Klick auf Google-Treffer führt zu falscher URL

syd2006 · 18.11.2011, 19:33

OK, hier nun der Log von dem Durchlauf mit TDSS Killler nach dem Löschen der beiden Threats:

19:31:19.0296 0852 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
19:31:21.0296 0852 ============================================================
19:31:21.0296 0852 Current date / time: 2011/11/18 19:31:21.0296
19:31:21.0296 0852 SystemInfo:
19:31:21.0296 0852
19:31:21.0296 0852 OS Version: 5.1.2600 ServicePack: 3.0
19:31:21.0296 0852 Product type: Workstation
19:31:21.0296 0852 ComputerName: OLIVER
19:31:21.0296 0852 UserName: Oliver Menzel
19:31:21.0296 0852 Windows directory: H:\WINDOWS
19:31:21.0296 0852 System windows directory: H:\WINDOWS
19:31:21.0296 0852 Processor architecture: Intel x86
19:31:21.0296 0852 Number of processors: 2
19:31:21.0296 0852 Page size: 0x1000
19:31:21.0296 0852 Boot type: Normal boot
19:31:21.0296 0852 ============================================================
19:31:25.0265 0852 Initialize success
19:31:31.0562 2844 ============================================================
19:31:31.0562 2844 Scan started
19:31:31.0562 2844 Mode: Manual; SigCheck; TDLFS;
19:31:31.0562 2844 ============================================================
19:31:32.0500 2844 Abiosdsk - ok
19:31:32.0500 2844 abp480n5 - ok
19:31:32.0546 2844 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
19:31:35.0515 2844 ACPI - ok
19:31:35.0593 2844 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
19:31:36.0250 2844 ACPIEC - ok
19:31:36.0265 2844 adpu160m - ok
19:31:36.0312 2844 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
19:31:36.0484 2844 aec - ok
19:31:36.0609 2844 AFD (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
19:31:36.0734 2844 AFD - ok
19:31:36.0890 2844 Aha154x - ok
19:31:36.0906 2844 aic78u2 - ok
19:31:36.0937 2844 aic78xx - ok
19:31:36.0968 2844 AliIde - ok
19:31:37.0046 2844 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:31:37.0125 2844 AmdK8 - ok
19:31:37.0187 2844 amsint - ok
19:31:37.0234 2844 Arp1394 (b5b8a80875c1dededa8b02765642c32f) H:\WINDOWS\system32\DRIVERS\arp1394.sys
19:31:37.0375 2844 Arp1394 - ok
19:31:37.0437 2844 asc - ok
19:31:37.0468 2844 asc3350p - ok
19:31:37.0500 2844 asc3550 - ok
19:31:37.0546 2844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:31:37.0687 2844 AsyncMac - ok
19:31:37.0843 2844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
19:31:37.0984 2844 atapi - ok
19:31:38.0078 2844 Atdisk - ok
19:31:38.0328 2844 ati2mtag (f620ae184cb3bcbe32ed40982957be41) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:31:38.0500 2844 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:31:38.0500 2844 ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:31:38.0625 2844 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:31:38.0781 2844 Atmarpc - ok
19:31:38.0859 2844 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
19:31:38.0984 2844 audstub - ok
19:31:39.0078 2844 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:31:39.0562 2844 avgntflt - ok
19:31:39.0703 2844 avipbb (912d23140cd05980f6cdae790ddafc8d) H:\WINDOWS\system32\DRIVERS\avipbb.sys
19:31:39.0718 2844 avipbb - ok
19:31:39.0734 2844 avkmgr (271cfd1a989209b1964e24d969552bf7) H:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:31:39.0750 2844 avkmgr - ok
19:31:39.0781 2844 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
19:31:39.0921 2844 Beep - ok
19:31:40.0015 2844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
19:31:40.0187 2844 cbidf2k - ok
19:31:40.0203 2844 cd20xrnt - ok
19:31:40.0218 2844 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
19:31:40.0359 2844 Cdaudio - ok
19:31:40.0421 2844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
19:31:40.0578 2844 Cdfs - ok
19:31:40.0718 2844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
19:31:40.0859 2844 Cdrom - ok
19:31:40.0890 2844 Changer - ok
19:31:40.0906 2844 CmdIde - ok
19:31:40.0937 2844 Cpqarray - ok
19:31:40.0968 2844 dac2w2k - ok
19:31:40.0968 2844 dac960nt - ok
19:31:41.0031 2844 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
19:31:41.0203 2844 Disk - ok
19:31:41.0312 2844 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
19:31:41.0500 2844 dmboot - ok
19:31:41.0593 2844 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\DRIVERS\dmio.sys
19:31:41.0750 2844 dmio - ok
19:31:41.0765 2844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
19:31:41.0921 2844 dmload - ok
19:31:41.0968 2844 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
19:31:42.0109 2844 DMusic - ok
19:31:42.0171 2844 dpti2o - ok
19:31:42.0187 2844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
19:31:42.0328 2844 drmkaud - ok
19:31:42.0375 2844 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
19:31:42.0500 2844 Fastfat - ok
19:31:42.0515 2844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
19:31:42.0640 2844 Fdc - ok
19:31:42.0656 2844 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
19:31:42.0796 2844 Fips - ok
19:31:42.0796 2844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
19:31:42.0921 2844 Flpydisk - ok
19:31:42.0921 2844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
19:31:43.0078 2844 FltMgr - ok
19:31:43.0125 2844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
19:31:43.0250 2844 Fs_Rec - ok
19:31:43.0281 2844 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:31:43.0406 2844 Ftdisk - ok
19:31:43.0437 2844 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) H:\WINDOWS\system32\DRIVERS\fwlanusb.sys
19:31:43.0453 2844 FWLANUSB - ok
19:31:43.0500 2844 gdrv (5c230948dd6652228f88ca7ae6cb276c) H:\WINDOWS\gdrv.sys
19:31:44.0109 2844 gdrv - ok
19:31:44.0171 2844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
19:31:44.0328 2844 Gpc - ok
19:31:44.0359 2844 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:31:44.0906 2844 HDAudBus - ok
19:31:45.0031 2844 hidusb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
19:31:45.0218 2844 hidusb - ok
19:31:45.0281 2844 hpn - ok
19:31:45.0281 2844 hpt3xx - ok
19:31:45.0359 2844 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
19:31:45.0437 2844 HTTP - ok
19:31:45.0484 2844 i2omgmt - ok
19:31:45.0500 2844 i2omp - ok
19:31:45.0546 2844 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:31:45.0718 2844 i8042prt - ok
19:31:45.0796 2844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
19:31:45.0953 2844 Imapi - ok
19:31:46.0000 2844 ini910u - ok
19:31:46.0281 2844 IntcAzAudAddService (927cf2be4e57ff55e23759ac0ca57aa3) H:\WINDOWS\system32\drivers\RtkHDAud.sys
19:31:46.0796 2844 IntcAzAudAddService - ok
19:31:46.0875 2844 IntelIde - ok
19:31:46.0921 2844 ip6fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
19:31:47.0046 2844 ip6fw - ok
19:31:47.0156 2844 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:31:47.0312 2844 IpFilterDriver - ok
19:31:47.0421 2844 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
19:31:47.0562 2844 IpInIp - ok
19:31:47.0703 2844 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
19:31:47.0828 2844 IpNat - ok
19:31:47.0953 2844 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
19:31:48.0093 2844 IPSec - ok
19:31:48.0171 2844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
19:31:48.0250 2844 IRENUM - ok
19:31:48.0328 2844 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
19:31:48.0468 2844 isapnp - ok
19:31:48.0593 2844 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:31:48.0750 2844 Kbdclass - ok
19:31:48.0781 2844 kbdhid (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:31:48.0906 2844 kbdhid - ok
19:31:49.0046 2844 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
19:31:49.0171 2844 kmixer - ok
19:31:49.0218 2844 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
19:31:49.0359 2844 KSecDD - ok
19:31:49.0390 2844 lbrtfdc - ok
19:31:49.0484 2844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
19:31:49.0656 2844 mnmdd - ok
19:31:49.0703 2844 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
19:31:49.0875 2844 Modem - ok
19:31:50.0046 2844 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
19:31:50.0218 2844 Mouclass - ok
19:31:50.0250 2844 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
19:31:50.0375 2844 mouhid - ok
19:31:50.0515 2844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
19:31:50.0671 2844 MountMgr - ok
19:31:50.0734 2844 mraid35x - ok
19:31:50.0781 2844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:31:50.0921 2844 MRxDAV - ok
19:31:51.0093 2844 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:31:51.0187 2844 MRxSmb - ok
19:31:51.0328 2844 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
19:31:51.0484 2844 Msfs - ok
19:31:51.0703 2844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
19:31:51.0843 2844 MSKSSRV - ok
19:31:51.0984 2844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:31:52.0140 2844 MSPCLOCK - ok
19:31:52.0171 2844 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
19:31:52.0281 2844 MSPQM - ok
19:31:52.0312 2844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:31:52.0421 2844 mssmbios - ok
19:31:52.0453 2844 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
19:31:52.0500 2844 Mup - ok
19:31:52.0531 2844 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
19:31:52.0671 2844 NDIS - ok
19:31:52.0703 2844 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:31:52.0718 2844 NdisTapi - ok
19:31:52.0734 2844 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:31:52.0843 2844 Ndisuio - ok
19:31:52.0875 2844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:31:52.0984 2844 NdisWan - ok
19:31:53.0015 2844 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
19:31:53.0062 2844 NDProxy - ok
19:31:53.0078 2844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
19:31:53.0187 2844 NetBIOS - ok
19:31:53.0218 2844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
19:31:53.0328 2844 NetBT - ok
19:31:53.0468 2844 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) H:\WINDOWS\system32\DRIVERS\nic1394.sys
19:31:53.0640 2844 NIC1394 - ok
19:31:53.0687 2844 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) H:\WINDOWS\system32\drivers\ccdcmb.sys
19:31:53.0843 2844 nmwcd - ok
19:31:53.0859 2844 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) H:\WINDOWS\system32\drivers\ccdcmbo.sys
19:31:53.0921 2844 nmwcdc - ok
19:31:53.0953 2844 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
19:31:54.0062 2844 Npfs - ok
19:31:54.0093 2844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
19:31:54.0234 2844 Ntfs - ok
19:31:54.0265 2844 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
19:31:54.0375 2844 Null - ok
19:31:54.0406 2844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:31:54.0515 2844 NwlnkFlt - ok
19:31:54.0515 2844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:31:54.0625 2844 NwlnkFwd - ok
19:31:54.0640 2844 ohci1394 (ca33832df41afb202ee7aeb05145922f) H:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:31:54.0734 2844 ohci1394 - ok
19:31:54.0750 2844 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
19:31:54.0875 2844 Parport - ok
19:31:54.0890 2844 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
19:31:54.0984 2844 PartMgr - ok
19:31:55.0031 2844 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
19:31:55.0140 2844 ParVdm - ok
19:31:55.0156 2844 pccsmcfd (fd2041e9ba03db7764b2248f02475079) H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:31:55.0218 2844 pccsmcfd - ok
19:31:55.0250 2844 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
19:31:55.0375 2844 PCI - ok
19:31:55.0375 2844 PCIDump - ok
19:31:55.0390 2844 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
19:31:55.0500 2844 PCIIde - ok
19:31:55.0546 2844 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
19:31:55.0671 2844 Pcmcia - ok
19:31:55.0718 2844 pcouffin (5b6c11de7e839c05248ced8825470fef) H:\WINDOWS\system32\Drivers\pcouffin.sys
19:31:55.0718 2844 pcouffin ( UnsignedFile.Multi.Generic ) - warning
19:31:55.0718 2844 pcouffin - detected UnsignedFile.Multi.Generic (1)
19:31:55.0718 2844 PDCOMP - ok
19:31:55.0734 2844 PDFRAME - ok
19:31:55.0734 2844 PDRELI - ok
19:31:55.0750 2844 PDRFRAME - ok
19:31:55.0750 2844 perc2 - ok
19:31:55.0765 2844 perc2hib - ok
19:31:55.0781 2844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
19:31:55.0890 2844 PptpMiniport - ok
19:31:55.0921 2844 Processor (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
19:31:56.0015 2844 Processor - ok
19:31:56.0031 2844 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
19:31:56.0125 2844 PSched - ok
19:31:56.0140 2844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
19:31:56.0250 2844 Ptilink - ok
19:31:56.0281 2844 PxHelp20 (153d02480a0a2f45785522e814c634b6) H:\WINDOWS\system32\Drivers\PxHelp20.sys
19:31:56.0296 2844 PxHelp20 - ok
19:31:56.0312 2844 ql1080 - ok
19:31:56.0312 2844 Ql10wnt - ok
19:31:56.0328 2844 ql12160 - ok
19:31:56.0328 2844 ql1240 - ok
19:31:56.0343 2844 ql1280 - ok
19:31:56.0343 2844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
19:31:56.0453 2844 RasAcd - ok
19:31:56.0468 2844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:31:56.0593 2844 Rasl2tp - ok
19:31:56.0609 2844 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:31:56.0703 2844 RasPppoe - ok
19:31:56.0703 2844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
19:31:56.0812 2844 Raspti - ok
19:31:56.0843 2844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
19:31:56.0937 2844 Rdbss - ok
19:31:56.0953 2844 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:31:57.0078 2844 RDPCDD - ok
19:31:57.0078 2844 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:31:57.0187 2844 rdpdr - ok
19:31:57.0218 2844 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
19:31:57.0250 2844 RDPWD - ok
19:31:57.0265 2844 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
19:31:57.0375 2844 redbook - ok
19:31:57.0421 2844 RSUSBSTOR (83f7a29b659771e60cd71999ef57aa0c) H:\WINDOWS\system32\Drivers\RtsUStor.sys
19:31:57.0453 2844 RSUSBSTOR - ok
19:31:57.0531 2844 RTHDMIAzAudService (ee76248ca187bb50ff964a287d420fee) H:\WINDOWS\system32\drivers\RtHDMI.sys
19:31:57.0640 2844 RTHDMIAzAudService - ok
19:31:57.0671 2844 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:31:57.0703 2844 RTLE8023xp - ok
19:31:57.0703 2844 Rts516xIR - ok
19:31:57.0750 2844 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
19:31:57.0812 2844 Secdrv - ok
19:31:57.0843 2844 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
19:31:57.0937 2844 serenum - ok
19:31:57.0953 2844 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
19:31:58.0062 2844 Serial - ok
19:31:58.0093 2844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
19:31:58.0203 2844 Sfloppy - ok
19:31:58.0203 2844 Simbad - ok
19:31:58.0218 2844 Sparrow - ok
19:31:58.0234 2844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
19:31:58.0343 2844 splitter - ok
19:31:58.0375 2844 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
19:31:58.0687 2844 sr - ok
19:31:58.0718 2844 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
19:31:58.0765 2844 Srv - ok
19:31:58.0796 2844 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:31:58.0812 2844 ssmdrv - ok
19:31:58.0843 2844 StarOpen (e57b778208c783d8debab320c16a1b82) H:\WINDOWS\system32\drivers\StarOpen.sys
19:31:58.0859 2844 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:31:58.0859 2844 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:31:58.0890 2844 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
19:31:59.0000 2844 swenum - ok
19:31:59.0015 2844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
19:31:59.0125 2844 swmidi - ok
19:31:59.0140 2844 symc810 - ok
19:31:59.0140 2844 symc8xx - ok
19:31:59.0156 2844 sym_hi - ok
19:31:59.0156 2844 sym_u3 - ok
19:31:59.0171 2844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
19:31:59.0281 2844 sysaudio - ok
19:31:59.0312 2844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
19:31:59.0375 2844 Tcpip - ok
19:31:59.0390 2844 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
19:31:59.0500 2844 TDPIPE - ok
19:31:59.0515 2844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
19:31:59.0625 2844 TDTCP - ok
19:31:59.0656 2844 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
19:31:59.0765 2844 TermDD - ok
19:31:59.0796 2844 TosIde - ok
19:31:59.0812 2844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
19:31:59.0921 2844 Udfs - ok
19:31:59.0921 2844 ultra - ok
19:31:59.0968 2844 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
19:32:00.0093 2844 Update - ok
19:32:00.0125 2844 upperdev (ec01da44b090d2651fc032c8b9257232) H:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:32:00.0171 2844 upperdev - ok
19:32:00.0203 2844 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:32:00.0328 2844 usbccgp - ok
19:32:00.0343 2844 USBCCID - ok
19:32:00.0359 2844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
19:32:00.0484 2844 usbehci - ok
19:32:00.0515 2844 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
19:32:00.0640 2844 usbhub - ok
19:32:00.0656 2844 usbohci (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
19:32:00.0750 2844 usbohci - ok
19:32:00.0781 2844 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
19:32:00.0890 2844 usbprint - ok
19:32:00.0906 2844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
19:32:01.0000 2844 usbscan - ok
19:32:01.0031 2844 usbser (1c888b000c2f9492f4b15b5b6b84873e) H:\WINDOWS\system32\drivers\usbser.sys
19:32:01.0156 2844 usbser - ok
19:32:01.0171 2844 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) H:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:32:01.0250 2844 UsbserFilt - ok
19:32:01.0265 2844 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:32:01.0390 2844 usbstor - ok
19:32:01.0421 2844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
19:32:01.0515 2844 VgaSave - ok
19:32:01.0515 2844 ViaIde - ok
19:32:01.0531 2844 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
19:32:01.0640 2844 VolSnap - ok
19:32:01.0656 2844 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
19:32:01.0781 2844 Wanarp - ok
19:32:01.0828 2844 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
19:32:01.0875 2844 Wdf01000 - ok
19:32:01.0890 2844 WDICA - ok
19:32:01.0906 2844 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
19:32:02.0031 2844 wdmaud - ok
19:32:02.0062 2844 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:32:02.0156 2844 WmiAcpi - ok
19:32:02.0187 2844 WpdUsb (cf4def1bf66f06964dc0d91844239104) H:\WINDOWS\system32\Drivers\wpdusb.sys
19:32:02.0250 2844 WpdUsb - ok
19:32:02.0296 2844 WudfPf (eaa6324f51214d2f6718977ec9ce0def) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:32:02.0343 2844 WudfPf - ok
19:32:02.0406 2844 WudfRd (f91ff1e51fca30b3c3981db7d5924252) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:32:02.0437 2844 WudfRd - ok
19:32:02.0500 2844 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
19:32:02.0640 2844 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
19:32:02.0640 2844 \Device\Harddisk0\DR0 - detected TDSS File System (1)
19:32:02.0640 2844 Boot (0x1200) (1afce047533d0f261f2ffc0a9b4b02b9) \Device\Harddisk0\DR0\Partition0
19:32:02.0656 2844 \Device\Harddisk0\DR0\Partition0 - ok
19:32:02.0718 2844 Boot (0x1200) (75a82513655893205a660305eac2512d) \Device\Harddisk0\DR0\Partition1
19:32:02.0718 2844 \Device\Harddisk0\DR0\Partition1 - ok
19:32:02.0718 2844 ============================================================
19:32:02.0718 2844 Scan finished
19:32:02.0718 2844 ============================================================
19:32:02.0843 2840 Detected object count: 4
19:32:02.0843 2840 Actual detected object count: 4
19:32:17.0000 2840 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:17.0000 2840 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:17.0015 2840 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:17.0015 2840 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:17.0015 2840 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:17.0015 2840 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:17.0015 2840 \Device\Harddisk0\DR0\TDLFS - deleted
19:32:17.0015 2840 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete
19:32:24.0609 1240 ============================================================
19:32:24.0609 1240 Scan started
19:32:24.0609 1240 Mode: Manual; SigCheck; TDLFS;
19:32:24.0609 1240 ============================================================
19:32:24.0796 1240 Abiosdsk - ok
19:32:24.0796 1240 abp480n5 - ok
19:32:24.0843 1240 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
19:32:24.0953 1240 ACPI - ok
19:32:24.0984 1240 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
19:32:25.0125 1240 ACPIEC - ok
19:32:25.0125 1240 adpu160m - ok
19:32:25.0156 1240 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
19:32:25.0265 1240 aec - ok
19:32:25.0281 1240 AFD (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
19:32:25.0312 1240 AFD - ok
19:32:25.0312 1240 Aha154x - ok
19:32:25.0328 1240 aic78u2 - ok
19:32:25.0343 1240 aic78xx - ok
19:32:25.0359 1240 AliIde - ok
19:32:25.0375 1240 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:32:25.0406 1240 AmdK8 - ok
19:32:25.0406 1240 amsint - ok
19:32:25.0437 1240 Arp1394 (b5b8a80875c1dededa8b02765642c32f) H:\WINDOWS\system32\DRIVERS\arp1394.sys
19:32:25.0546 1240 Arp1394 - ok
19:32:25.0562 1240 asc - ok
19:32:25.0562 1240 asc3350p - ok
19:32:25.0578 1240 asc3550 - ok
19:32:25.0609 1240 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:32:25.0703 1240 AsyncMac - ok
19:32:25.0718 1240 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
19:32:25.0843 1240 atapi - ok
19:32:25.0843 1240 Atdisk - ok
19:32:25.0937 1240 ati2mtag (f620ae184cb3bcbe32ed40982957be41) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:32:26.0031 1240 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:32:26.0031 1240 ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:32:26.0062 1240 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:32:26.0156 1240 Atmarpc - ok
19:32:26.0203 1240 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
19:32:26.0312 1240 audstub - ok
19:32:26.0343 1240 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:32:26.0343 1240 avgntflt - ok
19:32:26.0390 1240 avipbb (912d23140cd05980f6cdae790ddafc8d) H:\WINDOWS\system32\DRIVERS\avipbb.sys
19:32:26.0390 1240 avipbb - ok
19:32:26.0406 1240 avkmgr (271cfd1a989209b1964e24d969552bf7) H:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:32:26.0406 1240 avkmgr - ok
19:32:26.0453 1240 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
19:32:26.0562 1240 Beep - ok
19:32:26.0593 1240 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
19:32:26.0703 1240 cbidf2k - ok
19:32:26.0718 1240 cd20xrnt - ok
19:32:26.0718 1240 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
19:32:26.0828 1240 Cdaudio - ok
19:32:26.0843 1240 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
19:32:26.0953 1240 Cdfs - ok
19:32:26.0984 1240 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
19:32:27.0078 1240 Cdrom - ok
19:32:27.0093 1240 Changer - ok
19:32:27.0109 1240 CmdIde - ok
19:32:27.0125 1240 Cpqarray - ok
19:32:27.0140 1240 dac2w2k - ok
19:32:27.0140 1240 dac960nt - ok
19:32:27.0156 1240 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
19:32:27.0281 1240 Disk - ok
19:32:27.0312 1240 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
19:32:27.0437 1240 dmboot - ok
19:32:27.0453 1240 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\DRIVERS\dmio.sys
19:32:27.0562 1240 dmio - ok
19:32:27.0578 1240 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
19:32:27.0687 1240 dmload - ok
19:32:27.0703 1240 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
19:32:27.0828 1240 DMusic - ok
19:32:27.0828 1240 dpti2o - ok
19:32:27.0843 1240 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
19:32:27.0937 1240 drmkaud - ok
19:32:27.0953 1240 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
19:32:28.0046 1240 Fastfat - ok
19:32:28.0078 1240 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
19:32:28.0203 1240 Fdc - ok
19:32:28.0218 1240 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
19:32:28.0328 1240 Fips - ok
19:32:28.0328 1240 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
19:32:28.0437 1240 Flpydisk - ok
19:32:28.0453 1240 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
19:32:28.0562 1240 FltMgr - ok
19:32:28.0578 1240 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
19:32:28.0671 1240 Fs_Rec - ok
19:32:28.0687 1240 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:32:28.0781 1240 Ftdisk - ok
19:32:28.0812 1240 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) H:\WINDOWS\system32\DRIVERS\fwlanusb.sys
19:32:28.0828 1240 FWLANUSB - ok
19:32:28.0859 1240 gdrv (5c230948dd6652228f88ca7ae6cb276c) H:\WINDOWS\gdrv.sys
19:32:28.0859 1240 gdrv - ok
19:32:28.0890 1240 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
19:32:29.0000 1240 Gpc - ok
19:32:29.0031 1240 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:32:29.0140 1240 HDAudBus - ok
19:32:29.0156 1240 hidusb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
19:32:29.0281 1240 hidusb - ok
19:32:29.0296 1240 hpn - ok
19:32:29.0296 1240 hpt3xx - ok
19:32:29.0343 1240 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
19:32:29.0359 1240 HTTP - ok
19:32:29.0375 1240 i2omgmt - ok
19:32:29.0375 1240 i2omp - ok
19:32:29.0406 1240 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:32:29.0500 1240 i8042prt - ok
19:32:29.0531 1240 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
19:32:29.0625 1240 Imapi - ok
19:32:29.0640 1240 ini910u - ok
19:32:29.0750 1240 IntcAzAudAddService (927cf2be4e57ff55e23759ac0ca57aa3) H:\WINDOWS\system32\drivers\RtkHDAud.sys
19:32:29.0859 1240 IntcAzAudAddService - ok
19:32:29.0875 1240 IntelIde - ok
19:32:29.0890 1240 ip6fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
19:32:30.0000 1240 ip6fw - ok
19:32:30.0031 1240 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:32:30.0140 1240 IpFilterDriver - ok
19:32:30.0156 1240 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
19:32:30.0250 1240 IpInIp - ok
19:32:30.0281 1240 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
19:32:30.0390 1240 IpNat - ok
19:32:30.0390 1240 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
19:32:30.0500 1240 IPSec - ok
19:32:30.0531 1240 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
19:32:30.0593 1240 IRENUM - ok
19:32:30.0609 1240 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
19:32:30.0703 1240 isapnp - ok
19:32:30.0734 1240 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:32:30.0843 1240 Kbdclass - ok
19:32:30.0875 1240 kbdhid (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:32:30.0968 1240 kbdhid - ok
19:32:30.0984 1240 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
19:32:31.0093 1240 kmixer - ok
19:32:31.0109 1240 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
19:32:31.0140 1240 KSecDD - ok
19:32:31.0140 1240 lbrtfdc - ok
19:32:31.0171 1240 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
19:32:31.0281 1240 mnmdd - ok
19:32:31.0281 1240 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
19:32:31.0390 1240 Modem - ok
19:32:31.0421 1240 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
19:32:31.0531 1240 Mouclass - ok
19:32:31.0546 1240 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
19:32:31.0656 1240 mouhid - ok
19:32:31.0671 1240 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
19:32:31.0796 1240 MountMgr - ok
19:32:31.0796 1240 mraid35x - ok
19:32:31.0812 1240 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:32:31.0906 1240 MRxDAV - ok
19:32:32.0000 1240 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:32:32.0078 1240 MRxSmb - ok
19:32:32.0093 1240 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
19:32:32.0203 1240 Msfs - ok
19:32:32.0234 1240 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
19:32:32.0328 1240 MSKSSRV - ok
19:32:32.0343 1240 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:32:32.0421 1240 MSPCLOCK - ok
19:32:32.0453 1240 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
19:32:32.0531 1240 MSPQM - ok
19:32:32.0562 1240 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:32:32.0656 1240 mssmbios - ok
19:32:32.0687 1240 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
19:32:32.0703 1240 Mup - ok
19:32:32.0734 1240 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
19:32:32.0828 1240 NDIS - ok
19:32:32.0843 1240 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:32:32.0859 1240 NdisTapi - ok
19:32:32.0890 1240 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:32:33.0000 1240 Ndisuio - ok
19:32:33.0015 1240 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:32:33.0109 1240 NdisWan - ok
19:32:33.0140 1240 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
19:32:33.0140 1240 NDProxy - ok
19:32:33.0171 1240 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
19:32:33.0250 1240 NetBIOS - ok
19:32:33.0281 1240 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
19:32:33.0375 1240 NetBT - ok
19:32:33.0406 1240 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) H:\WINDOWS\system32\DRIVERS\nic1394.sys
19:32:33.0500 1240 NIC1394 - ok
19:32:33.0531 1240 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) H:\WINDOWS\system32\drivers\ccdcmb.sys
19:32:33.0578 1240 nmwcd - ok
19:32:33.0593 1240 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) H:\WINDOWS\system32\drivers\ccdcmbo.sys
19:32:33.0656 1240 nmwcdc - ok
19:32:33.0671 1240 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
19:32:33.0781 1240 Npfs - ok
19:32:33.0796 1240 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
19:32:33.0906 1240 Ntfs - ok
19:32:33.0921 1240 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
19:32:34.0000 1240 Null - ok
19:32:34.0031 1240 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:32:34.0140 1240 NwlnkFlt - ok
19:32:34.0140 1240 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:32:34.0234 1240 NwlnkFwd - ok
19:32:34.0234 1240 ohci1394 (ca33832df41afb202ee7aeb05145922f) H:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:32:34.0328 1240 ohci1394 - ok
19:32:34.0343 1240 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
19:32:34.0437 1240 Parport - ok
19:32:34.0453 1240 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
19:32:34.0546 1240 PartMgr - ok
19:32:34.0578 1240 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
19:32:34.0671 1240 ParVdm - ok
19:32:34.0703 1240 pccsmcfd (fd2041e9ba03db7764b2248f02475079) H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:32:34.0703 1240 pccsmcfd - ok
19:32:34.0718 1240 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
19:32:34.0828 1240 PCI - ok
19:32:34.0828 1240 PCIDump - ok
19:32:34.0843 1240 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
19:32:34.0937 1240 PCIIde - ok
19:32:34.0968 1240 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
19:32:35.0062 1240 Pcmcia - ok
19:32:35.0093 1240 pcouffin (5b6c11de7e839c05248ced8825470fef) H:\WINDOWS\system32\Drivers\pcouffin.sys
19:32:35.0093 1240 pcouffin ( UnsignedFile.Multi.Generic ) - warning
19:32:35.0093 1240 pcouffin - detected UnsignedFile.Multi.Generic (1)
19:32:35.0093 1240 PDCOMP - ok
19:32:35.0109 1240 PDFRAME - ok
19:32:35.0109 1240 PDRELI - ok
19:32:35.0125 1240 PDRFRAME - ok
19:32:35.0140 1240 perc2 - ok
19:32:35.0140 1240 perc2hib - ok
19:32:35.0171 1240 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
19:32:35.0265 1240 PptpMiniport - ok
19:32:35.0281 1240 Processor (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
19:32:35.0359 1240 Processor - ok
19:32:35.0375 1240 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
19:32:35.0484 1240 PSched - ok
19:32:35.0484 1240 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
19:32:35.0593 1240 Ptilink - ok
19:32:35.0625 1240 PxHelp20 (153d02480a0a2f45785522e814c634b6) H:\WINDOWS\system32\Drivers\PxHelp20.sys
19:32:35.0625 1240 PxHelp20 - ok
19:32:35.0640 1240 ql1080 - ok
19:32:35.0640 1240 Ql10wnt - ok
19:32:35.0656 1240 ql12160 - ok
19:32:35.0671 1240 ql1240 - ok
19:32:35.0671 1240 ql1280 - ok
19:32:35.0734 1240 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
19:32:35.0828 1240 RasAcd - ok
19:32:35.0843 1240 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:32:35.0937 1240 Rasl2tp - ok
19:32:35.0953 1240 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:32:36.0046 1240 RasPppoe - ok
19:32:36.0062 1240 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
19:32:36.0171 1240 Raspti - ok
19:32:36.0203 1240 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
19:32:36.0296 1240 Rdbss - ok
19:32:36.0312 1240 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:32:36.0406 1240 RDPCDD - ok
19:32:36.0421 1240 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:32:36.0515 1240 rdpdr - ok
19:32:36.0578 1240 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
19:32:36.0593 1240 RDPWD - ok
19:32:36.0625 1240 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
19:32:36.0718 1240 redbook - ok
19:32:36.0765 1240 RSUSBSTOR (83f7a29b659771e60cd71999ef57aa0c) H:\WINDOWS\system32\Drivers\RtsUStor.sys
19:32:36.0781 1240 RSUSBSTOR - ok
19:32:36.0890 1240 RTHDMIAzAudService (ee76248ca187bb50ff964a287d420fee) H:\WINDOWS\system32\drivers\RtHDMI.sys
19:32:36.0968 1240 RTHDMIAzAudService - ok
19:32:37.0015 1240 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:32:37.0031 1240 RTLE8023xp - ok
19:32:37.0046 1240 Rts516xIR - ok
19:32:37.0093 1240 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
19:32:37.0156 1240 Secdrv - ok
19:32:37.0156 1240 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
19:32:37.0265 1240 serenum - ok
19:32:37.0265 1240 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
19:32:37.0359 1240 Serial - ok
19:32:37.0390 1240 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
19:32:37.0500 1240 Sfloppy - ok
19:32:37.0515 1240 Simbad - ok
19:32:37.0515 1240 Sparrow - ok
19:32:37.0546 1240 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
19:32:37.0640 1240 splitter - ok
19:32:37.0656 1240 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
19:32:37.0718 1240 sr - ok
19:32:37.0750 1240 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
19:32:37.0765 1240 Srv - ok
19:32:37.0828 1240 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:32:37.0828 1240 ssmdrv - ok
19:32:37.0859 1240 StarOpen (e57b778208c783d8debab320c16a1b82) H:\WINDOWS\system32\drivers\StarOpen.sys
19:32:37.0859 1240 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:32:37.0859 1240 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:32:37.0890 1240 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
19:32:37.0984 1240 swenum - ok
19:32:38.0000 1240 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
19:32:38.0093 1240 swmidi - ok
19:32:38.0109 1240 symc810 - ok
19:32:38.0125 1240 symc8xx - ok
19:32:38.0125 1240 sym_hi - ok
19:32:38.0140 1240 sym_u3 - ok
19:32:38.0156 1240 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
19:32:38.0250 1240 sysaudio - ok
19:32:38.0296 1240 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
19:32:38.0312 1240 Tcpip - ok
19:32:38.0343 1240 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
19:32:38.0437 1240 TDPIPE - ok
19:32:38.0453 1240 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
19:32:38.0546 1240 TDTCP - ok
19:32:38.0562 1240 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
19:32:38.0656 1240 TermDD - ok
19:32:38.0671 1240 TosIde - ok
19:32:38.0703 1240 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
19:32:38.0796 1240 Udfs - ok
19:32:38.0812 1240 ultra - ok
19:32:38.0828 1240 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
19:32:38.0921 1240 Update - ok
19:32:38.0953 1240 upperdev (ec01da44b090d2651fc032c8b9257232) H:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:32:39.0000 1240 upperdev - ok
19:32:39.0031 1240 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:32:39.0125 1240 usbccgp - ok
19:32:39.0140 1240 USBCCID - ok
19:32:39.0156 1240 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
19:32:39.0250 1240 usbehci - ok
19:32:39.0265 1240 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
19:32:39.0359 1240 usbhub - ok
19:32:39.0375 1240 usbohci (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
19:32:39.0453 1240 usbohci - ok
19:32:39.0468 1240 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
19:32:39.0562 1240 usbprint - ok
19:32:39.0593 1240 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
19:32:39.0671 1240 usbscan - ok
19:32:39.0703 1240 usbser (1c888b000c2f9492f4b15b5b6b84873e) H:\WINDOWS\system32\drivers\usbser.sys
19:32:39.0796 1240 usbser - ok
19:32:39.0828 1240 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) H:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:32:39.0875 1240 UsbserFilt - ok
19:32:39.0890 1240 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:32:39.0984 1240 usbstor - ok
19:32:40.0000 1240 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
19:32:40.0093 1240 VgaSave - ok
19:32:40.0109 1240 ViaIde - ok
19:32:40.0125 1240 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
19:32:40.0218 1240 VolSnap - ok
19:32:40.0234 1240 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
19:32:40.0328 1240 Wanarp - ok
19:32:40.0359 1240 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
19:32:40.0375 1240 Wdf01000 - ok
19:32:40.0406 1240 WDICA - ok
19:32:40.0453 1240 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
19:32:40.0531 1240 wdmaud - ok
19:32:40.0609 1240 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:32:40.0703 1240 WmiAcpi - ok
19:32:40.0718 1240 WpdUsb (cf4def1bf66f06964dc0d91844239104) H:\WINDOWS\system32\Drivers\wpdusb.sys
19:32:40.0734 1240 WpdUsb - ok
19:32:40.0765 1240 WudfPf (eaa6324f51214d2f6718977ec9ce0def) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:32:40.0781 1240 WudfPf - ok
19:32:40.0796 1240 WudfRd (f91ff1e51fca30b3c3981db7d5924252) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:32:40.0812 1240 WudfRd - ok
19:32:40.0828 1240 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
19:32:40.0968 1240 \Device\Harddisk0\DR0 - ok
19:32:40.0968 1240 Boot (0x1200) (1afce047533d0f261f2ffc0a9b4b02b9) \Device\Harddisk0\DR0\Partition0
19:32:40.0968 1240 \Device\Harddisk0\DR0\Partition0 - ok
19:32:40.0984 1240 Boot (0x1200) (75a82513655893205a660305eac2512d) \Device\Harddisk0\DR0\Partition1
19:32:41.0000 1240 \Device\Harddisk0\DR0\Partition1 - ok
19:32:41.0000 1240 ============================================================
19:32:41.0000 1240 Scan finished
19:32:41.0000 1240 ============================================================
19:32:41.0000 0676 Detected object count: 3
19:32:41.0000 0676 Actual detected object count: 3
19:32:48.0296 0676 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:48.0296 0676 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:48.0296 0676 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:48.0296 0676 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:48.0312 0676 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:48.0312 0676 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 18.11.2011, 21:11

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

syd2006 · 18.11.2011, 22:43

Vielen Dank für die schnellen Anleitungen...

und hier nun der Log von Combofix!

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-18.02 - Oliver Menzel 18.11.2011  22:30:45.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2188 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Oliver Menzel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\inst.exe
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\1.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\a.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\b.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\c.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\d.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\e.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\f.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\g.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\h.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\i.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\j.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\k.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\l.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\m.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\n.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\o.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\p.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\q.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\r.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\s.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\t.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\u.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\v.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\w.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\x.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\y.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\z.xml
h:\programme\pdfforge Toolbar\SearchSettings.dll
h:\windows\tsoc.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-18 bis 2011-11-18  ))))))))))))))))))))))))))))))
.
.
2011-11-18 18:40 . 2011-11-18 18:40	--------	d-----w-	h:\programme\xp-AntiSpy
2011-11-17 20:29 . 2011-11-17 20:29	--------	d-----w-	h:\windows\system32\wbem\Repository
2011-11-17 20:17 . 2011-11-17 20:17	--------	d-----w-	h:\programme\MSXML 4.0
2011-11-17 20:17 . 2011-11-17 20:17	--------	d-----w-	H:\D
2011-11-15 20:52 . 2010-09-18 06:52	953856	-c----w-	h:\windows\system32\dllcache\mfc40u.dll
2011-11-15 20:51 . 2010-08-23 16:11	617472	-c----w-	h:\windows\system32\dllcache\comctl32.dll
2011-11-15 20:51 . 2009-11-21 15:54	471552	-c----w-	h:\windows\system32\dllcache\aclayers.dll
2011-11-15 20:48 . 2010-06-14 14:31	744448	-c----w-	h:\windows\system32\dllcache\helpsvc.exe
2011-11-15 20:48 . 2010-08-27 08:01	119808	-c----w-	h:\windows\system32\dllcache\t2embed.dll
2011-11-15 20:48 . 2009-10-15 16:28	81920	-c----w-	h:\windows\system32\dllcache\fontsub.dll
2011-11-15 20:48 . 2010-02-12 10:03	293376	------w-	h:\windows\system32\browserchoice.exe
2011-11-15 20:46 . 2010-11-02 15:17	40960	-c----w-	h:\windows\system32\dllcache\ndproxy.sys
2011-11-15 20:46 . 2011-06-24 14:10	139656	-c----w-	h:\windows\system32\dllcache\rdpwd.sys
2011-11-15 20:45 . 2009-06-21 21:45	153088	-c----w-	h:\windows\system32\dllcache\triedit.dll
2011-11-15 20:45 . 2011-04-21 13:37	105472	-c----w-	h:\windows\system32\dllcache\mup.sys
2011-11-15 20:41 . 2010-06-18 13:36	3558912	-c----w-	h:\windows\system32\dllcache\moviemk.exe
2011-11-15 20:40 . 2011-04-29 19:07	852480	-c----w-	h:\windows\system32\dllcache\vgx.dll
2011-11-15 20:39 . 2011-07-08 14:02	10496	-c----w-	h:\windows\system32\dllcache\ndistapi.sys
2011-11-15 20:38 . 2010-10-11 14:59	45568	-c----w-	h:\windows\system32\dllcache\wab.exe
2011-11-12 20:40 . 2011-11-12 20:40	--------	d-----w-	h:\programme\ESET
2011-10-24 18:47 . 2011-10-24 18:47	--------	d-----w-	h:\programme\Gemeinsame Dateien\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-11 13:00 . 2011-10-16 08:16	74640	----a-w-	h:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-16 08:16	36000	----a-w-	h:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-16 08:16	134344	----a-w-	h:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2009-06-28 09:50	692736	----a-w-	h:\windows\system32\inetcomm.dll
2011-10-03 03:06 . 2010-09-23 11:00	472808	----a-w-	h:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-11-14 22:39	73728	----a-w-	h:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2009-06-28 09:50	604160	----a-w-	h:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 17:59	614912	----a-w-	h:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2001-08-18 12:00	23040	----a-w-	h:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2001-08-18 12:00	220160	----a-w-	h:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2001-08-18 12:00	1859072	----a-w-	h:\windows\system32\win32k.sys
2011-09-05 13:55 . 2009-06-28 09:50	672768	----a-w-	h:\windows\system32\wininet.dll
2011-09-05 13:55 . 2009-06-28 09:58	81920	------w-	h:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2001-08-18 12:00	61952	----a-w-	h:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2009-06-28 09:58	371200	------w-	h:\windows\system32\html.iec
2011-08-31 15:00 . 2011-10-10 19:01	22216	----a-w-	h:\windows\system32\drivers\mbam.sys
2011-11-16 19:17 . 2011-03-24 18:35	134104	----a-w-	h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="h:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"AVMWlanClient"="h:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FreePDF Assistant"="h:\programme\FreePDF_XP\fpassist.exe" [2009-07-15 371712]
"QuickTime Task"="h:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"Nikon Message Center 2"="h:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - h:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-7-4 113664]
Microsoft Office.lnk - h:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
USB Sharing.lnk - h:\programme\USB Sharing\usbshare.exe [2009-7-31 139264]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07	2260480	--sha-r-	h:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-11-13 11:31	247144	----a-w-	h:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [16.10.2011 09:16 36000]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2011 09:16 86224]
R2 TomTomHOMEService;TomTomHOMEService;h:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;h:\windows\system32\drivers\fwlanusb.sys [28.06.2009 11:04 264704]
R3 pcouffin;VSO Software pcouffin;h:\windows\system32\drivers\pcouffin.sys [14.11.2009 12:16 47360]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;h:\windows\system32\drivers\RtsUStor.sys [22.10.2009 21:39 174592]
S3 Rts516xIR;Realtek IR Driver;h:\windows\system32\DRIVERS\Rts516xIR.sys --> h:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 70145086
*NewlyCreated* - IDSVC
*Deregistered* - 70145086
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mLocal Page = 
IE: Free YouTube to MP3 Converter - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - h:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-18 22:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(996)
h:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-11-18  22:34:31
ComboFix-quarantined-files.txt  2011-11-18 21:34
.
Vor Suchlauf: 7 Verzeichnis(se), 111.385.145.344 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 111.350.960.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6D52BD6C9F56140F65F4AA03FE4E179D

--- --- ---

cosinus · 20.11.2011, 12:13

Zitat:

2011-11-17 20:17 . 2011-11-17 20:17 -------- d-----w- H:\D

Was ist das für ein Ordner? Der heißt einfach nur "D" auf Laufwerk h: - kennst du den?

syd2006 · 20.11.2011, 12:53

Den Ordner D auf dem Laufwerk kenne ich nicht und der wird auch nicht angezeigt, wenn ich mir den Inhalt von H: anzeigen lasse. Anbei ein Screenshot (habe die Option "Versteckte Dateien und Ordner anzeigen" aktiviert).

cosinus · 20.11.2011, 13:08

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Dirlook::
H:\D

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

syd2006 · 20.11.2011, 14:41

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-20.01 - Oliver Menzel 20.11.2011  14:31:24.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2193 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Oliver Menzel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: h:\dokumente und einstellungen\Oliver Menzel\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_COMSYSAPP
-------\Service_COMSysApp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-20 bis 2011-11-20  ))))))))))))))))))))))))))))))
.
.
2011-11-18 18:40 . 2011-11-18 18:40	--------	d-----w-	h:\programme\xp-AntiSpy
2011-11-17 20:29 . 2011-11-17 20:29	--------	d-----w-	h:\windows\system32\wbem\Repository
2011-11-17 20:17 . 2011-11-17 20:17	--------	d-----w-	h:\programme\MSXML 4.0
2011-11-17 20:17 . 2011-11-17 20:17	--------	d-----w-	H:\D
2011-11-15 20:52 . 2010-09-18 06:52	953856	-c----w-	h:\windows\system32\dllcache\mfc40u.dll
2011-11-15 20:51 . 2010-08-23 16:11	617472	-c----w-	h:\windows\system32\dllcache\comctl32.dll
2011-11-15 20:51 . 2009-11-21 15:54	471552	-c----w-	h:\windows\system32\dllcache\aclayers.dll
2011-11-15 20:48 . 2010-06-14 14:31	744448	-c----w-	h:\windows\system32\dllcache\helpsvc.exe
2011-11-15 20:48 . 2010-08-27 08:01	119808	-c----w-	h:\windows\system32\dllcache\t2embed.dll
2011-11-15 20:48 . 2009-10-15 16:28	81920	-c----w-	h:\windows\system32\dllcache\fontsub.dll
2011-11-15 20:48 . 2010-02-12 10:03	293376	------w-	h:\windows\system32\browserchoice.exe
2011-11-15 20:46 . 2010-11-02 15:17	40960	-c----w-	h:\windows\system32\dllcache\ndproxy.sys
2011-11-15 20:46 . 2011-06-24 14:10	139656	-c----w-	h:\windows\system32\dllcache\rdpwd.sys
2011-11-15 20:45 . 2009-06-21 21:45	153088	-c----w-	h:\windows\system32\dllcache\triedit.dll
2011-11-15 20:45 . 2011-04-21 13:37	105472	-c----w-	h:\windows\system32\dllcache\mup.sys
2011-11-15 20:41 . 2010-06-18 13:36	3558912	-c----w-	h:\windows\system32\dllcache\moviemk.exe
2011-11-15 20:40 . 2011-04-29 19:07	852480	-c----w-	h:\windows\system32\dllcache\vgx.dll
2011-11-15 20:39 . 2011-07-08 14:02	10496	-c----w-	h:\windows\system32\dllcache\ndistapi.sys
2011-11-15 20:38 . 2010-10-11 14:59	45568	-c----w-	h:\windows\system32\dllcache\wab.exe
2011-11-12 20:40 . 2011-11-12 20:40	--------	d-----w-	h:\programme\ESET
2011-10-24 18:47 . 2011-10-24 18:47	--------	d-----w-	h:\programme\Gemeinsame Dateien\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-11 13:00 . 2011-10-16 08:16	74640	----a-w-	h:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-16 08:16	36000	----a-w-	h:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-16 08:16	134344	----a-w-	h:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2009-06-28 09:50	692736	----a-w-	h:\windows\system32\inetcomm.dll
2011-10-03 03:06 . 2010-09-23 11:00	472808	----a-w-	h:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-11-14 22:39	73728	----a-w-	h:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2009-06-28 09:50	604160	----a-w-	h:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 17:59	614912	----a-w-	h:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2001-08-18 12:00	23040	----a-w-	h:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2001-08-18 12:00	220160	----a-w-	h:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2001-08-18 12:00	1859072	----a-w-	h:\windows\system32\win32k.sys
2011-09-05 13:55 . 2009-06-28 09:50	672768	----a-w-	h:\windows\system32\wininet.dll
2011-09-05 13:55 . 2009-06-28 09:58	81920	------w-	h:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2001-08-18 12:00	61952	----a-w-	h:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2009-06-28 09:58	371200	------w-	h:\windows\system32\html.iec
2011-08-31 15:00 . 2011-10-10 19:01	22216	----a-w-	h:\windows\system32\drivers\mbam.sys
2011-11-16 19:17 . 2011-03-24 18:35	134104	----a-w-	h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of H:\D ----
.
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-18_21.33.33   )))))))))))))))))))))))))))))))))))))))))
.
+ 1601-01-01 00:00 . 1601-01-01 00:00	0              h:\windows\Temp\Perflib_Perfdata_94c.dat
+ 2011-11-20 13:36 . 2011-11-20 13:36	16384              h:\windows\Temp\Perflib_Perfdata_7d0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="h:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"AVMWlanClient"="h:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FreePDF Assistant"="h:\programme\FreePDF_XP\fpassist.exe" [2009-07-15 371712]
"QuickTime Task"="h:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"Nikon Message Center 2"="h:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - h:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-7-4 113664]
Microsoft Office.lnk - h:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
USB Sharing.lnk - h:\programme\USB Sharing\usbshare.exe [2009-7-31 139264]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07	2260480	--sha-r-	h:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-11-13 11:31	247144	----a-w-	h:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [16.10.2011 09:16 36000]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2011 09:16 86224]
R2 TomTomHOMEService;TomTomHOMEService;h:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;h:\windows\system32\drivers\fwlanusb.sys [28.06.2009 11:04 264704]
R3 pcouffin;VSO Software pcouffin;h:\windows\system32\drivers\pcouffin.sys [14.11.2009 12:16 47360]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;h:\windows\system32\drivers\RtsUStor.sys [22.10.2009 21:39 174592]
S3 Rts516xIR;Realtek IR Driver;h:\windows\system32\DRIVERS\Rts516xIR.sys --> h:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mLocal Page = 
IE: Free YouTube to MP3 Converter - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-20 14:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(996)
h:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2364)
h:\windows\system32\msi.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\avmwlanstick\WlanNetService.exe
h:\programme\Java\jre6\bin\jqs.exe
h:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\RTHDCPL.EXE
h:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\windows\System32\wbem\wmiapsrv.exe
h:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-20  14:38:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-20 13:38
ComboFix2.txt  2011-11-18 21:34
.
Vor Suchlauf: 7 Verzeichnis(se), 111.348.080.640 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 111.249.989.632 Bytes frei
.
- - End Of File - - 7E1028730DED2566E1235BC92AA531B0

--- --- ---

cosinus · 20.11.2011, 15:20

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

syd2006 · 20.11.2011, 18:05

Log von GMER

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-20 17:52:03
Windows 5.1.2600 Service Pack 3 
Running: yuflmuer.exe; Driver: H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\uftdapob.sys


---- System - GMER 1.0.15 ----

SSDT   BA7108AC                                    ZwClose
SSDT   BA710866                                    ZwCreateKey
SSDT   BA7108B6                                    ZwCreateSection
SSDT   BA71085C                                    ZwCreateThread
SSDT   BA71086B                                    ZwDeleteKey
SSDT   BA710875                                    ZwDeleteValueKey
SSDT   BA7108A7                                    ZwDuplicateObject
SSDT   BA71087A                                    ZwLoadKey
SSDT   BA710848                                    ZwOpenProcess
SSDT   BA71084D                                    ZwOpenThread
SSDT   BA7108CF                                    ZwQueryValueKey
SSDT   BA710884                                    ZwReplaceKey
SSDT   BA7108C0                                    ZwRequestWaitReplyPort
SSDT   BA71087F                                    ZwRestoreKey
SSDT   BA7108BB                                    ZwSetContextThread
SSDT   BA7108C5                                    ZwSetSecurityObject
SSDT   BA710870                                    ZwSetValueKey
SSDT   BA7108CA                                    ZwSystemDebugControl
SSDT   BA710857                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?      Combo-Fix.sys                               Das System kann die angegebene Datei nicht finden. !
.text  H:\WINDOWS\system32\DRIVERS\ati2mtag.sys    section is writeable [0xB5951000, 0x235F67, 0xE8000020]
?      H:\ComboFix\catchme.sys                     Das System kann den angegebenen Pfad nicht finden. !
?      H:\WINDOWS\system32\Drivers\PROCEXP113.SYS  Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 1.0.15 ----

--- --- ---

Log von OSAM

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:01:15 on 20.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - H:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - H:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - H:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\gdrv.sys
"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"Realtek IR Driver" (Rts516xIR) - ? - H:\WINDOWS\System32\DRIVERS\Rts516xIR.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - H:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"uftdapob" (uftdapob) - ? - H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\uftdapob.sys  (Hidden registry entry, rootkit activity | File not found)
"USB Smart Card Reader" (USBCCID) - ? - H:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys  (File not found)
"VSO Software pcouffin" (pcouffin) - "VSO Software" - H:\WINDOWS\System32\Drivers\pcouffin.sys
"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - H:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - H:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - H:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - H:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - H:\Programme\Spybot - Search & Destroy\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - H:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
"USB Sharing.lnk" - ? - H:\Programme\USB Sharing\usbshare.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\Oliver Menzel\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - H:\Programme\avmwlanstick\wlangui.exe
"DivXUpdate" - ? - "H:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"FreePDF Assistant" - "shbox.de" - H:\Programme\FreePDF_XP\fpassist.exe
"Nikon Message Center 2" - "Nikon Corporation" - H:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe -s
"NokiaMServer" - "Nokia" - H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"QuickTime Task" - "Apple Inc." - "H:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - H:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - H:\WINDOWS\system32\Ati2evxx.exe
"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - H:\Programme\avmwlanstick\WlanNetService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"NMSAccess" (NMSAccess) - ? - H:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"ServiceLayer" (ServiceLayer) - "Nokia" - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - H:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - H:\WINDOWS\system32\Ati2evxx.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus · 21.11.2011, 10:02

Was ist mit aswMBR?

syd2006 · 21.11.2011, 19:43

Sorry, den hatte ich vergessen:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 19:16:46
-----------------------------
19:16:46.109 OS Version: Windows 5.1.2600 Service Pack 3
19:16:46.109 Number of processors: 2 586 0x6B02
19:16:46.109 ComputerName: OLIVER UserName:
19:16:49.343 Initialize success
19:18:00.468 AVAST engine defs: 11112100
19:18:06.890 Service scanning
19:18:08.046 Modules scanning
19:18:11.125 Disk 0 trace - called modules:
19:18:11.140 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
19:18:11.140 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab9aab8]
19:18:11.140 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000067[0x8ac33f18]
19:18:11.140 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8ac2d940]
19:18:12.859 AVAST engine scan H:\WINDOWS
19:18:27.562 AVAST engine scan H:\WINDOWS\system32
19:19:44.218 AVAST engine scan H:\WINDOWS\system32\drivers
19:19:57.437 AVAST engine scan H:\Dokumente und Einstellungen\Oliver Menzel
19:21:24.843 AVAST engine scan H:\Dokumente und Einstellungen\All Users
19:21:46.062 Scan finished successfully
19:42:24.656 The log file has been saved successfully to "I:\Downloads\aswMBR.txt"

cosinus · 21.11.2011, 20:57

Wiederhol den Scan mit aswMBR bitte, da muss irgendwas schiefgelaufen sein

syd2006 · 21.11.2011, 21:22

Beim Start des Programms stand die Einstellung auf "Quick Scan". Ist das korrekt oder muss ich H: oder ... auswählen? Hier der Log vom 2. Versuch:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 21:14:59
-----------------------------
21:14:59.062 OS Version: Windows 5.1.2600 Service Pack 3
21:14:59.062 Number of processors: 2 586 0x6B02
21:14:59.062 ComputerName: OLIVER UserName:
21:14:59.390 Initialize success
21:15:03.734 AVAST engine defs: 11112100
21:15:41.859 Service scanning
21:15:42.765 Modules scanning
21:15:47.828 Disk 0 trace - called modules:
21:15:47.843 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:15:47.843 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab9aab8]
21:15:47.843 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000067[0x8ac33f18]
21:15:47.843 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8ac2d940]
21:15:48.656 AVAST engine scan H:\WINDOWS
21:16:00.234 AVAST engine scan H:\WINDOWS\system32
21:17:31.390 AVAST engine scan H:\WINDOWS\system32\drivers
21:17:47.140 AVAST engine scan H:\Dokumente und Einstellungen\Oliver Menzel
21:19:15.171 AVAST engine scan H:\Dokumente und Einstellungen\All Users
21:19:38.843 Scan finished successfully
21:20:29.859 The log file has been saved successfully to "I:\Downloads\aswMBR2.txt"

cosinus · 21.11.2011, 21:23

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

syd2006 · 21.11.2011, 21:42

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000188

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9EAA000 WudfPf.sys
0xB9E1D000 Ntfs.sys
0xB9DF0000 NDIS.sys
0xB9DD6000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xBA560000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB5950000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB593C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB5914000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB58F8000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA268000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA278000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA288000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB58D5000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA410000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB58B1000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA418000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA298000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBA2A8000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA568000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB589D000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA2B8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA420000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA73B000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA2C8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA56C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB5886000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA2D8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA2E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB5875000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA2F8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA148000 \SystemRoot\System32\Drivers\pcouffin.sys
0xB5754000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA158000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA448000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA5CA000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB56F6000 \SystemRoot\System32\DRIVERS\update.sys
0xBA58C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA9228000 \SystemRoot\system32\drivers\RtHDMI.sys
0xA9204000 \SystemRoot\system32\drivers\portcls.sys
0xBA198000 \SystemRoot\system32\drivers\drmk.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5CE000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xA8D52000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA608000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7CA000 \SystemRoot\System32\Drivers\Null.SYS
0xBA60A000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA490000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xBA498000 \SystemRoot\System32\drivers\vga.sys
0xBA60C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA60E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA4A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA4A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB56DA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA8CCF000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA8C76000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA8C4E000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA8C28000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xA8C06000 \SystemRoot\System32\drivers\afd.sys
0xBA1E8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8BDB000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA8B6B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA208000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA218000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA228000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xA8A7E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA8D2A000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB5855000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBA340000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xB5845000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8A3D000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xA8A0F000 \SystemRoot\System32\Drivers\RtsUStor.sys
0xA8D1A000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xA8D16000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xA89CF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA62A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB56F2000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA378000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA773000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF068000 \SystemRoot\System32\ati2cqag.dll
0xBF107000 \SystemRoot\System32\atikvmag.dll
0xBF18E000 \SystemRoot\System32\atiok3x2.dll
0xBF1EE000 \SystemRoot\System32\ati3duag.dll
0xBF509000 \SystemRoot\System32\ativvaxx.dll
0xBF714000 \SystemRoot\System32\ATMFD.DLL
0xA5A65000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA5A82000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA5768000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xBA5D4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA5D6000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xA54E0000 \SystemRoot\System32\DRIVERS\srv.sys
0xA52EB000 \SystemRoot\system32\drivers\wdmaud.sys
0xA59DD000 \SystemRoot\system32\drivers\sysaudio.sys
0xA4E9C000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5418000 \??\H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\aswMBR.sys
0xA4B76000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
728 H:\WINDOWS\system32\smss.exe
952 csrss.exe
992 H:\WINDOWS\system32\winlogon.exe
1036 H:\WINDOWS\system32\services.exe
1048 H:\WINDOWS\system32\lsass.exe
1228 H:\WINDOWS\system32\ati2evxx.exe
1248 H:\WINDOWS\system32\svchost.exe
1292 svchost.exe
1340 H:\WINDOWS\system32\svchost.exe
1380 H:\WINDOWS\system32\svchost.exe
1436 svchost.exe
1564 H:\WINDOWS\system32\ati2evxx.exe
1580 svchost.exe
1696 H:\WINDOWS\system32\spoolsv.exe
1744 H:\Programme\Avira\AntiVir Desktop\sched.exe
1792 svchost.exe
1900 H:\Programme\Avira\AntiVir Desktop\avguard.exe
1948 H:\Programme\avmwlanstick\WLanNetService.exe
2012 H:\Programme\Java\jre6\bin\jqs.exe
2036 H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
180 H:\Programme\CDBurnerXP\NMSAccessU.exe
208 H:\WINDOWS\system32\svchost.exe
272 H:\Programme\TomTom HOME 2\TomTomHOMEService.exe
956 H:\WINDOWS\explorer.exe
1488 H:\Programme\avmwlanstick\WLanGUI.exe
1496 H:\WINDOWS\RTHDCPL.EXE
1524 H:\Programme\FreePDF_XP\fpassist.exe
1604 H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
1092 H:\Programme\DivX\DivX Update\DivXUpdate.exe
1756 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
1728 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3220 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
3480 H:\WINDOWS\system32\wscntfy.exe
3668 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3752 alg.exe
4004 H:\WINDOWS\system32\svchost.exe
2068 H:\Dokumente und Einstellungen\Oliver Menzel\Desktop\MBRCheck.exe

\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive0 at offset 0x0000001f`ff588800 (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC34

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

21.11.2011, 10:02	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Klick auf Google-Treffer führt zu falscher URL Was ist mit aswMBR? __________________ Logfiles bitte immer in CODE-Tags posten

21.11.2011, 20:57	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Klick auf Google-Treffer führt zu falscher URL Wiederhol den Scan mit aswMBR bitte, da muss irgendwas schiefgelaufen sein __________________ Logfiles bitte immer in CODE-Tags posten

Klick auf Google-Treffer führt zu falscher URL

Plagegeister aller Art und deren Bekämpfung: Klick auf Google-Treffer führt zu falscher URL