINDOWS\System32\SVCHOST.EXE
1228 SVCHOST.EXE
1316 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
1352 C:\WINDOWS\System32\SVCHOST.EXE
1460 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1552 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1648 SVCHOST.EXE
1668 SVCHOST.EXE
464 C:\WINDOWS\System32\ctfmon.exe
708 C:\WINDOWS\System32\spoolsv.exe
1152 SVCHOST.EXE
1208 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
1440 C:\Acer\Empowering Technology\admServ.exe
1916 C:\Programme\Bonjour\mDNSResponder.exe
224 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
424 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
512 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
536 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
612 C:\Programme\Java\jre6\bin\jqs.exe
1840 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1984 C:\Programme\CyberLink\Shared Files\RichVideo.exe
336 C:\WINDOWS\System32\snmp.exe
568 C:\WINDOWS\System32\SVCHOST.EXE
1376 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
2832 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2864 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2884 C:\WINDOWS\AGRSMMSG.exe
3156 C:\Programme\QuickTime\qttask.exe
3268 C:\Program Files\Acer\Acer Arcade\PCMService.exe
3340 C:\Acer\Empowering Technology\admtray.exe
3384 C:\Acer\Empowering Technology\ePower\epm-dm.exe
3496 C:\Programme\Launch Manager\LaunchAp.exe
3524 C:\Programme\Launch Manager\Powerkey.exe
3632 C:\Programme\Launch Manager\HotkeyApp.exe
3800 C:\Programme\Launch Manager\OSDCtrl.exe
3844 C:\Programme\Launch Manager\WButton.exe
3868 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
3916 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
4000 C:\Programme\WLAN Monitor\WLConfig.exe
4048 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
4092 C:\WINDOWS\RTHDCPL.EXE
1808 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
320 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2052 C:\Programme\Microsoft Security Client\msseces.exe
684 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
2212 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2288 wmiprvse.exe
3364 alg.exe
2220 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
2160 C:\WINDOWS\System32\wbem\wmiapsrv.exe
2568 C:\Programme\Windows Live\Contacts\wlcomm.exe
2012 C:\WINDOWS\EXPLORER.EXE
2812 C:\WINDOWS\System32\NOTEPAD.EXE
3192 C:\Programme\Mozilla Firefox\firefox.exe
3560 MpCmdRun.exe
3536 C:\Programme\Mozilla Firefox\plugin-container.exe
3788 C:\Dokumente und Einstellungen\Sadé\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`1223be00 (FAT32)

PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Feierabeeend

**Der Leo** · 19.04.2011, 21:15

Hallo,

dein MBR ist verändert. Bist du im besitz der Windows Xp CD?

Wenn ja gehe wie folgt vor und fixen den Master Boot Record mit dem befehl fixmbr.

Master Boot Record (MBR) reparieren und wiederherstellen

Danach erneut MBRCheck ausführen und den Report hier posten.

student382 · 28.04.2011, 21:35

Hallo Leo,

vielleicht wartest Du ja auf meine Antwort, mich hat jedenfalls irgendetwas heute bewogen, zu schreiben,

kannst Du mit folgenden Infos etwas anfangen, lass Dir Zeit, ok

Windows CD liegt mir nicht vor;

- Ergebnis Befehl fixmbr ("mbr.exe -fix mbr") im "abgesicherten Modus":

"Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: HTS541010G9AT00 rew.MBZ0A60A -> Harddisk0\DR0 -> Device\Ide\IdeDevicePOTOLO-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR ok"

---------
Ergebnis MBR Check, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 172):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A24000 \WINDOWS\system32\KDCOM.DLL
0xF7934000 \WINDOWS\system32\BOOTVID.dll
0xF74D4000 ACPI.sys
0xF7A26000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74C3000 pci.sys
0xF7524000 isapnp.sys
0xF7534000 ohci1394.sys
0xF7544000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7938000 compbatt.sys
0xF793C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7AEC000 pciide.sys
0xF77A4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7A28000 aliide.sys
0xF7A2A000 intelide.sys
0xF7A2C000 toside.sys
0xF7A2E000 viaide.sys
0xF7A30000 cmdide.sys
0xF74A5000 pcmcia.sys
0xF7554000 MountMgr.sys
0xF7486000 ftdisk.sys
0xF7940000 ACPIEC.sys
0xF7AED000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77AC000 PartMgr.sys
0xF7944000 UBHelper.sys
0xF7564000 VolSnap.sys
0xF7948000 cpqarray.sys
0xF746E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7456000 atapi.sys
0xF794C000 aha154x.sys
0xF77B4000 sparrow.sys
0xF7950000 symc810.sys
0xF7574000 aic78xx.sys
0xF7954000 dac960nt.sys
0xF7584000 ql10wnt.sys
0xF7958000 amsint.sys
0xF77BC000 asc.sys
0xF795C000 asc3550.sys
0xF77C4000 mraid35x.sys
0xF77CC000 i2omp.sys
0xF7960000 ini910u.sys
0xF7594000 ql1240.sys
0xF75A4000 aic78u2.sys
0xF77D4000 symc8xx.sys
0xF77DC000 sym_hi.sys
0xF77E4000 sym_u3.sys
0xF77EC000 ABP480N5.SYS
0xF77F4000 asc3350p.sys
0xF7A32000 cd20xrnt.sys
0xF75B4000 ultra.sys
0xF743D000 adpu160m.sys
0xF77FC000 dpti2o.sys
0xF75C4000 ql1080.sys
0xF75D4000 ql1280.sys
0xF75E4000 ql12160.sys
0xF7804000 perc2.sys
0xF7A34000 perc2hib.sys
0xF780C000 hpn.sys
0xF7964000 cbidf2k.sys
0xF7411000 dac2w2k.sys
0xF75F4000 disk.sys
0xF7604000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73F1000 fltmgr.sys
0xF73DF000 sr.sys
0xF73BB000 Fastfat.sys
0xF73A4000 KSecDD.sys
0xF7377000 NDIS.sys
0xF7614000 sisagp.sys
0xF7624000 viaagp.sys
0xF735D000 Mup.sys
0xF7634000 gagp30kx.sys
0xF7644000 alim1541.sys
0xF7654000 amdagp.sys
0xF7664000 agp440.sys
0xF7674000 agpCPQ.sys
0xF7694000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF79D8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6EB8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6EA4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6E7C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF786C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6E58000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6B32000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF79EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6B02000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A38000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7884000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76B4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76C4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76D4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6ADF000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A3A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF6AC4000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xF7B7C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79F8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6AAD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76F4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7704000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF788C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF69D4000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7714000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7894000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF789C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7724000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A3C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6976000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7734000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF44A0000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF447C000 \SystemRoot\system32\drivers\portcls.sys
0xF7744000 \SystemRoot\system32\drivers\drmk.sys
0xF436A000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF78A4000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7764000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7248000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF431B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xF7A40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BC9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A42000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78C4000 \SystemRoot\System32\drivers\vga.sys
0xF7A44000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78CC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7240000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF42E8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF428F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF423F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF4219000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7774000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF69F9000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF41F7000 \SystemRoot\System32\drivers\afd.sys
0xF7784000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF41CC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF69F5000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
0xF415C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF69F1000 \SystemRoot\System32\Drivers\Hotkey.SYS
0xF734D000 \SystemRoot\System32\Drivers\Fips.SYS
0xF732D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF40A4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A48000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF4956000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78DC000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C3D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3E0000 \SystemRoot\System32\ATMFD.DLL
0xF78EC000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xBA6CC000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xBA684000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA2FB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA2BE000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA660000 \SystemRoot\system32\drivers\sysaudio.sys
0xB9EA1000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xF7B49000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xB9DED000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xF7AB2000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF7AF9000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xB9BB5000 \SystemRoot\system32\DRIVERS\srv.sys
0xB9104000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7BF8000 \??\C:\Programme\Launch Manager\POWERKEY.sys
0xF7AE8000 \SystemRoot\System32\Drivers\NdisFilt.sys
0xB8D89000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xF791C000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DF540443-AC5A-4077-AC59-C43A3CFB7F41}\MpKslfc63b08d.sys
0xB8D36000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 61):
0 System Idle Process
4 System
864 C:\WINDOWS\System32\smss.exe
912 csrss.exe
940 C:\WINDOWS\System32\winlogon.exe
984 C:\WINDOWS\System32\SERVICES.EXE
996 C:\WINDOWS\System32\LSASS.EXE
1148 C:\WINDOWS\System32\SVCHOST.EXE
1232 SVCHOST.EXE
1308 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
1344 C:\WINDOWS\System32\SVCHOST.EXE
1448 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1532 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1648 SVCHOST.EXE
1692 SVCHOST.EXE
308 C:\WINDOWS\EXPLORER.EXE
428 C:\WINDOWS\System32\spoolsv.exe
716 SVCHOST.EXE
1368 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
1444 C:\Acer\Empowering Technology\admServ.exe
1636 C:\WINDOWS\System32\CTFMON.EXE
1892 C:\Programme\Bonjour\mDNSResponder.exe
144 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
508 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
512 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
536 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
640 C:\WINDOWS\AGRSMMSG.exe
724 C:\Programme\QuickTime\qttask.exe
768 C:\Program Files\Acer\Acer Arcade\PCMService.exe
852 C:\Acer\Empowering Technology\admtray.exe
860 C:\Acer\Empowering Technology\ePower\epm-dm.exe
916 C:\Programme\Launch Manager\LaunchAp.exe
1104 C:\Programme\Launch Manager\Powerkey.exe
1112 C:\Programme\Launch Manager\HotkeyApp.exe
1164 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
1156 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
1320 C:\Programme\Launch Manager\OSDCtrl.exe
1480 C:\Programme\Launch Manager\WButton.exe
888 C:\Programme\Java\jre6\bin\jqs.exe
1556 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
1628 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
1756 C:\Programme\WLAN Monitor\WLConfig.exe
1996 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
2016 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2036 C:\WINDOWS\RTHDCPL.EXE
2060 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
2084 C:\Programme\CyberLink\Shared Files\RichVideo.exe
2388 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2436 C:\Programme\Microsoft Security Client\msseces.exe
2460 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
2528 C:\WINDOWS\System32\snmp.exe
2564 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2612 C:\WINDOWS\System32\SVCHOST.EXE
2796 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
2240 C:\WINDOWS\System32\wbem\wmiapsrv.exe
2472 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
2956 wmiprvse.exe
3064 alg.exe
3120 C:\Programme\Windows Live\Contacts\wlcomm.exe
2832 C:\Dokumente und Einstellungen\Sadé\Desktop\MBRCheck.exe
1384 C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`1223be00 (FAT32)

PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): -1

Done!

Danke!!

Gruß
Sade

**Der Leo** · 28.04.2011, 21:41

Hallo,

Zitat:

93 GB \\.\PhysicalDrive0 Unknown MBR code

Es scheint so als hätte es nicht geklappt.

Führe es erneut durch.

Zitat:

Wenn WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

Qulle: TB

student382 · 28.04.2011, 21:56

ok mach ich

student382 · 28.04.2011, 23:37

....habe nicht ganz verstanden, was Du mit Bootkit Remover meinst, aber das ist doch das übliche mir bekannte MBR-Check hoffe ich.

Das mit den Befehlen hat Bissl gedauert, sorry!! Das Starten der Wiederherstellungskonsole hats in sich, man muss schnell reagieren, der Bildschirm zeigt die Wahl dafür nur für etwa zwei Sekunden an, musste dreimal neustarten...

Es scheint etwas passiert zu sein...

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 171):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A24000 \WINDOWS\system32\KDCOM.DLL
0xF7934000 \WINDOWS\system32\BOOTVID.dll
0xF74D4000 ACPI.sys
0xF7A26000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74C3000 pci.sys
0xF7524000 isapnp.sys
0xF7534000 ohci1394.sys
0xF7544000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7938000 compbatt.sys
0xF793C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7AEC000 pciide.sys
0xF77A4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7A28000 aliide.sys
0xF7A2A000 intelide.sys
0xF7A2C000 toside.sys
0xF7A2E000 viaide.sys
0xF7A30000 cmdide.sys
0xF74A5000 pcmcia.sys
0xF7554000 MountMgr.sys
0xF7486000 ftdisk.sys
0xF7940000 ACPIEC.sys
0xF7AED000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77AC000 PartMgr.sys
0xF7944000 UBHelper.sys
0xF7564000 VolSnap.sys
0xF7948000 cpqarray.sys
0xF746E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7456000 atapi.sys
0xF794C000 aha154x.sys
0xF77B4000 sparrow.sys
0xF7950000 symc810.sys
0xF7574000 aic78xx.sys
0xF7954000 dac960nt.sys
0xF7584000 ql10wnt.sys
0xF7958000 amsint.sys
0xF77BC000 asc.sys
0xF795C000 asc3550.sys
0xF77C4000 mraid35x.sys
0xF77CC000 i2omp.sys
0xF7960000 ini910u.sys
0xF7594000 ql1240.sys
0xF75A4000 aic78u2.sys
0xF77D4000 symc8xx.sys
0xF77DC000 sym_hi.sys
0xF77E4000 sym_u3.sys
0xF77EC000 ABP480N5.SYS
0xF77F4000 asc3350p.sys
0xF7A32000 cd20xrnt.sys
0xF75B4000 ultra.sys
0xF743D000 adpu160m.sys
0xF77FC000 dpti2o.sys
0xF75C4000 ql1080.sys
0xF75D4000 ql1280.sys
0xF75E4000 ql12160.sys
0xF7804000 perc2.sys
0xF7A34000 perc2hib.sys
0xF780C000 hpn.sys
0xF7964000 cbidf2k.sys
0xF7411000 dac2w2k.sys
0xF75F4000 disk.sys
0xF7604000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73F1000 fltmgr.sys
0xF73DF000 sr.sys
0xF73BB000 Fastfat.sys
0xF73A4000 KSecDD.sys
0xF7377000 NDIS.sys
0xF7614000 sisagp.sys
0xF7624000 viaagp.sys
0xF735D000 Mup.sys
0xF7634000 gagp30kx.sys
0xF7644000 alim1541.sys
0xF7654000 amdagp.sys
0xF7664000 agp440.sys
0xF7674000 agpCPQ.sys
0xF7694000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF79D8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6EB8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6EA4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6E7C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF786C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6E58000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6B32000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF79EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6B02000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A38000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7884000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76B4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76C4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76D4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6ADF000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A3A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF6AC4000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xF7B7A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79F8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6AAD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76F4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7704000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF788C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF69D4000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7714000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7894000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF789C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7724000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A3C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6976000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7734000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF44A0000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF447C000 \SystemRoot\system32\drivers\portcls.sys
0xF7744000 \SystemRoot\system32\drivers\drmk.sys
0xF436A000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF78A4000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7764000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7248000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF431B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xF7A40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BC7000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A42000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78C4000 \SystemRoot\System32\drivers\vga.sys
0xF7A44000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78CC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7240000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF42E8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF428F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF423F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF4219000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7774000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF69F9000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF41F7000 \SystemRoot\System32\drivers\afd.sys
0xF7784000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF41CC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF69F5000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
0xF415C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF69F1000 \SystemRoot\System32\Drivers\Hotkey.SYS
0xF734D000 \SystemRoot\System32\Drivers\Fips.SYS
0xF732D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF40A4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A48000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF4956000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78DC000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C3B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3E0000 \SystemRoot\System32\ATMFD.DLL
0xF78EC000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xBA6E4000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xBA5EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA2D3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA1CE000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA3C0000 \SystemRoot\system32\drivers\sysaudio.sys
0xB9F41000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xF7C0F000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xB9F2D000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xF7A8C000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF7C48000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xB9DE5000 \SystemRoot\system32\DRIVERS\srv.sys
0xB9994000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7B07000 \??\C:\Programme\Launch Manager\POWERKEY.sys
0xF7A92000 \SystemRoot\System32\Drivers\NdisFilt.sys
0xBA5C8000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DF540443-AC5A-4077-AC59-C43A3CFB7F41}\MpKsl2d5a99b5.sys
0xB8E23000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
860 C:\WINDOWS\System32\smss.exe
908 csrss.exe
932 C:\WINDOWS\System32\winlogon.exe
976 C:\WINDOWS\System32\SERVICES.EXE
988 C:\WINDOWS\System32\LSASS.EXE
1136 C:\WINDOWS\System32\SVCHOST.EXE
1236 SVCHOST.EXE
1316 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
1352 C:\WINDOWS\System32\SVCHOST.EXE
1424 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1528 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1632 SVCHOST.EXE
1708 SVCHOST.EXE
140 C:\WINDOWS\EXPLORER.EXE
232 C:\WINDOWS\System32\CTFMON.EXE
464 C:\WINDOWS\System32\spoolsv.exe
536 SVCHOST.EXE
592 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
612 C:\Acer\Empowering Technology\admServ.exe
708 C:\Programme\Bonjour\mDNSResponder.exe
1104 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
1552 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
1812 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
1820 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
1940 C:\Programme\Java\JRE6\bin\jqs.exe
728 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
808 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1160 C:\WINDOWS\System32\snmp.exe
1600 C:\WINDOWS\System32\SVCHOST.EXE
224 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
2628 C:\WINDOWS\System32\wuauclt.exe
2832 wmiprvse.exe
3044 C:\WINDOWS\System32\wbem\wmiapsrv.exe
3124 alg.exe
3140 wmiprvse.exe
3420 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
3512 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
3544 C:\WINDOWS\AGRSMMSG.exe
3716 C:\Programme\QuickTime\qttask.exe
3784 C:\Program Files\Acer\Acer Arcade\PCMService.exe
3812 C:\Acer\Empowering Technology\admtray.exe
3872 C:\Acer\Empowering Technology\ePower\epm-dm.exe
4092 C:\Programme\Launch Manager\LaunchAp.exe
2040 C:\Programme\Launch Manager\Powerkey.exe
160 C:\Programme\Launch Manager\HotkeyApp.exe
312 C:\Programme\Launch Manager\OSDCtrl.exe
1572 C:\Programme\Launch Manager\WButton.exe
1808 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2096 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
2136 C:\Programme\WLAN Monitor\WLConfig.exe
1288 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
2236 C:\WINDOWS\RTHDCPL.EXE
2268 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
2396 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2444 C:\Programme\Microsoft Security Client\msseces.exe
2476 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
2784 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3384 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
3688 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
3340 C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
3436 C:\Programme\Windows Live\Contacts\wlcomm.exe
1144 C:\Dokumente und Einstellungen\Sadé\Desktop\MBRCheck.exe
3452 C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`1223be00 (FAT32)

PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

Kommen weitere Schritte? ...

Schönen Abend!

Gruß
Sade

**Der Leo** · 29.04.2011, 08:00

Hallo,

super dein MBR ist jetzt Sauber

Vergiss das mit dem Bootkit Remover. War mein fehler, MBRCheck ist die richtige wahl.

Im Combofix Log hab ich noch was gefunden welches auf einen Wurm schließen lässt. Von daher machen wir noch weiter.

Schritt 1

OTL
Download: http://oldtimer.geekstogo.com/OTL.exe

1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
OTL.Txt sowie Extras.Txt
Bitte beide Logs Posten!

student382 · 29.04.2011, 18:01

edit.....

student382 · 29.04.2011, 18:12

edit.........

student382 · 29.04.2011, 18:16

...lass Dir Zeit, ach übrigens ist die erste Extras, die zweite OTL

Gruß!
sade

**Der Leo** · 29.04.2011, 19:37

Hallo,

sieht gut aus. Mache bitte wie folgt weiter.

Führe zur Kontrolle Malwarebytes und dein Anti-Virenprogramm erneut aus.

Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
Es wird ein Logfile erstellt.
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Ein Moderator wird den OTL Text gleich löschen. Es dient der Entlasstung unsere Datenbank

16.04.2011, 05:28	#1 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	Trojaner DOS/Alurean.A entfernt;LOG-Datei Mein Virenprogramm hatte mir heute mitgeteilt dass mein PC ein Trojaner DOS/Alurean.A (Fehlercode 0x80070032.) hat und da dies nicht von Microsoft entfernt werden konnte wandte ich mich an chip.de und fand dort einen Link zu Ihrem Forum, wo die Lösung zu meinem kläglichen Problem verständlich und sehr hilfreich erklärt...ich musste nicht viel machen und habe sofort durch den von Ihnen (Markusg) empfohlenen "TDSS-Killer-Zip-Ordner" nach Entpacken dergleichen und Ausführen der von Ihnen bereitgestellten Datei die Trojaner vernichten. Nun bin ich sehr glücklich und möchte meinen Dank aussprechen. Schön, dass Sie so ein Programm entwickelt haben (waren Sie das oder sage ich jetzt etwas falsches?) und dass dieser uns Laien so hilft!! Ich danke Ihnen!! Anbei wie von Markusg empfohlen wurde meine Logdatei nach Entfernen des TrojanOS/Alureon.A: 2011/04/16 04:18:42.0500 2752 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/16 04:18:43.0234 2752 ================================================================================ 2011/04/16 04:18:43.0234 2752 SystemInfo: 2011/04/16 04:18:43.0234 2752 2011/04/16 04:18:43.0234 2752 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/16 04:18:43.0234 2752 Product type: Workstation 2011/04/16 04:18:43.0234 2752 ComputerName: SADÉ 2011/04/16 04:18:43.0234 2752 UserName: Sadé 2011/04/16 04:18:43.0234 2752 Windows directory: C:\WINDOWS 2011/04/16 04:18:43.0234 2752 System windows directory: C:\WINDOWS 2011/04/16 04:18:43.0234 2752 Processor architecture: Intel x86 2011/04/16 04:18:43.0296 2752 Number of processors: 1 2011/04/16 04:18:43.0296 2752 Page size: 0x1000 2011/04/16 04:18:43.0296 2752 Boot type: Normal boot 2011/04/16 04:18:43.0296 2752 ================================================================================ 2011/04/16 04:18:45.0703 2752 Initialize success 2011/04/16 04:19:05.0687 2716 ================================================================================ 2011/04/16 04:19:05.0687 2716 Scan started 2011/04/16 04:19:05.0687 2716 Mode: Manual; 2011/04/16 04:19:05.0687 2716 ================================================================================ 2011/04/16 04:19:06.0312 2716 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/04/16 04:19:06.0531 2716 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/16 04:19:06.0640 2716 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/04/16 04:19:06.0781 2716 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/04/16 04:19:07.0000 2716 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/16 04:19:07.0218 2716 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/04/16 04:19:07.0375 2716 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/04/16 04:19:08.0078 2716 AgereSoftModem (e9ed9b1036545de0e03d5b1ae2b71720) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 2011/04/16 04:19:08.0609 2716 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/04/16 04:19:08.0937 2716 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/04/16 04:19:09.0078 2716 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/04/16 04:19:09.0281 2716 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/04/16 04:19:09.0468 2716 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/04/16 04:19:09.0625 2716 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/04/16 04:19:09.0937 2716 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/04/16 04:19:10.0062 2716 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/04/16 04:19:10.0234 2716 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/04/16 04:19:10.0421 2716 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/04/16 04:19:10.0593 2716 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/04/16 04:19:10.0812 2716 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/04/16 04:19:11.0015 2716 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/04/16 04:19:11.0218 2716 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/16 04:19:11.0343 2716 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/16 04:19:11.0671 2716 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/16 04:19:11.0875 2716 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/16 04:19:11.0953 2716 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/16 04:19:12.0046 2716 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/04/16 04:19:12.0125 2716 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/16 04:19:12.0250 2716 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/04/16 04:19:12.0390 2716 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/16 04:19:12.0750 2716 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/16 04:19:12.0859 2716 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/16 04:19:13.0250 2716 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/04/16 04:19:13.0421 2716 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/04/16 04:19:13.0546 2716 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/04/16 04:19:13.0703 2716 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/04/16 04:19:13.0984 2716 CVirtA (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys 2011/04/16 04:19:14.0312 2716 CVPNDRVA (5ba042bcab6246c6bba51606afd7b488) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 2011/04/16 04:19:14.0640 2716 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/04/16 04:19:14.0875 2716 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/04/16 04:19:15.0046 2716 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/16 04:19:15.0234 2716 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/16 04:19:15.0390 2716 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/16 04:19:15.0500 2716 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/16 04:19:15.0656 2716 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/16 04:19:15.0921 2716 DNE (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys 2011/04/16 04:19:16.0828 2716 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/04/16 04:19:17.0203 2716 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/16 04:19:17.0531 2716 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys 2011/04/16 04:19:17.0750 2716 EpmShd (2d0c4a7077f6c68449479f5444c580a7) C:\WINDOWS\system32\drivers\epm-shd.sys 2011/04/16 04:19:17.0937 2716 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/16 04:19:18.0046 2716 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/04/16 04:19:18.0328 2716 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys 2011/04/16 04:19:18.0453 2716 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/16 04:19:18.0609 2716 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/04/16 04:19:18.0812 2716 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/04/16 04:19:18.0937 2716 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/16 04:19:19.0109 2716 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/16 04:19:19.0296 2716 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys 2011/04/16 04:19:19.0421 2716 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/16 04:19:19.0625 2716 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/16 04:19:19.0796 2716 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/16 04:19:20.0078 2716 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys 2011/04/16 04:19:20.0281 2716 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/04/16 04:19:20.0468 2716 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/16 04:19:20.0609 2716 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/04/16 04:19:20.0718 2716 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/04/16 04:19:21.0046 2716 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/16 04:19:21.0390 2716 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/04/16 04:19:21.0718 2716 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/16 04:19:21.0921 2716 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/04/16 04:19:22.0421 2716 IntcAzAudAddService (8998a1e6f899f790e5eff9cd2c431a23) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/04/16 04:19:22.0656 2716 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/04/16 04:19:22.0828 2716 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/16 04:19:23.0031 2716 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/04/16 04:19:23.0125 2716 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/16 04:19:23.0250 2716 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/16 04:19:23.0390 2716 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/16 04:19:23.0546 2716 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/16 04:19:23.0671 2716 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/16 04:19:23.0796 2716 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/16 04:19:23.0921 2716 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/16 04:19:24.0062 2716 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/16 04:19:24.0156 2716 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/16 04:19:24.0828 2716 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/16 04:19:25.0203 2716 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/16 04:19:25.0421 2716 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/16 04:19:26.0093 2716 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/16 04:19:26.0203 2716 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/16 04:19:26.0484 2716 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys 2011/04/16 04:19:26.0703 2716 MpKsl89cf075d (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A7FB2097-16F6-4DD3-B479-DF2086976516}\MpKsl89cf075d.sys 2011/04/16 04:19:26.0906 2716 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/04/16 04:19:27.0156 2716 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/16 04:19:27.0375 2716 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/16 04:19:27.0593 2716 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/16 04:19:27.0734 2716 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/16 04:19:27.0843 2716 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/16 04:19:27.0937 2716 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/16 04:19:28.0125 2716 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/16 04:19:28.0218 2716 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/16 04:19:28.0328 2716 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/16 04:19:28.0562 2716 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys 2011/04/16 04:19:28.0671 2716 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/16 04:19:28.0765 2716 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/16 04:19:28.0859 2716 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/16 04:19:28.0984 2716 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/16 04:19:29.0062 2716 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/16 04:19:29.0156 2716 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/16 04:19:29.0750 2716 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys 2011/04/16 04:19:30.0125 2716 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/04/16 04:19:30.0437 2716 NPF (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers\npf.sys 2011/04/16 04:19:30.0781 2716 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/16 04:19:31.0062 2716 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys 2011/04/16 04:19:31.0390 2716 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/16 04:19:32.0234 2716 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 2011/04/16 04:19:32.0406 2716 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/16 04:19:32.0906 2716 nv (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/16 04:19:33.0187 2716 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/16 04:19:33.0312 2716 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/16 04:19:33.0734 2716 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/04/16 04:19:33.0968 2716 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys 2011/04/16 04:19:34.0234 2716 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys 2011/04/16 04:19:34.0515 2716 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys 2011/04/16 04:19:34.0843 2716 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/04/16 04:19:35.0109 2716 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/16 04:19:35.0187 2716 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/16 04:19:35.0437 2716 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/16 04:19:35.0828 2716 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/16 04:19:36.0390 2716 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/04/16 04:19:37.0484 2716 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/04/16 04:19:37.0671 2716 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/04/16 04:19:37.0843 2716 POWERKEY (582099b89753bdc29db151e73c3fd4d9) C:\Programme\Launch Manager\POWERKEY.sys 2011/04/16 04:19:38.0187 2716 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/16 04:19:38.0453 2716 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/04/16 04:19:39.0671 2716 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/16 04:19:39.0796 2716 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/16 04:19:40.0421 2716 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/04/16 04:19:41.0171 2716 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/04/16 04:19:41.0890 2716 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/04/16 04:19:42.0578 2716 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/04/16 04:19:43.0328 2716 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/04/16 04:19:43.0625 2716 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/16 04:19:44.0390 2716 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/04/16 04:19:45.0703 2716 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/16 04:19:46.0906 2716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/16 04:19:47.0078 2716 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/16 04:19:48.0390 2716 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/16 04:19:48.0687 2716 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/16 04:19:49.0843 2716 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/04/16 04:19:50.0906 2716 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/16 04:19:51.0953 2716 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/16 04:19:52.0859 2716 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 2011/04/16 04:19:53.0875 2716 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys 2011/04/16 04:19:54.0656 2716 SAVOnAccessControl (05ffe6b4702722a26c0d5ceb84e4fbe1) C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys 2011/04/16 04:19:54.0890 2716 SAVOnAccessFilter (d5645e3b94baf6725fd0caf579e16c2b) C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys 2011/04/16 04:19:55.0171 2716 sdcfilter (a957fd57a6ae1597943e4590de10669b) C:\WINDOWS\system32\DRIVERS\sdcfilter.sys 2011/04/16 04:19:55.0437 2716 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/16 04:19:56.0250 2716 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 2011/04/16 04:19:57.0718 2716 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/04/16 04:19:59.0453 2716 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/04/16 04:20:00.0000 2716 SophosBootDriver (3bdf94e0827d13e44249a646f6c0eb7c) C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys 2011/04/16 04:20:00.0156 2716 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/04/16 04:20:01.0203 2716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/16 04:20:02.0375 2716 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/16 04:20:03.0000 2716 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/16 04:20:03.0718 2716 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/16 04:20:03.0968 2716 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/16 04:20:04.0140 2716 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/04/16 04:20:04.0343 2716 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/04/16 04:20:04.0546 2716 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/04/16 04:20:05.0171 2716 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/04/16 04:20:06.0140 2716 SynTP (062e75f20d9bdca40344d85262f74748) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/04/16 04:20:07.0406 2716 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/16 04:20:08.0609 2716 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/16 04:20:09.0812 2716 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/16 04:20:10.0921 2716 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/16 04:20:12.0062 2716 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/16 04:20:12.0671 2716 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/04/16 04:20:13.0578 2716 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys 2011/04/16 04:20:14.0734 2716 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/16 04:20:15.0453 2716 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/04/16 04:20:15.0812 2716 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/16 04:20:16.0562 2716 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/16 04:20:17.0062 2716 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/16 04:20:17.0312 2716 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/04/16 04:20:17.0609 2716 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/04/16 04:20:17.0859 2716 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/16 04:20:18.0093 2716 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/16 04:20:18.0328 2716 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/16 04:20:18.0484 2716 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/04/16 04:20:18.0718 2716 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/04/16 04:20:18.0937 2716 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/16 04:20:19.0828 2716 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys 2011/04/16 04:20:20.0796 2716 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys 2011/04/16 04:20:21.0187 2716 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/16 04:20:22.0125 2716 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/16 04:20:22.0453 2716 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/04/16 04:20:22.0625 2716 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/04/16 04:20:22.0890 2716 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/16 04:20:23.0156 2716 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/16 04:20:23.0296 2716 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/04/16 04:20:23.0312 2716 ================================================================================ 2011/04/16 04:20:23.0312 2716 Scan finished 2011/04/16 04:20:23.0312 2716 ================================================================================ 2011/04/16 04:20:23.0343 0840 Detected object count: 1 2011/04/16 04:22:56.0953 0840 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/04/16 04:22:56.0953 0840 \HardDisk0 - ok 2011/04/16 04:22:56.0953 0840 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2011/04/16 04:23:44.0765 1588 Deinitialize success ----------------- ...falls Sie natürlich eifrig suchen und etwas unstimmiges finden, freue ich mich auf weitere Tipps... Nochmals ein erleichtertes DANKE!!... ... Gruß sade

16.04.2011, 10:42	#2 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, zur Kontrolle bitte TDDSKiller nochmals ausführen und den Report hier posten. Danach gehe wie folgt vor. Malwarebytes Anti-Malware Download (Free Version): Malwarebytes Installiere das Programm in den vorgegebenen Pfad. Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist. Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen. Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen". Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl". Falls ein Neustart verlangt wird so bitte umgehend nachkommen. Poste das Logfile in deinem Thread. Nachträglich kannst du den Bericht unter "Log Dateien" finden. __________________ Gruß Leo Geändert von Der Leo (16.04.2011 um 10:57 Uhr)

17.04.2011, 18:25	#4 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, wir sind aber noch nicht durch. Schritt 1 Combofix Download: Combofix.exe Speicher die Combofix.exe auf dem Desktop und führe sie aus. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray. Doppelklick auf die Combofix.exe und befolge die Anweisungen Es ist möglich, dass der PC während der Bereinigung neustartet. Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren. Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren. Schritt 2 MBRCheck Downloade: MBRCheck Speicher die MBRCheck.exe auf dem Desktop und führe sie aus. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen. MBRCheck braucht nur wenige Sekunden. Klicke im schwarzen Fenster ENTER um das Fenster zu schließen. Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag. __________________ Gruß Leo

19.04.2011, 21:15	#6 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, dein MBR ist verändert. Bist du im besitz der Windows Xp CD? Wenn ja gehe wie folgt vor und fixen den Master Boot Record mit dem befehl fixmbr. Master Boot Record (MBR) reparieren und wiederherstellen Danach erneut MBRCheck ausführen und den Report hier posten. __________________ Gruß Leo

29.04.2011, 08:00	#11 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, super dein MBR ist jetzt Sauber Vergiss das mit dem Bootkit Remover. War mein fehler, MBRCheck ist die richtige wahl. Im Combofix Log hab ich noch was gefunden welches auf einen Wurm schließen lässt. Von daher machen wir noch weiter. Schritt 1 OTL Download: http://oldtimer.geekstogo.com/OTL.exe 1. Doppelklick auf die OTL.exe 2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen 3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe 4. Setze einen Haken Oben bei Scanne alle Benutzer. 5. Unter "Extra Registrierung wähle "Benutze SafeList" 6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung " 7. Kopiere in die Textbox (ohen das Wort Code: ) Code: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\. %ALLUSERSPROFILE%\Application Data\.exe /s %APPDATA%\. %APPDATA%\.exe /s %SYSTEMDRIVE%\.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 8. Klicke "Scan" 9. Es werden 2 Reporte erstellt: OTL.Txt sowie Extras.Txt Bitte beide Logs Posten! __________________ Gruß Leo

28.04.2011, 21:35	#7 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	Hallo Leo, vielleicht wartest Du ja auf meine Antwort, mich hat jedenfalls irgendetwas heute bewogen, zu schreiben, kannst Du mit folgenden Infos etwas anfangen, lass Dir Zeit, ok Windows CD liegt mir nicht vor; - Ergebnis Befehl fixmbr ("mbr.exe -fix mbr") im "abgesicherten Modus": "Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Windows 5.1.2600 Disk: HTS541010G9AT00 rew.MBZ0A60A -> Harddisk0\DR0 -> Device\Ide\IdeDevicePOTOLO-4 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR ok" --------- Ergebnis MBR Check, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 172): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7A24000 \WINDOWS\system32\KDCOM.DLL 0xF7934000 \WINDOWS\system32\BOOTVID.dll 0xF74D4000 ACPI.sys 0xF7A26000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74C3000 pci.sys 0xF7524000 isapnp.sys 0xF7534000 ohci1394.sys 0xF7544000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7938000 compbatt.sys 0xF793C000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7AEC000 pciide.sys 0xF77A4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7A28000 aliide.sys 0xF7A2A000 intelide.sys 0xF7A2C000 toside.sys 0xF7A2E000 viaide.sys 0xF7A30000 cmdide.sys 0xF74A5000 pcmcia.sys 0xF7554000 MountMgr.sys 0xF7486000 ftdisk.sys 0xF7940000 ACPIEC.sys 0xF7AED000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF77AC000 PartMgr.sys 0xF7944000 UBHelper.sys 0xF7564000 VolSnap.sys 0xF7948000 cpqarray.sys 0xF746E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7456000 atapi.sys 0xF794C000 aha154x.sys 0xF77B4000 sparrow.sys 0xF7950000 symc810.sys 0xF7574000 aic78xx.sys 0xF7954000 dac960nt.sys 0xF7584000 ql10wnt.sys 0xF7958000 amsint.sys 0xF77BC000 asc.sys 0xF795C000 asc3550.sys 0xF77C4000 mraid35x.sys 0xF77CC000 i2omp.sys 0xF7960000 ini910u.sys 0xF7594000 ql1240.sys 0xF75A4000 aic78u2.sys 0xF77D4000 symc8xx.sys 0xF77DC000 sym_hi.sys 0xF77E4000 sym_u3.sys 0xF77EC000 ABP480N5.SYS 0xF77F4000 asc3350p.sys 0xF7A32000 cd20xrnt.sys 0xF75B4000 ultra.sys 0xF743D000 adpu160m.sys 0xF77FC000 dpti2o.sys 0xF75C4000 ql1080.sys 0xF75D4000 ql1280.sys 0xF75E4000 ql12160.sys 0xF7804000 perc2.sys 0xF7A34000 perc2hib.sys 0xF780C000 hpn.sys 0xF7964000 cbidf2k.sys 0xF7411000 dac2w2k.sys 0xF75F4000 disk.sys 0xF7604000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73F1000 fltmgr.sys 0xF73DF000 sr.sys 0xF73BB000 Fastfat.sys 0xF73A4000 KSecDD.sys 0xF7377000 NDIS.sys 0xF7614000 sisagp.sys 0xF7624000 viaagp.sys 0xF735D000 Mup.sys 0xF7634000 gagp30kx.sys 0xF7644000 alim1541.sys 0xF7654000 amdagp.sys 0xF7664000 agp440.sys 0xF7674000 agpCPQ.sys 0xF7694000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF79D8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF6EB8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6EA4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6E7C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF786C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6E58000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7874000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6B32000 \SystemRoot\system32\DRIVERS\w29n51.sys 0xF79EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6B02000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7A38000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7884000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF76B4000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76C4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76D4000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6ADF000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A3A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0xF6AC4000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xF7B7C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF79F8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6AAD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76F4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7704000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF788C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF69D4000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7714000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7894000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF789C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7724000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A3C000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6976000 \SystemRoot\system32\DRIVERS\update.sys 0xF7A00000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7734000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF44A0000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF447C000 \SystemRoot\system32\drivers\portcls.sys 0xF7744000 \SystemRoot\system32\drivers\drmk.sys 0xF436A000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF78A4000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7764000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7248000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF431B000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xF7A40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7BC9000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A42000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78C4000 \SystemRoot\System32\drivers\vga.sys 0xF7A44000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78CC000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78D4000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7240000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF42E8000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF428F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF423F000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4219000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7774000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF69F9000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF41F7000 \SystemRoot\System32\drivers\afd.sys 0xF7784000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF41CC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF69F5000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys 0xF415C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF69F1000 \SystemRoot\System32\Drivers\Hotkey.SYS 0xF734D000 \SystemRoot\System32\Drivers\Fips.SYS 0xF732D000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF40A4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A48000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF4956000 \SystemRoot\System32\drivers\Dxapi.sys 0xF78DC000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C3D000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF3E0000 \SystemRoot\System32\ATMFD.DLL 0xF78EC000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xBA6CC000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xBA684000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA2FB000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA2BE000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA660000 \SystemRoot\system32\drivers\sysaudio.sys 0xB9EA1000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0xF7B49000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys 0xB9DED000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys 0xF7AB2000 \??\C:\WINDOWS\system32\drivers\osaio.sys 0xF7AF9000 \??\C:\WINDOWS\system32\drivers\osanbm.sys 0xB9BB5000 \SystemRoot\system32\DRIVERS\srv.sys 0xB9104000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7BF8000 \??\C:\Programme\Launch Manager\POWERKEY.sys 0xF7AE8000 \SystemRoot\System32\Drivers\NdisFilt.sys 0xB8D89000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0xF791C000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DF540443-AC5A-4077-AC59-C43A3CFB7F41}\MpKslfc63b08d.sys 0xB8D36000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\System32\ntdll.dll Processes (total 61): 0 System Idle Process 4 System 864 C:\WINDOWS\System32\smss.exe 912 csrss.exe 940 C:\WINDOWS\System32\winlogon.exe 984 C:\WINDOWS\System32\SERVICES.EXE 996 C:\WINDOWS\System32\LSASS.EXE 1148 C:\WINDOWS\System32\SVCHOST.EXE 1232 SVCHOST.EXE 1308 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe 1344 C:\WINDOWS\System32\SVCHOST.EXE 1448 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1532 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1648 SVCHOST.EXE 1692 SVCHOST.EXE 308 C:\WINDOWS\EXPLORER.EXE 428 C:\WINDOWS\System32\spoolsv.exe 716 SVCHOST.EXE 1368 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe 1444 C:\Acer\Empowering Technology\admServ.exe 1636 C:\WINDOWS\System32\CTFMON.EXE 1892 C:\Programme\Bonjour\mDNSResponder.exe 144 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 508 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 512 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 536 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 640 C:\WINDOWS\AGRSMMSG.exe 724 C:\Programme\QuickTime\qttask.exe 768 C:\Program Files\Acer\Acer Arcade\PCMService.exe 852 C:\Acer\Empowering Technology\admtray.exe 860 C:\Acer\Empowering Technology\ePower\epm-dm.exe 916 C:\Programme\Launch Manager\LaunchAp.exe 1104 C:\Programme\Launch Manager\Powerkey.exe 1112 C:\Programme\Launch Manager\HotkeyApp.exe 1164 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1156 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1320 C:\Programme\Launch Manager\OSDCtrl.exe 1480 C:\Programme\Launch Manager\WButton.exe 888 C:\Programme\Java\jre6\bin\jqs.exe 1556 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1628 C:\Acer\Empowering Technology\eRecovery\Monitor.exe 1756 C:\Programme\WLAN Monitor\WLConfig.exe 1996 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 2016 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 2036 C:\WINDOWS\RTHDCPL.EXE 2060 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2084 C:\Programme\CyberLink\Shared Files\RichVideo.exe 2388 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2436 C:\Programme\Microsoft Security Client\msseces.exe 2460 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe 2528 C:\WINDOWS\System32\snmp.exe 2564 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2612 C:\WINDOWS\System32\SVCHOST.EXE 2796 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2240 C:\WINDOWS\System32\wbem\wmiapsrv.exe 2472 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2956 wmiprvse.exe 3064 alg.exe 3120 C:\Programme\Windows Live\Contacts\wlcomm.exe 2832 C:\Dokumente und Einstellungen\Sadé\Desktop\MBRCheck.exe 1384 C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`1223be00 (FAT32) PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A Size Device Name MBR Status -------------------------------------------- 93 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): -1 Done! Danke!! Gruß Sade

28.04.2011, 21:56	#9 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	ok mach ich

28.04.2011, 23:37	#10 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	....habe nicht ganz verstanden, was Du mit Bootkit Remover meinst, aber das ist doch das übliche mir bekannte MBR-Check hoffe ich. Das mit den Befehlen hat Bissl gedauert, sorry!! Das Starten der Wiederherstellungskonsole hats in sich, man muss schnell reagieren, der Bildschirm zeigt die Wahl dafür nur für etwa zwei Sekunden an, musste dreimal neustarten... Es scheint etwas passiert zu sein... MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 171): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7A24000 \WINDOWS\system32\KDCOM.DLL 0xF7934000 \WINDOWS\system32\BOOTVID.dll 0xF74D4000 ACPI.sys 0xF7A26000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74C3000 pci.sys 0xF7524000 isapnp.sys 0xF7534000 ohci1394.sys 0xF7544000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7938000 compbatt.sys 0xF793C000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7AEC000 pciide.sys 0xF77A4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7A28000 aliide.sys 0xF7A2A000 intelide.sys 0xF7A2C000 toside.sys 0xF7A2E000 viaide.sys 0xF7A30000 cmdide.sys 0xF74A5000 pcmcia.sys 0xF7554000 MountMgr.sys 0xF7486000 ftdisk.sys 0xF7940000 ACPIEC.sys 0xF7AED000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF77AC000 PartMgr.sys 0xF7944000 UBHelper.sys 0xF7564000 VolSnap.sys 0xF7948000 cpqarray.sys 0xF746E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7456000 atapi.sys 0xF794C000 aha154x.sys 0xF77B4000 sparrow.sys 0xF7950000 symc810.sys 0xF7574000 aic78xx.sys 0xF7954000 dac960nt.sys 0xF7584000 ql10wnt.sys 0xF7958000 amsint.sys 0xF77BC000 asc.sys 0xF795C000 asc3550.sys 0xF77C4000 mraid35x.sys 0xF77CC000 i2omp.sys 0xF7960000 ini910u.sys 0xF7594000 ql1240.sys 0xF75A4000 aic78u2.sys 0xF77D4000 symc8xx.sys 0xF77DC000 sym_hi.sys 0xF77E4000 sym_u3.sys 0xF77EC000 ABP480N5.SYS 0xF77F4000 asc3350p.sys 0xF7A32000 cd20xrnt.sys 0xF75B4000 ultra.sys 0xF743D000 adpu160m.sys 0xF77FC000 dpti2o.sys 0xF75C4000 ql1080.sys 0xF75D4000 ql1280.sys 0xF75E4000 ql12160.sys 0xF7804000 perc2.sys 0xF7A34000 perc2hib.sys 0xF780C000 hpn.sys 0xF7964000 cbidf2k.sys 0xF7411000 dac2w2k.sys 0xF75F4000 disk.sys 0xF7604000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73F1000 fltmgr.sys 0xF73DF000 sr.sys 0xF73BB000 Fastfat.sys 0xF73A4000 KSecDD.sys 0xF7377000 NDIS.sys 0xF7614000 sisagp.sys 0xF7624000 viaagp.sys 0xF735D000 Mup.sys 0xF7634000 gagp30kx.sys 0xF7644000 alim1541.sys 0xF7654000 amdagp.sys 0xF7664000 agp440.sys 0xF7674000 agpCPQ.sys 0xF7694000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF79D8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF6EB8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6EA4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6E7C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF786C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6E58000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7874000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6B32000 \SystemRoot\system32\DRIVERS\w29n51.sys 0xF79EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6B02000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7A38000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7884000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF76B4000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76C4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76D4000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6ADF000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A3A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0xF6AC4000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xF7B7A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF79F8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6AAD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76F4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7704000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF788C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF69D4000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7714000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7894000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF789C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7724000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A3C000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6976000 \SystemRoot\system32\DRIVERS\update.sys 0xF7A00000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7734000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF44A0000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF447C000 \SystemRoot\system32\drivers\portcls.sys 0xF7744000 \SystemRoot\system32\drivers\drmk.sys 0xF436A000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF78A4000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7764000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7248000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF431B000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xF7A40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7BC7000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A42000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78C4000 \SystemRoot\System32\drivers\vga.sys 0xF7A44000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78CC000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78D4000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7240000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF42E8000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF428F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF423F000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4219000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7774000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF69F9000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF41F7000 \SystemRoot\System32\drivers\afd.sys 0xF7784000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF41CC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF69F5000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys 0xF415C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF69F1000 \SystemRoot\System32\Drivers\Hotkey.SYS 0xF734D000 \SystemRoot\System32\Drivers\Fips.SYS 0xF732D000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF40A4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A48000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF4956000 \SystemRoot\System32\drivers\Dxapi.sys 0xF78DC000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C3B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF3E0000 \SystemRoot\System32\ATMFD.DLL 0xF78EC000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xBA6E4000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xBA5EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA2D3000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA1CE000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA3C0000 \SystemRoot\system32\drivers\sysaudio.sys 0xB9F41000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0xF7C0F000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys 0xB9F2D000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys 0xF7A8C000 \??\C:\WINDOWS\system32\drivers\osaio.sys 0xF7C48000 \??\C:\WINDOWS\system32\drivers\osanbm.sys 0xB9DE5000 \SystemRoot\system32\DRIVERS\srv.sys 0xB9994000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7B07000 \??\C:\Programme\Launch Manager\POWERKEY.sys 0xF7A92000 \SystemRoot\System32\Drivers\NdisFilt.sys 0xBA5C8000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DF540443-AC5A-4077-AC59-C43A3CFB7F41}\MpKsl2d5a99b5.sys 0xB8E23000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0x7C910000 \WINDOWS\System32\ntdll.dll Processes (total 65): 0 System Idle Process 4 System 860 C:\WINDOWS\System32\smss.exe 908 csrss.exe 932 C:\WINDOWS\System32\winlogon.exe 976 C:\WINDOWS\System32\SERVICES.EXE 988 C:\WINDOWS\System32\LSASS.EXE 1136 C:\WINDOWS\System32\SVCHOST.EXE 1236 SVCHOST.EXE 1316 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe 1352 C:\WINDOWS\System32\SVCHOST.EXE 1424 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1528 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1632 SVCHOST.EXE 1708 SVCHOST.EXE 140 C:\WINDOWS\EXPLORER.EXE 232 C:\WINDOWS\System32\CTFMON.EXE 464 C:\WINDOWS\System32\spoolsv.exe 536 SVCHOST.EXE 592 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe 612 C:\Acer\Empowering Technology\admServ.exe 708 C:\Programme\Bonjour\mDNSResponder.exe 1104 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1552 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 1812 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1820 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1940 C:\Programme\Java\JRE6\bin\jqs.exe 728 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 808 C:\Programme\CyberLink\Shared Files\RichVideo.exe 1160 C:\WINDOWS\System32\snmp.exe 1600 C:\WINDOWS\System32\SVCHOST.EXE 224 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2628 C:\WINDOWS\System32\wuauclt.exe 2832 wmiprvse.exe 3044 C:\WINDOWS\System32\wbem\wmiapsrv.exe 3124 alg.exe 3140 wmiprvse.exe 3420 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 3512 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 3544 C:\WINDOWS\AGRSMMSG.exe 3716 C:\Programme\QuickTime\qttask.exe 3784 C:\Program Files\Acer\Acer Arcade\PCMService.exe 3812 C:\Acer\Empowering Technology\admtray.exe 3872 C:\Acer\Empowering Technology\ePower\epm-dm.exe 4092 C:\Programme\Launch Manager\LaunchAp.exe 2040 C:\Programme\Launch Manager\Powerkey.exe 160 C:\Programme\Launch Manager\HotkeyApp.exe 312 C:\Programme\Launch Manager\OSDCtrl.exe 1572 C:\Programme\Launch Manager\WButton.exe 1808 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2096 C:\Acer\Empowering Technology\eRecovery\Monitor.exe 2136 C:\Programme\WLAN Monitor\WLConfig.exe 1288 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 2236 C:\WINDOWS\RTHDCPL.EXE 2268 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2396 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2444 C:\Programme\Microsoft Security Client\msseces.exe 2476 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe 2784 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3384 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe 3688 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3340 C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe 3436 C:\Programme\Windows Live\Contacts\wlcomm.exe 1144 C:\Dokumente und Einstellungen\Sadé\Desktop\MBRCheck.exe 3452 C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`1223be00 (FAT32) PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A Size Device Name MBR Status -------------------------------------------- 93 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! Kommen weitere Schritte? ... Schönen Abend! Gruß Sade

29.04.2011, 18:01	#12 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	Nachricht mit Fortsetzung:1. OTL edit..... Geändert von markusg (29.04.2011 um 19:45 Uhr)

29.04.2011, 18:12	#13 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	2. Otl edit......... Geändert von markusg (29.04.2011 um 19:44 Uhr)

29.04.2011, 18:16	#14 (Direktlink)
student382 Erfolgreich angemeldet Registriert seit: 16.04.2011 Ort: Heidelberg Beiträge: 15	...lass Dir Zeit, ach übrigens ist die erste Extras, die zweite OTL Gruß! sade

29.04.2011, 19:37	#15 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, sieht gut aus. Mache bitte wie folgt weiter. Führe zur Kontrolle Malwarebytes und dein Anti-Virenprogramm erneut aus. Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist. Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen. Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen". Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl". Falls ein Neustart verlangt wird so bitte umgehend nachkommen. Es wird ein Logfile erstellt. Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Nachträglich kannst du den Bericht unter "Log Dateien" finden. Ein Moderator wird den OTL Text gleich löschen. Es dient der Entlasstung unsere Datenbank __________________ Gruß Leo Geändert von Der Leo (29.04.2011 um 20:02 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Viren und Trojaner mit eurem Tool vom PC entfernt	papasini	Viren-Forum	1	15.08.2008 08:27
Viren entfernt - Probleme mit dem PC	Gabi R.	Hardware - Problemlösungen	9	02.04.2007 15:51
Kennwort Entfernt	Taran	Windows XP	1	21.05.2006 18:50
Netzwerkkabel entfernt	XXXMAN	Netzwerke	2	13.07.2004 23:23