C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]

Schreib · 01.11.2011, 22:55

...unter anderem auch ein Spiel "Skat Online", von dem ich dachte, es sei seriös...ich habe es vor etwa drei Wochen runtergeladen. Vielleicht habe ich mir da was eingefangen?? Das Spiel war aber im "Web-Adressbuch" empfohlen, kann also eigentlich nichts unseriöses sein...Bin ich nun die Bösewichter los?? Dann gehe ich erstmal etwas beruhigter ins Bett... Vielen Dank bis hierher und lieben Gruß, Gabi

Schreib · 02.11.2011, 00:38

Ich merke gerade, das sich das Spiel "Skat-Online V9" aus der Liste Software in der Systemsteuerung nicht mehr löschen kann - was hat denn das nun wieder zu bedeuten? Doch ein Trojaner? Lieben Gruß, Gabi

cosinus · 02.11.2011, 10:23

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Schreib · 02.11.2011, 11:16

Den Report (mit vier Funden) lässt er mich nicht kopieren, was kann ich tun?

cosinus · 02.11.2011, 11:31

Log vom TDSS-Killer liegt direkt auch C:

Schreib · 02.11.2011, 12:05

Danke, so geht's ...

10:54:12.0703 0260 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
10:54:12.0828 0260 ============================================================
10:54:12.0828 0260 Current date / time: 2011/11/02 10:54:12.0828
10:54:12.0828 0260 SystemInfo:
10:54:12.0828 0260
10:54:12.0828 0260 OS Version: 5.1.2600 ServicePack: 3.0
10:54:12.0828 0260 Product type: Workstation
10:54:12.0828 0260 ComputerName: PRESSEBUERO
10:54:12.0828 0260 UserName: Gabriele
10:54:12.0828 0260 Windows directory: C:\WINDOWS
10:54:12.0828 0260 System windows directory: C:\WINDOWS
10:54:12.0828 0260 Processor architecture: Intel x86
10:54:12.0828 0260 Number of processors: 4
10:54:12.0828 0260 Page size: 0x1000
10:54:12.0828 0260 Boot type: Normal boot
10:54:12.0828 0260 ============================================================
10:54:13.0828 0260 Initialize success
10:54:48.0203 2092 ============================================================
10:54:48.0203 2092 Scan started
10:54:48.0203 2092 Mode: Manual; SigCheck; TDLFS;
10:54:48.0203 2092 ============================================================
10:54:48.0515 2092 Abiosdsk - ok
10:54:48.0515 2092 abp480n5 - ok
10:54:48.0546 2092 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:54:49.0625 2092 ACPI - ok
10:54:49.0687 2092 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:54:49.0796 2092 ACPIEC - ok
10:54:49.0796 2092 adpu160m - ok
10:54:49.0828 2092 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:54:49.0921 2092 aec - ok
10:54:50.0000 2092 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:54:50.0031 2092 AFD - ok
10:54:50.0046 2092 Aha154x - ok
10:54:50.0046 2092 aic78u2 - ok
10:54:50.0062 2092 aic78xx - ok
10:54:50.0062 2092 AliIde - ok
10:54:50.0125 2092 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
10:54:50.0203 2092 Ambfilt - ok
10:54:50.0250 2092 amsint - ok
10:54:50.0265 2092 asc - ok
10:54:50.0265 2092 asc3350p - ok
10:54:50.0281 2092 asc3550 - ok
10:54:50.0296 2092 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:54:50.0406 2092 AsyncMac - ok
10:54:50.0437 2092 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:54:50.0531 2092 atapi - ok
10:54:50.0609 2092 Atdisk - ok
10:54:50.0640 2092 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:54:50.0765 2092 Atmarpc - ok
10:54:50.0796 2092 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:54:50.0890 2092 audstub - ok
10:54:50.0921 2092 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
10:54:50.0937 2092 avmeject ( UnsignedFile.Multi.Generic ) - warning
10:54:50.0937 2092 avmeject - detected UnsignedFile.Multi.Generic (1)
10:54:51.0031 2092 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:54:51.0140 2092 Beep - ok
10:54:51.0156 2092 BIOS (be5d50529799b9bab6be879ec768b6cf) C:\WINDOWS\system32\drivers\BIOS.sys
10:54:51.0171 2092 BIOS ( UnsignedFile.Multi.Generic ) - warning
10:54:51.0171 2092 BIOS - detected UnsignedFile.Multi.Generic (1)
10:54:51.0234 2092 BS_I2cIo (abeffd18e7db6b988b25a42bcd7d400f) C:\WINDOWS\system32\drivers\BS_I2cIo.sys
10:54:51.0234 2092 BS_I2cIo ( UnsignedFile.Multi.Generic ) - warning
10:54:51.0234 2092 BS_I2cIo - detected UnsignedFile.Multi.Generic (1)
10:54:51.0281 2092 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:54:51.0390 2092 cbidf2k - ok
10:54:51.0406 2092 cd20xrnt - ok
10:54:51.0421 2092 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:54:51.0515 2092 Cdaudio - ok
10:54:51.0609 2092 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:54:51.0703 2092 Cdfs - ok
10:54:51.0718 2092 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:54:51.0828 2092 Cdrom - ok
10:54:51.0828 2092 Changer - ok
10:54:51.0843 2092 CmdIde - ok
10:54:51.0859 2092 Cpqarray - ok
10:54:51.0859 2092 dac2w2k - ok
10:54:51.0875 2092 dac960nt - ok
10:54:51.0875 2092 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:54:52.0000 2092 Disk - ok
10:54:52.0031 2092 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:54:52.0156 2092 dmboot - ok
10:54:52.0234 2092 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:54:52.0328 2092 dmio - ok
10:54:52.0343 2092 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:54:52.0421 2092 dmload - ok
10:54:52.0453 2092 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:54:52.0578 2092 DMusic - ok
10:54:52.0640 2092 dpti2o - ok
10:54:52.0656 2092 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:54:52.0750 2092 drmkaud - ok
10:54:52.0781 2092 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
10:54:52.0812 2092 dtscsi - ok
10:54:52.0859 2092 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:54:52.0937 2092 Fastfat - ok
10:54:52.0968 2092 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:54:53.0046 2092 Fdc - ok
10:54:53.0078 2092 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:54:53.0156 2092 Fips - ok
10:54:53.0187 2092 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:54:53.0265 2092 Flpydisk - ok
10:54:53.0296 2092 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:54:53.0390 2092 FltMgr - ok
10:54:53.0421 2092 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:54:53.0515 2092 Fs_Rec - ok
10:54:53.0562 2092 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:54:53.0656 2092 Ftdisk - ok
10:54:53.0718 2092 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
10:54:53.0750 2092 FWLANUSB - ok
10:54:53.0843 2092 fwlanusb4 (7ad4c281cb1661086b05e087230d4b76) C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys
10:54:53.0890 2092 fwlanusb4 - ok
10:54:53.0921 2092 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:54:54.0015 2092 Gpc - ok
10:54:54.0093 2092 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:54:54.0218 2092 HDAudBus - ok
10:54:54.0234 2092 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:54:54.0328 2092 hidusb - ok
10:54:54.0375 2092 hpn - ok
10:54:54.0406 2092 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:54:54.0453 2092 HTTP - ok
10:54:54.0500 2092 i2omgmt - ok
10:54:54.0500 2092 i2omp - ok
10:54:54.0531 2092 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:54:54.0656 2092 i8042prt - ok
10:54:54.0703 2092 ialm (891e8c110304a878ead86bcf1f7e66d5) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:54:54.0796 2092 ialm - ok
10:54:54.0875 2092 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:54:55.0000 2092 Imapi - ok
10:54:55.0000 2092 ini910u - ok
10:54:55.0109 2092 IntcAzAudAddService (7a9299f48d6f2e802e5b0e0dc508842a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:54:55.0265 2092 IntcAzAudAddService - ok
10:54:55.0343 2092 IntcDAud (a58a567b601866bee62d8dda78e6e101) C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
10:54:55.0375 2092 IntcDAud - ok
10:54:55.0375 2092 IntelIde - ok
10:54:55.0390 2092 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:54:55.0500 2092 intelppm - ok
10:54:55.0593 2092 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:54:55.0671 2092 Ip6Fw - ok
10:54:55.0687 2092 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:54:55.0765 2092 IpFilterDriver - ok
10:54:55.0765 2092 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:54:55.0859 2092 IpInIp - ok
10:54:55.0875 2092 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:54:55.0968 2092 IpNat - ok
10:54:55.0984 2092 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:54:56.0109 2092 IPSec - ok
10:54:56.0187 2092 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:54:56.0250 2092 IRENUM - ok
10:54:56.0265 2092 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:54:56.0390 2092 isapnp - ok
10:54:56.0453 2092 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:54:56.0531 2092 Kbdclass - ok
10:54:56.0562 2092 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:54:56.0640 2092 kbdhid - ok
10:54:56.0703 2092 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:54:56.0796 2092 kmixer - ok
10:54:56.0828 2092 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:54:56.0875 2092 KSecDD - ok
10:54:56.0921 2092 lbrtfdc - ok
10:54:56.0968 2092 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:54:57.0062 2092 mnmdd - ok
10:54:57.0078 2092 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:54:57.0187 2092 Modem - ok
10:54:57.0281 2092 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
10:54:57.0359 2092 Monfilt - ok
10:54:57.0390 2092 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:54:57.0484 2092 Mouclass - ok
10:54:57.0562 2092 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:54:57.0640 2092 mouhid - ok
10:54:57.0671 2092 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:54:57.0781 2092 MountMgr - ok
10:54:57.0781 2092 mraid35x - ok
10:54:57.0796 2092 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:54:57.0906 2092 MRxDAV - ok
10:54:57.0968 2092 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:54:58.0031 2092 MRxSmb - ok
10:54:58.0046 2092 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:54:58.0125 2092 Msfs - ok
10:54:58.0187 2092 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:54:58.0312 2092 MSKSSRV - ok
10:54:58.0312 2092 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:54:58.0375 2092 MSPCLOCK - ok
10:54:58.0390 2092 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:54:58.0437 2092 MSPQM - ok
10:54:58.0468 2092 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:54:58.0515 2092 mssmbios - ok
10:54:58.0609 2092 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:54:58.0640 2092 Mup - ok
10:54:58.0656 2092 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:54:58.0718 2092 NDIS - ok
10:54:58.0812 2092 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:54:58.0828 2092 NdisTapi - ok
10:54:58.0859 2092 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:54:58.0906 2092 Ndisuio - ok
10:54:58.0968 2092 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:54:59.0093 2092 NdisWan - ok
10:54:59.0125 2092 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:54:59.0140 2092 NDProxy - ok
10:54:59.0218 2092 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:54:59.0328 2092 NetBIOS - ok
10:54:59.0343 2092 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:54:59.0437 2092 NetBT - ok
10:54:59.0515 2092 NetworkX (5ef7dd401771693245d46f4b0b69fe2b) C:\WINDOWS\system32\ckldrv.sys
10:54:59.0515 2092 NetworkX ( UnsignedFile.Multi.Generic ) - warning
10:54:59.0515 2092 NetworkX - detected UnsignedFile.Multi.Generic (1)
10:54:59.0531 2092 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:54:59.0609 2092 Npfs - ok
10:54:59.0703 2092 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:54:59.0828 2092 Ntfs - ok
10:54:59.0843 2092 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:54:59.0968 2092 Null - ok
10:55:00.0125 2092 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:55:00.0390 2092 nv - ok
10:55:00.0453 2092 NVHDA (311d7c3c8fc53f47f03df9633c0e1498) C:\WINDOWS\system32\drivers\nvhda32.sys
10:55:00.0468 2092 NVHDA - ok
10:55:00.0500 2092 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:55:00.0593 2092 NwlnkFlt - ok
10:55:00.0609 2092 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:55:00.0718 2092 NwlnkFwd - ok
10:55:00.0796 2092 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:55:00.0859 2092 Parport - ok
10:55:00.0890 2092 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:55:00.0984 2092 PartMgr - ok
10:55:01.0000 2092 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:55:01.0078 2092 ParVdm - ok
10:55:01.0156 2092 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:55:01.0250 2092 PCI - ok
10:55:01.0265 2092 PCIDump - ok
10:55:01.0265 2092 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:55:01.0375 2092 PCIIde - ok
10:55:01.0390 2092 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:55:01.0484 2092 Pcmcia - ok
10:55:01.0531 2092 PDCOMP - ok
10:55:01.0546 2092 PDFRAME - ok
10:55:01.0546 2092 PDRELI - ok
10:55:01.0562 2092 PDRFRAME - ok
10:55:01.0562 2092 perc2 - ok
10:55:01.0562 2092 perc2hib - ok
10:55:01.0609 2092 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:55:01.0687 2092 PptpMiniport - ok
10:55:01.0703 2092 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:55:01.0781 2092 PSched - ok
10:55:01.0812 2092 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
10:55:01.0828 2092 PSI - ok
10:55:01.0875 2092 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:55:01.0984 2092 Ptilink - ok
10:55:01.0984 2092 ql1080 - ok
10:55:02.0000 2092 Ql10wnt - ok
10:55:02.0000 2092 ql12160 - ok
10:55:02.0015 2092 ql1240 - ok
10:55:02.0015 2092 ql1280 - ok
10:55:02.0031 2092 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:55:02.0093 2092 RasAcd - ok
10:55:02.0109 2092 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:55:02.0203 2092 Rasl2tp - ok
10:55:02.0265 2092 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:55:02.0328 2092 RasPppoe - ok
10:55:02.0343 2092 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:55:02.0421 2092 Raspti - ok
10:55:02.0437 2092 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:55:02.0531 2092 Rdbss - ok
10:55:02.0546 2092 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:55:02.0640 2092 RDPCDD - ok
10:55:02.0718 2092 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:55:02.0812 2092 rdpdr - ok
10:55:02.0921 2092 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:55:02.0953 2092 RDPWD - ok
10:55:03.0031 2092 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:55:03.0125 2092 redbook - ok
10:55:03.0156 2092 RTLE8023xp (c48e7bbc6a17a0676079e11a13e82549) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:55:03.0171 2092 RTLE8023xp - ok
10:55:03.0234 2092 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:55:03.0296 2092 Secdrv - ok
10:55:03.0312 2092 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:55:03.0406 2092 serenum - ok
10:55:03.0406 2092 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:55:03.0500 2092 Serial - ok
10:55:03.0515 2092 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:55:03.0625 2092 Sfloppy - ok
10:55:03.0625 2092 Simbad - ok
10:55:03.0640 2092 Sparrow - ok
10:55:03.0656 2092 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:55:03.0734 2092 splitter - ok
10:55:03.0828 2092 sptd (4a28488abc957ccc869b26a814266e92) C:\WINDOWS\system32\Drivers\sptd.sys
10:55:03.0828 2092 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4a28488abc957ccc869b26a814266e92
10:55:03.0828 2092 sptd ( LockedFile.Multi.Generic ) - warning
10:55:03.0828 2092 sptd - detected LockedFile.Multi.Generic (1)
10:55:03.0859 2092 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:55:03.0921 2092 sr - ok
10:55:03.0968 2092 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:55:04.0000 2092 Srv - ok
10:55:04.0015 2092 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:55:04.0093 2092 swenum - ok
10:55:04.0125 2092 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:55:04.0218 2092 swmidi - ok
10:55:04.0250 2092 symc810 - ok
10:55:04.0250 2092 symc8xx - ok
10:55:04.0265 2092 sym_hi - ok
10:55:04.0265 2092 sym_u3 - ok
10:55:04.0281 2092 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:55:04.0359 2092 sysaudio - ok
10:55:04.0406 2092 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:55:04.0468 2092 Tcpip - ok
10:55:04.0515 2092 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:55:04.0625 2092 TDPIPE - ok
10:55:04.0640 2092 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:55:04.0765 2092 TDTCP - ok
10:55:04.0796 2092 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:55:04.0906 2092 TermDD - ok
10:55:04.0921 2092 TosIde - ok
10:55:04.0953 2092 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:55:05.0062 2092 Udfs - ok
10:55:05.0093 2092 ultra - ok
10:55:05.0125 2092 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:55:05.0250 2092 Update - ok
10:55:05.0281 2092 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:55:05.0359 2092 usbccgp - ok
10:55:05.0421 2092 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:55:05.0500 2092 usbehci - ok
10:55:05.0515 2092 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:55:05.0609 2092 usbhub - ok
10:55:05.0625 2092 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:55:05.0687 2092 usbprint - ok
10:55:05.0765 2092 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:55:05.0828 2092 usbscan - ok
10:55:05.0843 2092 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:55:05.0906 2092 USBSTOR - ok
10:55:06.0000 2092 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:55:06.0046 2092 VgaSave - ok
10:55:06.0062 2092 ViaIde - ok
10:55:06.0062 2092 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:55:06.0109 2092 VolSnap - ok
10:55:06.0125 2092 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:55:06.0171 2092 Wanarp - ok
10:55:06.0171 2092 WDICA - ok
10:55:06.0218 2092 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:55:06.0312 2092 wdmaud - ok
10:55:06.0359 2092 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
10:55:06.0437 2092 \Device\Harddisk0\DR0 - ok
10:55:06.0437 2092 Boot (0x1200) (5f602cfddf056225dfe6e941194ec28b) \Device\Harddisk0\DR0\Partition0
10:55:06.0437 2092 \Device\Harddisk0\DR0\Partition0 - ok
10:55:06.0468 2092 Boot (0x1200) (c01ad7b2b240ba4b1f4b2153758f9ebd) \Device\Harddisk0\DR0\Partition1
10:55:06.0468 2092 \Device\Harddisk0\DR0\Partition1 - ok
10:55:06.0484 2092 ============================================================
10:55:06.0484 2092 Scan finished
10:55:06.0484 2092 ============================================================
10:55:06.0593 3032 Detected object count: 5
10:55:06.0593 3032 Actual detected object count: 5
10:55:32.0906 3032 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
10:55:32.0906 3032 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:55:32.0906 3032 BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
10:55:32.0906 3032 BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:55:32.0906 3032 BS_I2cIo ( UnsignedFile.Multi.Generic ) - skipped by user
10:55:32.0906 3032 BS_I2cIo ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:55:32.0906 3032 NetworkX ( UnsignedFile.Multi.Generic ) - skipped by user
10:55:32.0906 3032 NetworkX ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:55:32.0906 3032 sptd ( LockedFile.Multi.Generic ) - skipped by user
10:55:32.0906 3032 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
10:58:56.0296 2076 ============================================================
10:58:56.0296 2076 Scan started
10:58:56.0296 2076 Mode: Manual; SigCheck; TDLFS;
10:58:56.0296 2076 ============================================================
10:58:56.0500 2076 Abiosdsk - ok
10:58:56.0515 2076 abp480n5 - ok
10:58:56.0546 2076 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:58:56.0687 2076 ACPI - ok
10:58:56.0718 2076 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:58:56.0781 2076 ACPIEC - ok
10:58:56.0796 2076 adpu160m - ok
10:58:56.0828 2076 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:58:56.0890 2076 aec - ok
10:58:56.0937 2076 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:58:56.0953 2076 AFD - ok
10:58:56.0968 2076 Aha154x - ok
10:58:56.0984 2076 aic78u2 - ok
10:58:56.0984 2076 aic78xx - ok
10:58:57.0000 2076 AliIde - ok
10:58:57.0046 2076 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
10:58:57.0093 2076 Ambfilt - ok
10:58:57.0140 2076 amsint - ok
10:58:57.0156 2076 asc - ok
10:58:57.0156 2076 asc3350p - ok
10:58:57.0171 2076 asc3550 - ok
10:58:57.0187 2076 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:58:57.0250 2076 AsyncMac - ok
10:58:57.0281 2076 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:58:57.0328 2076 atapi - ok
10:58:57.0375 2076 Atdisk - ok
10:58:57.0421 2076 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:58:57.0468 2076 Atmarpc - ok
10:58:57.0500 2076 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:58:57.0562 2076 audstub - ok
10:58:57.0640 2076 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
10:58:57.0656 2076 avmeject ( UnsignedFile.Multi.Generic ) - warning
10:58:57.0656 2076 avmeject - detected UnsignedFile.Multi.Generic (1)
10:58:57.0687 2076 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:58:57.0734 2076 Beep - ok
10:58:57.0812 2076 BIOS (be5d50529799b9bab6be879ec768b6cf) C:\WINDOWS\system32\drivers\BIOS.sys
10:58:57.0828 2076 BIOS ( UnsignedFile.Multi.Generic ) - warning
10:58:57.0828 2076 BIOS - detected UnsignedFile.Multi.Generic (1)
10:58:57.0843 2076 BS_I2cIo (abeffd18e7db6b988b25a42bcd7d400f) C:\WINDOWS\system32\drivers\BS_I2cIo.sys
10:58:57.0843 2076 BS_I2cIo ( UnsignedFile.Multi.Generic ) - warning
10:58:57.0843 2076 BS_I2cIo - detected UnsignedFile.Multi.Generic (1)
10:58:57.0875 2076 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:58:57.0921 2076 cbidf2k - ok
10:58:57.0984 2076 cd20xrnt - ok
10:58:58.0000 2076 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:58:58.0046 2076 Cdaudio - ok
10:58:58.0093 2076 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:58:58.0140 2076 Cdfs - ok
10:58:58.0218 2076 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:58:58.0281 2076 Cdrom - ok
10:58:58.0281 2076 Changer - ok
10:58:58.0296 2076 CmdIde - ok
10:58:58.0296 2076 Cpqarray - ok
10:58:58.0312 2076 dac2w2k - ok
10:58:58.0328 2076 dac960nt - ok
10:58:58.0328 2076 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:58:58.0406 2076 Disk - ok
10:58:58.0437 2076 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:58:58.0500 2076 dmboot - ok
10:58:58.0562 2076 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:58:58.0656 2076 dmio - ok
10:58:58.0671 2076 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:58:58.0750 2076 dmload - ok
10:58:58.0828 2076 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:58:58.0890 2076 DMusic - ok
10:58:58.0890 2076 dpti2o - ok
10:58:58.0906 2076 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:58:58.0953 2076 drmkaud - ok
10:58:58.0984 2076 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
10:58:59.0000 2076 dtscsi - ok
10:58:59.0078 2076 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:58:59.0140 2076 Fastfat - ok
10:58:59.0171 2076 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:58:59.0234 2076 Fdc - ok
10:58:59.0296 2076 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:58:59.0375 2076 Fips - ok
10:58:59.0406 2076 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:58:59.0468 2076 Flpydisk - ok
10:58:59.0531 2076 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:58:59.0593 2076 FltMgr - ok
10:58:59.0625 2076 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:58:59.0671 2076 Fs_Rec - ok
10:58:59.0687 2076 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:58:59.0734 2076 Ftdisk - ok
10:58:59.0765 2076 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
10:58:59.0781 2076 FWLANUSB - ok
10:58:59.0875 2076 fwlanusb4 (7ad4c281cb1661086b05e087230d4b76) C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys
10:58:59.0906 2076 fwlanusb4 - ok
10:58:59.0921 2076 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:58:59.0984 2076 Gpc - ok
10:59:00.0078 2076 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:59:00.0140 2076 HDAudBus - ok
10:59:00.0156 2076 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:59:00.0218 2076 hidusb - ok
10:59:00.0250 2076 hpn - ok
10:59:00.0296 2076 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:59:00.0312 2076 HTTP - ok
10:59:00.0328 2076 i2omgmt - ok
10:59:00.0328 2076 i2omp - ok
10:59:00.0359 2076 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:59:00.0421 2076 i8042prt - ok
10:59:00.0515 2076 ialm (891e8c110304a878ead86bcf1f7e66d5) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:59:00.0578 2076 ialm - ok
10:59:00.0609 2076 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:59:00.0703 2076 Imapi - ok
10:59:00.0750 2076 ini910u - ok
10:59:00.0859 2076 IntcAzAudAddService (7a9299f48d6f2e802e5b0e0dc508842a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:59:01.0015 2076 IntcAzAudAddService - ok
10:59:01.0093 2076 IntcDAud (a58a567b601866bee62d8dda78e6e101) C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
10:59:01.0125 2076 IntcDAud - ok
10:59:01.0125 2076 IntelIde - ok
10:59:01.0156 2076 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:59:01.0218 2076 intelppm - ok
10:59:01.0250 2076 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:59:01.0328 2076 Ip6Fw - ok
10:59:01.0375 2076 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:59:01.0437 2076 IpFilterDriver - ok
10:59:01.0453 2076 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:59:01.0500 2076 IpInIp - ok
10:59:01.0500 2076 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:59:01.0562 2076 IpNat - ok
10:59:01.0578 2076 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:59:01.0640 2076 IPSec - ok
10:59:01.0703 2076 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:59:01.0734 2076 IRENUM - ok
10:59:01.0781 2076 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:59:01.0843 2076 isapnp - ok
10:59:01.0875 2076 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:59:01.0921 2076 Kbdclass - ok
10:59:02.0000 2076 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:59:02.0062 2076 kbdhid - ok
10:59:02.0078 2076 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:59:02.0140 2076 kmixer - ok
10:59:02.0171 2076 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:59:02.0171 2076 KSecDD - ok
10:59:02.0234 2076 lbrtfdc - ok
10:59:02.0281 2076 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:59:02.0343 2076 mnmdd - ok
10:59:02.0375 2076 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:59:02.0468 2076 Modem - ok
10:59:02.0546 2076 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
10:59:02.0578 2076 Monfilt - ok
10:59:02.0625 2076 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:59:02.0687 2076 Mouclass - ok
10:59:02.0765 2076 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:59:02.0843 2076 mouhid - ok
10:59:02.0890 2076 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:59:02.0953 2076 MountMgr - ok
10:59:03.0000 2076 mraid35x - ok
10:59:03.0031 2076 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:59:03.0093 2076 MRxDAV - ok
10:59:03.0125 2076 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:59:03.0140 2076 MRxSmb - ok
10:59:03.0218 2076 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:59:03.0265 2076 Msfs - ok
10:59:03.0296 2076 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:59:03.0359 2076 MSKSSRV - ok
10:59:03.0390 2076 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:59:03.0453 2076 MSPCLOCK - ok
10:59:03.0453 2076 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:59:03.0515 2076 MSPQM - ok
10:59:03.0546 2076 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:59:03.0593 2076 mssmbios - ok
10:59:03.0656 2076 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:59:03.0671 2076 Mup - ok
10:59:03.0703 2076 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:59:03.0750 2076 NDIS - ok
10:59:03.0781 2076 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:59:03.0796 2076 NdisTapi - ok
10:59:03.0875 2076 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:59:03.0921 2076 Ndisuio - ok
10:59:03.0968 2076 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:59:04.0031 2076 NdisWan - ok
10:59:04.0109 2076 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:59:04.0109 2076 NDProxy - ok
10:59:04.0140 2076 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:59:04.0234 2076 NetBIOS - ok
10:59:04.0312 2076 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:59:04.0375 2076 NetBT - ok
10:59:04.0406 2076 NetworkX (5ef7dd401771693245d46f4b0b69fe2b) C:\WINDOWS\system32\ckldrv.sys
10:59:04.0406 2076 NetworkX ( UnsignedFile.Multi.Generic ) - warning
10:59:04.0406 2076 NetworkX - detected UnsignedFile.Multi.Generic (1)
10:59:04.0484 2076 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:59:04.0531 2076 Npfs - ok
10:59:04.0562 2076 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:59:04.0609 2076 Ntfs - ok
10:59:04.0640 2076 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:59:04.0718 2076 Null - ok
10:59:04.0906 2076 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:59:05.0062 2076 nv - ok
10:59:05.0140 2076 NVHDA (311d7c3c8fc53f47f03df9633c0e1498) C:\WINDOWS\system32\drivers\nvhda32.sys
10:59:05.0156 2076 NVHDA - ok
10:59:05.0171 2076 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:59:05.0234 2076 NwlnkFlt - ok
10:59:05.0265 2076 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:59:05.0343 2076 NwlnkFwd - ok
10:59:05.0421 2076 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:59:05.0468 2076 Parport - ok
10:59:05.0500 2076 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:59:05.0562 2076 PartMgr - ok
10:59:05.0562 2076 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:59:05.0640 2076 ParVdm - ok
10:59:05.0718 2076 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:59:05.0765 2076 PCI - ok
10:59:05.0781 2076 PCIDump - ok
10:59:05.0781 2076 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:59:05.0843 2076 PCIIde - ok
10:59:05.0859 2076 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:59:05.0921 2076 Pcmcia - ok
10:59:05.0984 2076 PDCOMP - ok
10:59:05.0984 2076 PDFRAME - ok
10:59:06.0000 2076 PDRELI - ok
10:59:06.0000 2076 PDRFRAME - ok
10:59:06.0015 2076 perc2 - ok
10:59:06.0015 2076 perc2hib - ok
10:59:06.0062 2076 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:59:06.0140 2076 PptpMiniport - ok
10:59:06.0140 2076 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:59:06.0218 2076 PSched - ok
10:59:06.0234 2076 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
10:59:06.0250 2076 PSI - ok
10:59:06.0296 2076 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:59:06.0359 2076 Ptilink - ok
10:59:06.0375 2076 ql1080 - ok
10:59:06.0375 2076 Ql10wnt - ok
10:59:06.0390 2076 ql12160 - ok
10:59:06.0390 2076 ql1240 - ok
10:59:06.0406 2076 ql1280 - ok
10:59:06.0437 2076 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:59:06.0484 2076 RasAcd - ok
10:59:06.0500 2076 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:59:06.0562 2076 Rasl2tp - ok
10:59:06.0687 2076 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:59:06.0765 2076 RasPppoe - ok
10:59:06.0765 2076 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:59:06.0828 2076 Raspti - ok
10:59:06.0843 2076 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:59:06.0921 2076 Rdbss - ok
10:59:06.0921 2076 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:59:06.0984 2076 RDPCDD - ok
10:59:07.0078 2076 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:59:07.0125 2076 rdpdr - ok
10:59:07.0156 2076 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:59:07.0171 2076 RDPWD - ok
10:59:07.0265 2076 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:59:07.0312 2076 redbook - ok
10:59:07.0343 2076 RTLE8023xp (c48e7bbc6a17a0676079e11a13e82549) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:59:07.0359 2076 RTLE8023xp - ok
10:59:07.0390 2076 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:59:07.0421 2076 Secdrv - ok
10:59:07.0484 2076 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:59:07.0562 2076 serenum - ok
10:59:07.0562 2076 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:59:07.0609 2076 Serial - ok
10:59:07.0640 2076 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:59:07.0687 2076 Sfloppy - ok
10:59:07.0703 2076 Simbad - ok
10:59:07.0703 2076 Sparrow - ok
10:59:07.0734 2076 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:59:07.0796 2076 splitter - ok
10:59:07.0875 2076 sptd (4a28488abc957ccc869b26a814266e92) C:\WINDOWS\system32\Drivers\sptd.sys
10:59:07.0875 2076 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4a28488abc957ccc869b26a814266e92
10:59:07.0875 2076 sptd ( LockedFile.Multi.Generic ) - warning
10:59:07.0875 2076 sptd - detected LockedFile.Multi.Generic (1)
10:59:07.0906 2076 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:59:07.0937 2076 sr - ok
10:59:07.0984 2076 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:59:08.0000 2076 Srv - ok
10:59:08.0031 2076 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:59:08.0093 2076 swenum - ok
10:59:08.0140 2076 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:59:08.0203 2076 swmidi - ok
10:59:08.0250 2076 symc810 - ok
10:59:08.0265 2076 symc8xx - ok
10:59:08.0265 2076 sym_hi - ok
10:59:08.0281 2076 sym_u3 - ok
10:59:08.0296 2076 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:59:08.0343 2076 sysaudio - ok
10:59:08.0375 2076 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:59:08.0406 2076 Tcpip - ok
10:59:08.0484 2076 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:59:08.0562 2076 TDPIPE - ok
10:59:08.0562 2076 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:59:08.0656 2076 TDTCP - ok
10:59:08.0687 2076 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:59:08.0750 2076 TermDD - ok
10:59:08.0812 2076 TosIde - ok
10:59:08.0843 2076 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:59:08.0906 2076 Udfs - ok
10:59:08.0921 2076 ultra - ok
10:59:08.0937 2076 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:59:09.0015 2076 Update - ok
10:59:09.0078 2076 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:59:09.0140 2076 usbccgp - ok
10:59:09.0171 2076 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:59:09.0234 2076 usbehci - ok
10:59:09.0281 2076 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:59:09.0375 2076 usbhub - ok
10:59:09.0406 2076 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:59:09.0468 2076 usbprint - ok
10:59:09.0562 2076 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:59:09.0625 2076 usbscan - ok
10:59:09.0656 2076 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:59:09.0718 2076 USBSTOR - ok
10:59:09.0796 2076 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:59:09.0859 2076 VgaSave - ok
10:59:09.0859 2076 ViaIde - ok
10:59:09.0875 2076 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:59:09.0921 2076 VolSnap - ok
10:59:09.0953 2076 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:59:10.0000 2076 Wanarp - ok
10:59:10.0031 2076 WDICA - ok
10:59:10.0078 2076 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:59:10.0125 2076 wdmaud - ok
10:59:10.0156 2076 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
10:59:10.0250 2076 \Device\Harddisk0\DR0 - ok
10:59:10.0250 2076 Boot (0x1200) (5f602cfddf056225dfe6e941194ec28b) \Device\Harddisk0\DR0\Partition0
10:59:10.0250 2076 \Device\Harddisk0\DR0\Partition0 - ok
10:59:10.0281 2076 Boot (0x1200) (c01ad7b2b240ba4b1f4b2153758f9ebd) \Device\Harddisk0\DR0\Partition1
10:59:10.0281 2076 \Device\Harddisk0\DR0\Partition1 - ok
10:59:10.0281 2076 ============================================================
10:59:10.0281 2076 Scan finished
10:59:10.0281 2076 ============================================================
10:59:10.0281 1924 Detected object count: 5
10:59:10.0281 1924 Actual detected object count: 5
10:59:25.0875 1924 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
10:59:25.0875 1924 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:59:25.0875 1924 BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
10:59:25.0875 1924 BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:59:25.0875 1924 BS_I2cIo ( UnsignedFile.Multi.Generic ) - skipped by user
10:59:25.0875 1924 BS_I2cIo ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:59:25.0875 1924 NetworkX ( UnsignedFile.Multi.Generic ) - skipped by user
10:59:25.0875 1924 NetworkX ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:59:25.0875 1924 sptd ( LockedFile.Multi.Generic ) - skipped by user
10:59:25.0875 1924 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:00:35.0656 1524 Deinitialize success

cosinus · 02.11.2011, 12:14

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Schreib · 02.11.2011, 12:26

Oh ha, jetzt ist mein Browser weg...Mozilla

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-02.01 - Gabriele 02.11.2011  12:20:29.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3063.2385 [GMT 1:00]
ausgeführt von:: e:\downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-02 bis 2011-11-02  ))))))))))))))))))))))))))))))
.
.
2011-11-02 09:22 . 2011-11-02 09:22	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
2011-11-02 09:21 . 2011-11-02 09:21	--------	d-----w-	c:\programme\ZooskMessenger
2011-11-02 09:21 . 2011-11-02 09:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2011-10-31 15:30 . 2011-10-31 15:30	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
2011-10-31 15:30 . 2011-10-31 15:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-31 15:30 . 2011-10-31 17:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-10-31 15:30 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-31 08:41 . 2011-10-31 08:41	--------	d-----w-	c:\programme\ESET
2011-10-26 14:37 . 2011-10-26 16:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-10-26 14:37 . 2011-10-26 14:37	--------	d-----w-	c:\programme\AVAST Software
2011-10-22 19:45 . 2006-02-28 12:00	5632	-c--a-w-	c:\windows\system32\dllcache\smimsgif.dll
2011-10-22 19:45 . 2006-02-28 12:00	5632	-c--a-w-	c:\windows\system32\dllcache\smierrsy.dll
2011-10-22 19:45 . 2006-02-28 12:00	5632	----a-w-	c:\windows\system32\wbem\snmp\smimsgif.dll
2011-10-22 19:45 . 2006-02-28 12:00	5632	----a-w-	c:\windows\system32\wbem\snmp\smierrsy.dll
2011-10-22 19:45 . 2006-02-28 12:00	15872	-c--a-w-	c:\windows\system32\dllcache\smierrsm.dll
2011-10-22 19:45 . 2006-02-28 12:00	15872	----a-w-	c:\windows\system32\wbem\snmp\smierrsm.dll
2011-10-22 19:45 . 2006-02-28 12:00	10240	-c--a-w-	c:\windows\system32\dllcache\snmpstup.dll
2011-10-22 19:45 . 2006-02-28 12:00	10240	----a-w-	c:\windows\system32\wbem\snmpstup.dll
2011-10-22 19:45 . 2006-02-28 12:00	888808	----a-w-	c:\programme\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe
2011-10-22 19:45 . 2006-02-28 12:00	908504	----a-w-	c:\programme\MSN\MSNCoreFiles\Install\msnsusii.exe
2011-10-22 19:45 . 2006-02-28 12:00	11089384	----a-w-	c:\programme\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe
2011-10-19 07:59 . 2011-10-19 07:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-10-18 19:42 . 2011-09-29 07:09	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-10-18 19:18 . 2011-10-18 19:18	--------	d-----w-	c:\programme\ADLSoft UnCompressor
2011-10-18 15:56 . 2011-10-18 15:56	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\ImgBurn
2011-10-18 15:40 . 2011-10-18 15:41	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\vlc
2011-10-18 15:27 . 2011-10-18 18:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2011-10-18 15:27 . 2011-10-18 15:27	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
2011-10-18 15:18 . 2011-10-18 15:18	--------	d-----w-	c:\programme\ImgBurn
2011-10-18 15:13 . 2011-10-18 15:13	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2011-10-18 15:13 . 2011-10-18 15:13	--------	d-----w-	c:\programme\Secunia
2011-10-15 18:23 . 2011-10-15 18:23	--------	d-----w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Panda Security
2011-10-15 18:22 . 2011-10-17 12:21	--------	d-----w-	c:\programme\Panda Security
2011-10-15 18:22 . 2011-10-15 18:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2011-10-15 18:22 . 2011-10-15 18:22	--------	d-----w-	C:\temp
2011-10-14 17:38 . 2011-10-14 17:38	--------	d-----w-	c:\dokumente und einstellungen\FRITZ!Box-Dateien
2011-10-13 17:59 . 2010-10-22 01:00	78336	----a-r-	c:\windows\system32\fwlan4ci.org
2011-10-13 15:07 . 2011-10-13 15:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\CrypKey
2011-10-13 15:06 . 2008-05-07 23:29	122880	----a-w-	c:\windows\system32\Crypserv.exe
2011-10-13 15:06 . 2008-03-17 16:45	19584	----a-w-	c:\windows\system32\Ckldrv.sys
2011-10-13 15:06 . 1999-06-18 20:49	165888	----a-w-	c:\windows\Ckconfig.exe
2011-10-13 15:06 . 1996-05-03 16:21	27648	----a-r-	c:\windows\Setup_ck.exe
2011-10-13 15:06 . 1996-05-03 14:36	18432	----a-w-	c:\windows\Setup_ck.dll
2011-10-13 15:06 . 1995-07-04 17:33	11776	----a-w-	c:\windows\Ckrfresh.exe
2011-10-13 15:06 . 2006-04-17 09:56	1207808	----a-w-	c:\windows\system32\PhoenixDll.dll
2011-10-13 15:06 . 2011-10-14 14:44	--------	d-----w-	c:\programme\Stellar Phoenix Outlook PST Repair
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-20 18:08 . 2011-05-19 08:09	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2011-03-09 19:46	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-03-09 19:46	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-26 09:41 . 2011-09-26 09:41	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2008-04-14 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2008-04-14 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-09-02 15:51 . 2011-09-02 15:51	1081480	----a-w-	C:\SkypeSetup.exe
2011-09-02 15:50 . 2011-09-02 15:17	3671771	----a-w-	C:\SkypeSetupFull.exe
2011-08-17 21:25 . 2008-04-14 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-08-17 21:25 . 2008-04-14 12:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-08-17 21:25 . 2008-04-14 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-08-17 21:25 . 2008-04-14 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2008-04-14 12:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2008-04-14 12:00	389120	----a-w-	c:\windows\system32\html.iec
2011-08-12 11:51 . 2010-12-07 11:00	26488	----a-w-	c:\windows\system32\spupdsvc.exe
2011-09-29 07:09 . 2011-10-18 19:42	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
.
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\XPCD\CDROOT\I386\REGEDIT.EXE
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Office Outlook"="c:\progra~1\MICROS~2\Office12\OUTLOOK.EXE" [2011-07-27 13002608]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-08-26 19557000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-04-30 19523616]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-18 141848]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-18 144920]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-18 174104]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"BiosNotice"="c:\programme\BIOSTAR\BiosNotice\BiosNotice.exe" [2010-06-15 994304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Gabriele\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
ZooskMessenger.lnk - c:\programme\ZooskMessenger\ZooskMessenger.exe [2011-11-2 142336]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-7-29 291896]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Gabriele\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.12.2010 20:29 642560]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [11.11.2010 14:27 13696]
R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [11.11.2010 14:28 6272]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [22.08.2011 14:42 4352]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [22.08.2011 14:41 926080]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [29.11.2010 15:00 100712]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.11.2010 14:31 1691480]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.12.2010 20:00 265088]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [11.11.2010 14:29 235520]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 11164095
*NewlyCreated* - 23295341
*NewlyCreated* - 99978787
*Deregistered* - 11164095
*Deregistered* - 23295341
*Deregistered* - 99978787
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-11-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004Core.job
- c:\dokumente und einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-02 15:53]
.
2011-11-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004UA.job
- c:\dokumente und einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-02 15:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mLocal Page = 
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: ndr.de\www1
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/news
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-web2date - c:\windows\IsUn0407.exe
AddRemove-FoxTab FLV Player - c:\progra~1\FOXTAB~1\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-02 12:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-02  12:23:19
ComboFix-quarantined-files.txt  2011-11-02 11:23
.
Vor Suchlauf: 8 Verzeichnis(se), 36.284.489.728 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 36.248.158.208 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4CA5B3A1E8F7EA9DBF7B5DAAD80D23F5

--- --- ---

Schreib · 02.11.2011, 12:28

...und die ganze Leiste oben mit meinen Programmen ist auch weg...

cosinus · 02.11.2011, 12:31

Hast du Windows neu gestartet nach CF?

Schreib · 02.11.2011, 12:40

Juhuu, alles wieder da, sorry!

Schreib · 02.11.2011, 12:49

Arne, vielen Dank bis hierher. Das hat mich sehr beeindruckt, wa sich hier alles mit Dir gemacht habe - keine Ahnung, was das im Einzelnen ist ...

Schreib · 02.11.2011, 13:49

Hallo, Arne, ich muss gleich mal für eine Weile weg, bin dann gegen abend wieder da. Es funktioniert alles wunderbar, Malwarebytes hat auch keine Malware mehr gefunden, jippieh!
Danke vielmals! Lieben Gruß, Gabi

cosinus · 02.11.2011, 14:47

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schreib · 02.11.2011, 17:35

So, da bin ich wieder. Weiter geht's...

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-11-02 17:34:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16 Hitachi_HDS721050CLA362 rev.JP2OA3MA
Running: u1sjn3qy.exe; Driver: C:\DOKUME~1\Gabriele\LOKALE~1\Temp\kxtyyuoc.sys

---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwEnumerateKey [0xB7EDCC7E]
SSDT sptd.sys ZwEnumerateValueKey [0xB7EDCFF6]

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdePort0 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort2 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort3 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort4 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort5 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-16 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-7 [B7E2BB40] atapi.sys[unknown section] {MOV EAX, 0x8a53a008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7eed442; RET }
Device \FileSystem\Ntfs \Ntfs 8A53ABF8

---- EOF - GMER 1.0.15 ----

02.11.2011, 11:31	#35
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard$ C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] Log vom TDSS-Killer liegt direkt auch C: __________________ Logfiles bitte immer in CODE-Tags posten

02.11.2011, 12:31	#40
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard$ C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] Hast du Windows neu gestartet nach CF? __________________ Logfiles bitte immer in CODE-Tags posten

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]

Log-Analyse und Auswertung: C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]