Hallo und guten Abend -
nachdem ich schon ein paar Mal in Eurem wunderbaren Forum Hilfe für kleinere Ärgernisse gefunden habe, scheine ich diesmal nicht als stummer Nutznieser davonzukommen und wende mich direkt hilfesuchend an Euch.

Seit ein paar Tagen, vermute ich, lenkt google mich bei Klick auf das Suchergebnis um auf sinn- und inhaltslose Seiten (wie searchkismet.com oder gomeo.de). Bei einer Suche im Netz fand ich, dass es sich um was Trojanerartiges handeln könnte.

Wie im Post "Für alle Hilfesuchenden![...]" angegeben, habe ich mich daran gemacht, die notwendigen scans durchzuführen, und hänge sie als .zip an (OTL, Gmer, Malwarebytes). Einzig OTL weigert sich standhaft, neben der otl.txt auch eine extra.txt zu erstellen...

Ich danke für jeden Hinweis und jede Hilfe!
Johannes

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hi Arne -

vielen Dank für die Antwort!
Da waren noch reichlich logs, ich hab mal alle in ein weiteres zip gesteckt; nur zwei davon sind von gestern und haben mit meinem versuch zu tun, google niederzuringen (übrigens passiert mit bing dasselbe, wie ich vorhin gesehen habe...).

Danke!
Jo

Zitat:

c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill)
f:\softwarezeug\wpa activation\mga_crack.exe (Hacktool.Agent)

Äh bei sowas hört der Spaß aber auf.

Edit: du hast es deinstalliert und brav vorher den Kram gelöscht, das geht i.O.

Versteh ich, wie Du an den letzten Malwarescans sehen kannst, hab ich windows auch inzwischen ganz regulär und sauber aktiviert etc., die bösen Programme gelöscht – ohnehin waren sie nicht da, um microsoft über den Tisch zu ziehen, sondern aus, zugegeben: vielleicht falscher, Sorge um Privatsphärenschutz.
Da ich eure Richtlinien vor dem Posten gelesen und verstanden habe, habe ich all das entfernt, und nicht etwa getarnt (wie und ob das geht weiß ich ohnehin nicht).

Danke trotzdem.
Jo.

Hm? Ich das KEINE gecrackte Version, die aber mit dem antiwpa behandelt wurde?
Wenn du Microsoft nicht vertraust (offensichtlich nicht, sonst hättest du die Sorge um Privatspäre nicht) - warum verwendest du dann Windows? Und generell ist es absurd aus Sorge um die Privatspäre, die MS lt. Gerüchten in Kreisen des Internets angeblich verletzt, irgendwelche dubiosen Cracks von nicht vertrauenswürdigen Quellen zu nutzen...

Hola -
die Version ist eine ganz rechtschaffen-reguläre, das antiwpa-ding hat "nur", wenn ich es richtig verstanden habe, beim systemstart die wpa-abfrage blockiert; sobald ich es entfernt hatte musste ich auch windows aktivieren, sonst ging beim hochfahren gar nichts: aktivieren oder herunterfahren.
Mein irrationales Beharren auf Windows hat mit Faul- und Dummheit zu tun, da ich mich nach Jahren des Windowsens damit leidlich auszukennen meine (und auch beruflich an MS gar nicht vorbeikomme), andererseits meine große Bewunderung für Linux-Systeme bislang an der nicht unerheblichen Einarbeitungs- und Umgewöhnungsschwelle abgeperlt ist. Das herumspielen mit stärker Windows-ähnlichen Distributionen gibt einem zwar ein warmes Gefühl ums Herz, schmeckt aber auch immer stark nach Kapitulation. Und mit einer irrationalen Reaktion (dubiose Software) eine andere zu kompensieren (MS-Abneigung) ist, m.E., da irrational auch durchaus menschlich. Sie fußt in meinem Fall überdies auf der üblichen Küngelei, die sich seit jeher um das Phänomen Computer bildet (und auch in diesem Board eine höchst löbliche Spielart entwickelt hat), man bekommt von Freunden dies und jenes empfohlen, und da allein schon die Bezeichnung Freund ein hohes Maß an Vertrauen impliziert, die Bezeichnung Microsoft (bzw. Riesenkonzern insgesamt) selbiges naturbedingt eher nicht für sich veranschlagen kann, kommt eines zum anderen, und jetzt setze ich wohl mein System neu auf.

Ade!
Jo

Nein du hast ja brav vorher die Cracks gelöscht. Wenn du neu installieren willst mach es, aber wir können noch bereinigen.

Lieber Arne,
für den womöglich gekränkt erscheinenden Ton meines Posts möchte ich mich entschuldigen. Ich habe ja auch vollstes Verständnis für eure Regeln und Richtlinien. Wenn Du doch bereit bist, Dich meiner anzunehmen, bin ich Dir sehr dankbar. Neuinstallationen sind von Zeit zu Zeit ja auch ganz spaßig, eine andere Lösung wäre mir jedoch sehr viel angenehmer.
Danke -
Jo

Du hast die Regeln ja eindeutig eingehalten - ich bin es, der übers Ziel hinausgeschossen ist! Ich frage immer nach alten MBAM-Log um zu sehen mit welchen Infektionen ich es zu tun habe. Bei Dir war (leider) ein antiwpa dabei, aber ich hätte mich erinnern müssen, dass man vorher sowas Illegales löschen muss. Schwamm drüber? ?

Schwamm drüberst, gerne.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.15 15:36:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.06 19:27:24 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{2b3b133c-b054-11df-a48c-002618b62e34}\Shell\AutoRun\command - "" = L:\.\mark_knopfler_flashplayer.exe
[2011.05.31 16:01:08 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ekpc.sys
[2011.05.31 15:23:01 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\cdmdkwcp.sys
[2011.05.19 12:27:44 | 000,037,446 | ---- | M] () -- C:\WINDOWS\System32\FlashPlayerCPLApp.xcf
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:6D1A7F08F771F254
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Merci!
Folgendes kam dabei heraus:

Code: Alles auswählenAufklappen

ATTFilter

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vspdfprsrv.exe deleted successfully.
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot\TeaTimer.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
F:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b3b133c-b054-11df-a48c-002618b62e34}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b3b133c-b054-11df-a48c-002618b62e34}\ not found.
File L:\.\mark_knopfler_flashplayer.exe not found.
C:\WINDOWS\system32\drivers\ekpc.sys moved successfully.
C:\WINDOWS\system32\drivers\cdmdkwcp.sys moved successfully.
C:\WINDOWS\system32\FlashPlayerCPLApp.xcf moved successfully.
ADS C:\WINDOWS:6D1A7F08F771F254 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 06022011_013317
         

Jo

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Danke nochmal!

Hier der report:

Code: Alles auswählenAufklappen

ATTFilter

2011/06/02 01:52:24.0390 2276	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 01:52:26.0390 2276	================================================================================
2011/06/02 01:52:26.0390 2276	SystemInfo:
2011/06/02 01:52:26.0390 2276	
2011/06/02 01:52:26.0390 2276	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 01:52:26.0390 2276	Product type: Workstation
2011/06/02 01:52:26.0390 2276	ComputerName: GIO
2011/06/02 01:52:26.0390 2276	UserName: Johannes
2011/06/02 01:52:26.0390 2276	Windows directory: C:\WINDOWS
2011/06/02 01:52:26.0390 2276	System windows directory: C:\WINDOWS
2011/06/02 01:52:26.0390 2276	Processor architecture: Intel x86
2011/06/02 01:52:26.0390 2276	Number of processors: 2
2011/06/02 01:52:26.0390 2276	Page size: 0x1000
2011/06/02 01:52:26.0390 2276	Boot type: Normal boot
2011/06/02 01:52:26.0390 2276	================================================================================
2011/06/02 01:52:34.0203 2276	Initialize success
2011/06/02 01:52:39.0234 2476	================================================================================
2011/06/02 01:52:39.0234 2476	Scan started
2011/06/02 01:52:39.0234 2476	Mode: Manual; 
2011/06/02 01:52:39.0234 2476	================================================================================
2011/06/02 01:52:39.0953 2476	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 01:52:39.0984 2476	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 01:52:40.0031 2476	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 01:52:40.0046 2476	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 01:52:40.0156 2476	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/02 01:52:40.0203 2476	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/02 01:52:40.0265 2476	AsIO            (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/02 01:52:40.0281 2476	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 01:52:40.0312 2476	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 01:52:40.0343 2476	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 01:52:40.0375 2476	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 01:52:40.0406 2476	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 01:52:40.0421 2476	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 01:52:40.0453 2476	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 01:52:40.0468 2476	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 01:52:40.0484 2476	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 01:52:40.0562 2476	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/06/02 01:52:40.0593 2476	CVPNDRVA        (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/06/02 01:52:40.0656 2476	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 01:52:40.0687 2476	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 01:52:40.0718 2476	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 01:52:40.0734 2476	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 01:52:40.0765 2476	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 01:52:40.0796 2476	DNE             (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/06/02 01:52:40.0828 2476	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 01:52:40.0859 2476	ElbyCDFL        (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/06/02 01:52:40.0875 2476	ElbyCDIO        (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/06/02 01:52:40.0906 2476	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 01:52:40.0921 2476	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/02 01:52:40.0937 2476	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 01:52:40.0953 2476	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/02 01:52:40.0968 2476	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 01:52:41.0000 2476	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 01:52:41.0015 2476	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 01:52:41.0046 2476	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 01:52:41.0062 2476	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/02 01:52:41.0093 2476	HH10Help.sys    (d1c92d1e1620da2e22e3f483a73729d7) C:\WINDOWS\system32\drivers\HH10Help.sys
2011/06/02 01:52:41.0125 2476	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 01:52:41.0156 2476	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 01:52:41.0203 2476	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 01:52:41.0234 2476	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 01:52:41.0359 2476	IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/02 01:52:41.0484 2476	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 01:52:41.0500 2476	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 01:52:41.0515 2476	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 01:52:41.0546 2476	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 01:52:41.0546 2476	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 01:52:41.0593 2476	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 01:52:41.0625 2476	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 01:52:41.0640 2476	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 01:52:41.0656 2476	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/02 01:52:41.0687 2476	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 01:52:41.0703 2476	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 01:52:41.0781 2476	mfeapfk         (6a7418672657547e543d8c04f94258e1) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/06/02 01:52:41.0781 2476	mfeavfk         (63c29d5148a1fb26beb60e45b94e6df2) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/06/02 01:52:41.0796 2476	mfebopk         (a4d0923fb0f233c6476e1fa2b5d6c0b1) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/06/02 01:52:41.0812 2476	mfehidk         (791e08dca5e1d347551ae27edf32a2b6) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/06/02 01:52:41.0843 2476	mferkdk         (2f875c69112eeed976b7d7e397fd6871) C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
2011/06/02 01:52:41.0859 2476	mfetdik         (923b88a31c63fb2b1bde239fef6ed158) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/06/02 01:52:41.0890 2476	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 01:52:41.0906 2476	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 01:52:41.0968 2476	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/02 01:52:42.0015 2476	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 01:52:42.0031 2476	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 01:52:42.0078 2476	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 01:52:42.0109 2476	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 01:52:42.0140 2476	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 01:52:42.0187 2476	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 01:52:42.0203 2476	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 01:52:42.0218 2476	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 01:52:42.0250 2476	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 01:52:42.0265 2476	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/02 01:52:42.0281 2476	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 01:52:42.0328 2476	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 01:52:42.0343 2476	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 01:52:42.0359 2476	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 01:52:42.0375 2476	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 01:52:42.0390 2476	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 01:52:42.0406 2476	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 01:52:42.0437 2476	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 01:52:42.0484 2476	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 01:52:42.0515 2476	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 01:52:42.0562 2476	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 01:52:42.0718 2476	nv              (90a2fe4b6e558e05e88e4517001a33ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 01:52:42.0859 2476	NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 01:52:42.0906 2476	NVHDA           (1807e02a9ca6fd62ea97241d09e9b8ae) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/06/02 01:52:42.0937 2476	nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 01:52:42.0953 2476	nvsmu           (2a085aec3ab2b1211611d2a7b9e22456) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/06/02 01:52:42.0984 2476	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 01:52:43.0000 2476	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 01:52:43.0031 2476	Parport         (f42c1f6ca64caf39314c959a86344139) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 01:52:43.0046 2476	Parport - detected Rootkit.Win32.ZAccess.c (0)
2011/06/02 01:52:43.0062 2476	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 01:52:43.0109 2476	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 01:52:43.0125 2476	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 01:52:43.0171 2476	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 01:52:43.0234 2476	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 01:52:43.0390 2476	pflt            (ceef6777d40dc4b44283eb37fa1e80e1) C:\WINDOWS\system32\DRIVERS\vfilter.sys
2011/06/02 01:52:43.0437 2476	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 01:52:43.0468 2476	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 01:52:43.0484 2476	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 01:52:43.0500 2476	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 01:52:43.0625 2476	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 01:52:43.0640 2476	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 01:52:43.0671 2476	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 01:52:43.0687 2476	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 01:52:43.0703 2476	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 01:52:43.0718 2476	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 01:52:43.0765 2476	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 01:52:43.0796 2476	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 01:52:43.0828 2476	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 01:52:43.0890 2476	s0017bus        (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/06/02 01:52:43.0921 2476	s0017mdfl       (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/06/02 01:52:43.0953 2476	s0017mdm        (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/06/02 01:52:43.0984 2476	s0017mgmt       (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/06/02 01:52:44.0000 2476	s0017nd5        (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/06/02 01:52:44.0031 2476	s0017obex       (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/06/02 01:52:44.0046 2476	s0017unic       (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/06/02 01:52:44.0093 2476	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 01:52:44.0125 2476	seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/06/02 01:52:44.0156 2476	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 01:52:44.0171 2476	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 01:52:44.0218 2476	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/02 01:52:44.0296 2476	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/02 01:52:44.0343 2476	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
2011/06/02 01:52:44.0390 2476	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/02 01:52:44.0421 2476	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/02 01:52:44.0453 2476	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/02 01:52:44.0468 2476	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/02 01:52:44.0578 2476	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/02 01:52:44.0609 2476	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/02 01:52:44.0640 2476	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/02 01:52:44.0671 2476	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/02 01:52:44.0687 2476	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/02 01:52:44.0734 2476	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/02 01:52:44.0781 2476	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/02 01:52:44.0828 2476	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/02 01:52:44.0843 2476	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/02 01:52:44.0875 2476	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/02 01:52:44.0875 2476	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/02 01:52:44.0906 2476	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/02 01:52:44.0921 2476	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/02 01:52:44.0921 2476	Suspicious service (NoAccess): vdrv1000
2011/06/02 01:52:44.0953 2476	vdrv1000        (8d9124cce7404e54b5b0cc5e973e658d) C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
2011/06/02 01:52:44.0953 2476	vdrv1000 - detected LockedService.Multi.Generic (1)
2011/06/02 01:52:44.0984 2476	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/02 01:52:45.0031 2476	vnet            (068c6a16220b9d8752fd24bb65907719) C:\WINDOWS\system32\DRIVERS\virtualnet.sys
2011/06/02 01:52:45.0046 2476	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/02 01:52:45.0078 2476	vsdatant        (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/06/02 01:52:45.0156 2476	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/02 01:52:45.0187 2476	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/02 01:52:45.0250 2476	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/02 01:52:45.0328 2476	MBR (0x1B8)     (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 01:52:45.0375 2476	\Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
2011/06/02 01:52:45.0953 2476	MBR (0x1B8)     (8ff255184f078c9c04e6a2ce66117c5c) \Device\Harddisk1\DR4
2011/06/02 01:52:45.0968 2476	================================================================================
2011/06/02 01:52:45.0968 2476	Scan finished
2011/06/02 01:52:45.0968 2476	================================================================================
2011/06/02 01:52:45.0984 3664	Detected object count: 3
2011/06/02 01:52:45.0984 3664	Actual detected object count: 3
2011/06/02 01:53:40.0000 3664	Parport         (f42c1f6ca64caf39314c959a86344139) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 01:53:40.0843 3664	Backup copy found, using it..
2011/06/02 01:53:40.0859 3664	C:\WINDOWS\system32\DRIVERS\parport.sys - will be cured after reboot
2011/06/02 01:53:40.0859 3664	Rootkit.Win32.ZAccess.c(Parport) - User select action: Cure 
2011/06/02 01:53:40.0859 3664	LockedService.Multi.Generic(vdrv1000) - User select action: Skip 
2011/06/02 01:53:40.0859 3664	Rootkit.Win32.BackBoot.gen(\Device\Harddisk0\DR0) - User select action: Skip
         

- Jo