Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden

markusg · 18.02.2013, 19:50

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

UED · 18.02.2013, 20:40

OK, das habe ich gemacht. Leider hat Combofix nichts gefunden.

Selbst wenn ZeroAccess weg ist, woher kommen diese seltsamen Maus-Klicks?

Code:

ATTFilter

ComboFix 13-02-18.02 - UED 18.02.2013  20:25:16.9.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.4095.2437 [GMT 1:00]
ausgeführt von:: c:\users\UED\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-18 bis 2013-02-18  ))))))))))))))))))))))))))))))
.
.
2013-02-18 19:32 . 2013-02-18 19:32	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-02-18 19:32 . 2013-02-18 19:32	--------	d-----w-	c:\users\Public\AppData\Local\temp
2013-02-18 19:32 . 2013-02-18 19:32	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-02-17 14:54 . 2013-02-17 14:54	--------	d-----w-	c:\programdata\Malwarebytes
2013-02-16 20:07 . 2013-02-16 20:07	--------	d-----w-	c:\program files (x86)\FileZilla FTP Client
2013-02-15 21:26 . 2012-12-06 12:09	136704	----a-w-	c:\windows\system32\ZLhp1600.DLL
2013-02-15 21:11 . 2013-01-09 01:10	996352	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-15 21:11 . 2013-01-08 22:01	768000	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-15 21:08 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-02-15 21:08 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-02-15 21:08 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-02-15 21:08 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-02-15 20:57 . 2013-01-09 01:12	1392128	----a-w-	c:\windows\system32\wininet.dll
2013-02-15 20:56 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-02-15 20:56 . 2012-11-22 04:45	626688	----a-w-	c:\windows\SysWow64\usp10.dll
2013-02-15 20:56 . 2013-01-05 05:53	5553512	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-15 20:56 . 2013-01-05 05:00	3967848	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-02-15 20:56 . 2013-01-05 05:00	3913064	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-02-15 20:54 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2013-02-15 20:54 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2013-02-15 20:54 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32\ncrypt.dll
2013-02-15 20:54 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2013-02-15 20:54 . 2013-01-03 06:00	1913192	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-15 20:54 . 2013-01-03 06:00	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-15 20:54 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-02-15 20:54 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-02-15 20:54 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-02-15 20:54 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-02-15 20:54 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32\tzres.dll
2013-02-15 20:54 . 2012-11-09 04:42	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2013-02-15 20:47 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32\taskhost.exe
2013-02-11 19:10 . 2013-02-11 19:10	--------	d-----w-	c:\program files (x86)\Dr. Hardware 2013
2013-02-11 19:10 . 2011-12-06 10:26	14760	----a-w-	c:\windows\SysWow64\drivers\DRHMSR64.sys
2013-02-11 19:10 . 2011-11-03 17:05	21984	----a-w-	c:\windows\SysWow64\drivers\DRHARD64.sys
2013-02-08 21:36 . 2013-02-08 21:58	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-02-08 21:36 . 2013-02-09 16:53	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-02-05 21:50 . 2013-02-05 21:50	--------	d-----w-	c:\programdata\vsosdk
2013-02-03 21:32 . 2009-09-02 12:44	65602	----a-w-	c:\windows\SysWow64\cook3260.dll
2013-02-03 21:32 . 2009-09-02 12:44	626688	----a-w-	c:\windows\SysWow64\vp7vfw.dll
2013-02-03 21:32 . 2009-09-02 12:44	217127	----a-w-	c:\windows\SysWow64\drv43260.dll
2013-02-03 21:32 . 2009-09-02 12:44	208935	----a-w-	c:\windows\SysWow64\drv33260.dll
2013-02-03 21:32 . 2009-09-02 12:44	176165	----a-w-	c:\windows\SysWow64\drv23260.dll
2013-02-03 21:32 . 2009-09-02 12:44	1184984	----a-w-	c:\windows\SysWow64\wvc1dmod.dll
2013-02-03 21:32 . 2009-09-02 12:44	102439	----a-w-	c:\windows\SysWow64\sipr3260.dll
2013-02-02 21:35 . 2013-02-02 21:36	--------	d-----w-	c:\users\UED\AppData\Roaming\Capora
2013-02-02 21:23 . 2013-02-06 23:22	--------	d-----w-	c:\users\UED\AppData\Roaming\Vso
2013-02-02 21:23 . 2013-02-02 21:33	82816	----a-w-	c:\users\UED\AppData\Roaming\pcouffin.sys
2013-02-02 21:23 . 2013-02-03 21:32	--------	d-----w-	c:\program files (x86)\VSO
2013-02-02 21:23 . 2013-02-02 21:26	--------	d-----w-	c:\programdata\VSO
2013-02-02 21:23 . 2013-02-02 21:23	--------	d-----w-	c:\users\UED\AppData\Local\Programs
2013-02-01 21:34 . 2013-02-01 21:34	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-23 16:59 . 2013-01-23 16:59	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-01-20 16:50 . 2013-01-20 16:50	--------	d-----w-	c:\program files (x86)\Project64.1.7.0.50.Ver.23
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 16:10 . 2012-09-11 22:13	74096	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-09 16:10 . 2012-09-11 22:13	697712	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-02-04 21:49 . 2012-09-11 23:04	70004024	----a-w-	c:\windows\system32\MRT.exe
2013-02-01 21:34 . 2012-12-06 13:24	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-02-01 21:34 . 2012-12-06 13:24	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-01-07 06:12 . 2013-01-07 06:12	422912	----a-w-	c:\windows\system32\ZSHP1600.EXE
2013-01-04 04:43 . 2013-02-15 20:55	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C}]
2012-12-06 12:56	590232	----a-w-	c:\programdata\Plugin\ISeekDeal.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-08-17 4527424]
"AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2012-01-05 75624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-09-07 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"BtTray"="c:\program files (x86)\IVT Corporation\BlueSoleil\BtTray.exe" [2012-05-28 368726]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys [2011-07-27 29576]
R3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 29184]
R3 DRHARD;DRHARD;c:\windows\system32\DRIVERS\DRHARD.SYS [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-10-02 743320]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2011-12-21 25056]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [2011-12-01 72240]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [2011-12-01 15920]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2012-07-06 85104]
S0 vsock;vSockets Driver;c:\windows\system32\drivers\vsock.sys [2012-07-06 70256]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-09-07 27760]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-09-07 86224]
S2 BsMobileCS;BsMobileCS;c:\program files (x86)\IVT Corporation\BlueSoleil\BsMobileCS.exe [2012-05-21 147563]
S2 DRHARD64;DRHARD64;c:\windows\system32\drivers\DRHARD64.sys [2011-11-03 21984]
S2 DRHMSR64;DRHMSR64;c:\windows\system32\drivers\DRHMSR64.sys [2011-12-06 14760]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2012-12-14 3467768]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2012-08-01 917656]
S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys [2011-07-27 25352]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2011-12-21 31968]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2012-06-24 52320]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2010-04-06 27016]
S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2012-06-26 46176]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-08-17 1235968]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 25218890
*Deregistered* - 25218890
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliType Pro"="c:\program files\Microsoft Device Center\itype.exe" [2012-06-26 1464928]
"IntelliPoint"="c:\program files\Microsoft Device Center\ipoint.exe" [2012-06-26 2004584]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\UED\AppData\Roaming\Mozilla\Firefox\Profiles\infl1ov0.default\
FF - ExtSQL: 2012-12-26 12:21; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2013-02-17 16:26; artur.dubovoy@gmail.com; c:\users\UED\AppData\Roaming\Mozilla\Firefox\Profiles\infl1ov0.default\extensions\artur.dubovoy@gmail.com.xpi
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\p4*]
"7040110900063D11C8EF10054038389C"="C?\\Windows\\SysWOW64\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-02-18  20:36:00
ComboFix-quarantined-files.txt  2013-02-18 19:35
.
Vor Suchlauf: 17 Verzeichnis(se), 24.793.927.680 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 24.956.334.080 Bytes frei
.
- - End Of File - - FA321B468422A2A7AA8019387E7ADBA0

markusg · 18.02.2013, 21:09

wir sind ja nicht durch, gesagt hatte ich dir ja, die Bereinigung kann problematisch sein.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

UED · 18.02.2013, 23:24

So, hier wäre dann die Liste. Zu Gunsten der Übersichtlichkeit habe ich die drei Wörter vor den jeweiligen Eintrag gestellt.

markusg · 18.02.2013, 23:28

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Crazy
Cygnus
Fluid: alle
Gefeuert

Gold
Java 7 Update 7
LightScribe
Magic
Marble : beide
MeshLab
Rayman : beide
Superstar
TeamViewer : solche software würde ich nur bei Bedarf instaliern.
Tiny
Vizzed
VMware
Wings
Zip Motion
Öffne CCleaner analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

UED · 19.02.2013, 00:48

Ich habe alles ausgeführt, der AdwCleaner scheint etwas gefunden zu haben:

Code:

ATTFilter

# AdwCleaner v2.112 - Datei am 19/02/2013 um 00:41:48 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : UED - UED-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\UED\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\UED\AppData\Roaming\Mozilla\Firefox\Profiles\infl1ov0.default\prefs.js

C:\Users\UED\AppData\Roaming\Mozilla\Firefox\Profiles\infl1ov0.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1365 octets] - [19/02/2013 00:41:48]

########## EOF - C:\AdwCleaner[S1].txt - [1425 octets] ##########

markusg · 19.02.2013, 12:59

Hi,
HitmanPro - Download - Filepony
Lade bitte Hitmanpro.
Lizenz, Testlizenz.
Scannen.
Nichts löschen.
Weiter klicken, Log als XML exportieren, posten bzw packen und anhängen.

UED · 19.02.2013, 14:14

Hallo,

hier wäre denn das Log im Anhang zu finden. Dieses Mausklicken ist ja furchtbar.

markusg · 19.02.2013, 17:19

die Kookies löschen, neustarten, testen wie PC + Programme wie Browser laufen

UED · 19.02.2013, 19:15

Leider klickt immer noch die Maus, obwohl ich die Cookies vom Internet Explorer und Firefox gelöscht habe.

markusg · 19.02.2013, 19:40

gmer log posten:
http://www.trojaner-board.de/74908-a...t-scanner.html

UED · 19.02.2013, 20:29

Alles klar, hier ist das Log:

Code:

ATTFilter

GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-19 20:27:00
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD2500JB-75GVA0 rev.08.02D08 232,83GB
Running: GMER_2.1.18952.exe; Driver: C:\Users\UED\AppData\Local\Temp\uwldapow.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\system32\DRIVERS\USBPORT.SYS!DllUnload                                                                                            fffff88003fbcd64 12 bytes {MOV RAX, 0xfffffa800516b2a0; JMP RAX}

---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe[1712] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69             0000000077d81465 2 bytes [D8, 77]
.text   C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe[1712] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155            0000000077d814bb 2 bytes [D8, 77]
.text   ...                                                                                                                                          * 2
.text   C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe[2696] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                   0000000077d81465 2 bytes [D8, 77]
.text   C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe[2696] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                  0000000077d814bb 2 bytes [D8, 77]
.text   ...                                                                                                                                          * 2
.text   C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe[2704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                         0000000077d81465 2 bytes [D8, 77]
.text   C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe[2704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000077d814bb 2 bytes [D8, 77]
.text   ...                                                                                                                                          * 2

---- Kernel IAT/EAT - GMER 2.1 ----

IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                               [fffff88001097f1c] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                      [fffff88001097cc0] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                     [fffff8800109869c] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong]                                                                     [fffff88001098a98] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                              [fffff880010988f4] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                                                 [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAcquireRemoveLockEx]                                                                 [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                                              [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoWMIWriteEvent]                                                                       [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                                          [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                                                      [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoRegisterDeviceInterface]                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoSetDeviceInterfaceState]                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoStartPacket]                                                                         [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoStartTimer]                                                                          [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                                                  [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoDeleteDevice]                                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeSetEvent]                                                                            [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoFreeWorkItem]                                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!MmGetSystemRoutineAddress]                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeInitializeEvent]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                                                [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlInitAnsiString]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlGetVersion]                                                                         [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoDetachDevice]                                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoCancelIrp]                                                                           [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                                           [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoStopTimer]                                                                           [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoStartNextPacket]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                                                    [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!_vsnwprintf]                                                                           [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                                                   [f64bb0000000a624]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!_vsnprintf]                                                                            [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!ZwClose]                                                                               [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IofCompleteRequest]                                                                    [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoReleaseRemoveLockAndWaitEx]                                                          [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoInitializeTimer]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoFreeIrp]                                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoSetCompletionRoutineEx]                                                              [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                           [fc68850fef8b4100]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!PoCallDriver]                                                                          [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAllocateIrp]                                                                         [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!RtlCompareMemory]                                                                      [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!ObfReferenceObject]                                                                    [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoSetStartIoAttributes]                                                                [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoInitializeRemoveLockEx]                                                              [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                                               [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoCreateDevice]                                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IofCallDriver]                                                                         [f4ab29000000f8ab]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeAcquireInStackQueuedSpinLockAtDpcLevel]                                              [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeReleaseInStackQueuedSpinLock]                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoBuildPartialMdl]                                                                     [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoReleaseRemoveLockEx]                                                                 [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeAcquireInStackQueuedSpinLock]                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                                             [fffffeb0820ffe3b]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoFreeMdl]                                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeDelayExecutionThread]                                                                [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                                          [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoGetSfioStreamIdentifier]                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeRemoveEntryDeviceQueue]                                                              [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoQueueWorkItem]                                                                       [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoReleaseCancelSpinLock]                                                               [fffff738e8c5b60f]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAcquireCancelSpinLock]                                                               [fbb0850f00217b80]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAllocateMdl]                                                                         [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeReleaseInStackQueuedSpinLockFromDpcLevel]                                            [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                                           [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!ZwEnumerateValueKey]                                                                   [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoGetDeviceInterfaces]                                                                 [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!ZwOpenKey]                                                                             [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeBugCheckEx]                                                                          [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                                                 [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                                                      [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoIs32bitProcess]                                                                      [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                                                   [fe83e4334503eb00]  [unknown section]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!MmUnlockPages]                                                                         [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoAllocateSfioStreamIdentifier]                                                        [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoFreeSfioStreamIdentifier]                                                            [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!IoGetIoPriorityHint]                                                                   [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!EtwUnregister]                                                                         [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!EtwRegister]                                                                           [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!EtwEventEnabled]                                                                       [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!EtwWrite]                                                                              [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!EtwProviderEnabled]                                                                    [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[ntoskrnl.exe!__C_specific_handler]                                                                  [?]
IAT     C:\Windows\System32\Drivers\avf0ay0v.SYS[USBD.SYS!USBD_CreateConfigurationRequestEx]                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                                                 [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAcquireRemoveLockEx]                                                                 [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                                              [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoWMIWriteEvent]                                                                       [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                                          [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                                                      [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoRegisterDeviceInterface]                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoSetDeviceInterfaceState]                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoStartPacket]                                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoStartTimer]                                                                          [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                                                  [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoDeleteDevice]                                                                        [f63345000001d684]  [unknown section]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeSetEvent]                                                                            [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoFreeWorkItem]                                                                        [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!MmGetSystemRoutineAddress]                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeInitializeEvent]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                                                [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlInitAnsiString]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlGetVersion]                                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoDetachDevice]                                                                        [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoCancelIrp]                                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoStopTimer]                                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoStartNextPacket]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                                                    [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!_vsnwprintf]                                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                                                   [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!_vsnprintf]                                                                            [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!ZwClose]                                                                               [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IofCompleteRequest]                                                                    [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoReleaseRemoveLockAndWaitEx]                                                          [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoInitializeTimer]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoFreeIrp]                                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoSetCompletionRoutineEx]                                                              [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!PoCallDriver]                                                                          [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAllocateIrp]                                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!RtlCompareMemory]                                                                      [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!ObfReferenceObject]                                                                    [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoSetStartIoAttributes]                                                                [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoInitializeRemoveLockEx]                                                              [fff98148244c8b08]  [unknown section]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                                               [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoCreateDevice]                                                                        [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IofCallDriver]                                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeAcquireInStackQueuedSpinLockAtDpcLevel]                                              [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeReleaseInStackQueuedSpinLock]                                                        [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoBuildPartialMdl]                                                                     [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoReleaseRemoveLockEx]                                                                 [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeAcquireInStackQueuedSpinLock]                                                        [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoFreeMdl]                                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeDelayExecutionThread]                                                                [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                                          [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoGetSfioStreamIdentifier]                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeRemoveEntryDeviceQueue]                                                              [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoQueueWorkItem]                                                                       [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoReleaseCancelSpinLock]                                                               [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAcquireCancelSpinLock]                                                               [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAllocateMdl]                                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeReleaseInStackQueuedSpinLockFromDpcLevel]                                            [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!ZwEnumerateValueKey]                                                                   [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoGetDeviceInterfaces]                                                                 [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!ZwOpenKey]                                                                             [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeBugCheckEx]                                                                          [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                                                 [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                                                      [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoIs32bitProcess]                                                                      [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                                                   [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!MmUnlockPages]                                                                         [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoAllocateSfioStreamIdentifier]                                                        [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoFreeSfioStreamIdentifier]                                                            [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!IoGetIoPriorityHint]                                                                   [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!EtwUnregister]                                                                         [fffdbf850f0e6939]  [unknown section]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!EtwRegister]                                                                           [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!EtwEventEnabled]                                                                       [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!EtwWrite]                                                                              [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!EtwProviderEnabled]                                                                    [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[ntoskrnl.exe!__C_specific_handler]                                                                  [?]
IAT     C:\Windows\System32\Drivers\albcxcfc.SYS[USBD.SYS!USBD_CreateConfigurationRequestEx]                                                         [?]

---- Devices - GMER 2.1 ----

Device  \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-4                                                                                                  fffffa8003cab2c0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                                  fffffa8003cab2c0
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                                           fffffa8003cab2c0
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                                           fffffa8003cab2c0
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                                           fffffa8003cab2c0
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                                                  fffffa8003cab2c0
Device  \Driver\atapi \Device\Ide\IdePort3                                                                                                           fffffa8003cab2c0
Device  \Driver\albcxcfc \Device\Scsi\albcxcfc1                                                                                                      fffffa80053a52c0
Device  \Driver\avf0ay0v \Device\Scsi\avf0ay0v1                                                                                                      fffffa80053272c0
Device  \Driver\albcxcfc \Device\Scsi\albcxcfc1Port5Path0Target0Lun0                                                                                 fffffa80053a52c0
Device  \FileSystem\Ntfs \Ntfs                                                                                                                       fffffa80045fe2c0
Device  \Driver\NetBT \Device\NetBT_Tcpip_{032751E1-4B64-48B1-8AE0-7F279F1F49FE}                                                                     fffffa80050012c0
Device  \Driver\USBSTOR \Device\0000008e                                                                                                             fffffa80066e12c0
Device  \Driver\usbehci \Device\USBPDO-5                                                                                                             fffffa80053212c0
Device  \Driver\usbohci \Device\USBFDO-3                                                                                                             fffffa80051742c0
Device  \Driver\usbohci \Device\USBPDO-1                                                                                                             fffffa80051742c0
Device  \Driver\cdrom \Device\CdRom0                                                                                                                 fffffa8004f372c0
Device  \Driver\cdrom \Device\CdRom1                                                                                                                 fffffa8004f372c0
Device  \Driver\cdrom \Device\CdRom2                                                                                                                 fffffa8004f372c0
Device  \Driver\usbohci \Device\USBPDO-6                                                                                                             fffffa80051742c0
Device  \Driver\usbohci \Device\USBFDO-4                                                                                                             fffffa80051742c0
Device  \Driver\usbehci \Device\USBPDO-2                                                                                                             fffffa80053212c0
Device  \Driver\usbohci \Device\USBFDO-0                                                                                                             fffffa80051742c0
Device  \Driver\usbehci \Device\USBFDO-5                                                                                                             fffffa80053212c0
Device  \Driver\usbohci \Device\USBPDO-3                                                                                                             fffffa80051742c0
Device  \Driver\usbohci \Device\USBFDO-1                                                                                                             fffffa80051742c0
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                      fffffa80050012c0
Device  \Driver\USBSTOR \Device\0000008d                                                                                                             fffffa80066e12c0
Device  \Driver\usbohci \Device\USBFDO-6                                                                                                             fffffa80051742c0
Device  \Driver\usbohci \Device\USBPDO-4                                                                                                             fffffa80051742c0
Device  \Driver\atapi \Device\ScsiPort0                                                                                                              fffffa8003cab2c0
Device  \Driver\usbehci \Device\USBFDO-2                                                                                                             fffffa80053212c0
Device  \Driver\usbohci \Device\USBPDO-0                                                                                                             fffffa80051742c0
Device  \Driver\atapi \Device\ScsiPort1                                                                                                              fffffa8003cab2c0
Device  \Driver\atapi \Device\ScsiPort2                                                                                                              fffffa8003cab2c0
Device  \Driver\NetBT \Device\NetBT_Tcpip_{1709D28D-D275-44E6-A2E4-4E6C46EE451C}                                                                     fffffa80050012c0
Device  \Driver\atapi \Device\ScsiPort3                                                                                                              fffffa8003cab2c0
Device  \Driver\avf0ay0v \Device\ScsiPort4                                                                                                           fffffa80053272c0
Device  \Driver\albcxcfc \Device\ScsiPort5                                                                                                           fffffa80053a52c0

---- Trace I/O - GMER 2.1 ----

Trace   ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa8003cab2c0]<< sptd.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys   fffffa8003cab2c0
Trace   1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c49370]                                                                              fffffa8004c49370
Trace   3 CLASSPNP.SYS[fffff88001af143f] -> nt!IofCallDriver -> [0xfffffa80046f6e40]                                                                 fffffa80046f6e40
Trace   5 ACPI.sys[fffff8800100b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004706060]                                        fffffa8004706060
Trace   \Driver\atapi[0xfffffa80046d6060] -> IRP_MJ_CREATE -> 0xfffffa8003cab2c0                                                                     fffffa8003cab2c0

---- Modules - GMER 2.1 ----

Module  \SystemRoot\System32\Drivers\avf0ay0v.SYS (USB Mass Storage Class Driver/Microsoft Corporation SIGNED)(2012-09-12 10:58:19)                  fffff88004000000-fffff8800404c000 (311296 bytes)
Module  \SystemRoot\System32\Drivers\albcxcfc.SYS (USB Mass Storage Class Driver/Microsoft Corporation SIGNED)(2012-09-12 10:58:19)                  fffff8800404c000-fffff88004099000 (315392 bytes)

---- Threads - GMER 2.1 ----

Thread  C:\Windows\SysWOW64\ntdll.dll [1660:1664]                                                                                                    0000000000aece26
Thread  C:\Windows\SysWOW64\ntdll.dll [1660:2084]                                                                                                    000000001000e2eb
Thread  C:\Windows\SysWOW64\ntdll.dll [1660:1640]                                                                                                    00000000010b66e0
Thread  C:\Windows\SysWOW64\ntdll.dll [1660:1616]                                                                                                    00000000010b66e0
Thread  C:\Windows\SysWOW64\ntdll.dll [1660:1548]                                                                                                    00000000010b66e0
Thread  C:\Windows\SysWOW64\ntdll.dll [1660:3000]                                                                                                    00000000010b2560
Thread  C:\Program Files\Microsoft Device Center\itype.exe [2544:2732]                                                                               00000000722e1dbc
Thread  C:\Program Files\Microsoft Device Center\itype.exe [2544:2748]                                                                               00000000722e1dbc
Thread  C:\Program Files\Microsoft Device Center\itype.exe [2544:2776]                                                                               000007fef50ad880
Thread  C:\Program Files\Microsoft Device Center\ipoint.exe [2564:1544]                                                                              000007fef5559cf4
Thread  C:\Program Files\Microsoft Device Center\ipoint.exe [2564:2380]                                                                              000007fef50ad880
Thread  C:\Windows\SysWOW64\ntdll.dll [2676:2680]                                                                                                    00000000013e72be
Thread  C:\Windows\SysWOW64\ntdll.dll [2676:2860]                                                                                                    00000000708c8f84
Thread  C:\Windows\SysWOW64\ntdll.dll [2676:2864]                                                                                                    00000000708c925e
Thread  C:\Windows\SysWOW64\ntdll.dll [2676:2868]                                                                                                    00000000708c8bd0

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001bdc05ca0a                                                                  
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001bdc05ca0a@04a82ab7b475                                                     0x42 0x06 0xBC 0xB1 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                                          (null)
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                          1
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                       0xF5 0x09 0x0A 0x05 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                                                    
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                                                 0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                                              0x90 0x58 0x30 0x3A ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                          0x00 0x00 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0x89 0x6A 0x00 0x43 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          (null)
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                    
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0x00 0x86 0xE4 0x29 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                               
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0xCD 0x89 0x89 0x48 ...
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001bdc05ca0a (not active ControlSet)                                              
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001bdc05ca0a@04a82ab7b475                                                         0x42 0x06 0xBC 0xB1 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                         
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                                              (null)
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                              1
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                           0xF5 0x09 0x0A 0x05 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)                                
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                                                     0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                                                  0x90 0x58 0x30 0x3A ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                         
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                              0x00 0x00 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                              0
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                           0x89 0x6A 0x00 0x43 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                              (null)
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                     0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                  0x00 0x86 0xE4 0x29 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                           
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                             0xCD 0x89 0x89 0x48 ...

---- EOF - GMER 2.1 ----

markusg · 19.02.2013, 20:43

lade bitte mbrcheck.
http://ad13.geekstogo.com/MBRCheck.exe
doppelklicken durchlaufen lassen, mbrcheck.txt auf dem Destkop, öffnen, inhalt posten

UED · 19.02.2013, 20:45

Schluck, ein MBR Virus würde sich nicht weg-formatieren lassen, oder? Einen Moment, Log kommt sofort.

markusg · 19.02.2013, 20:46

schaun wir mal. aber ich hatte dir ja gleich gesagt dass es das sicherste währe, neu aufzusetzen :-)

Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden

Plagegeister aller Art und deren Bekämpfung: Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden