|
Phishing/ Trojaner? Meine Bank hat mich darüber informiert, dass eine Überweisung ausgeführt wurde, die ich nicht getätigt habe. Bitte kann jemand meinen Computer überprüfen, ob ich irgendwelche Trojaner etc. habe? Danke schonmal!!! |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Danke für die Anleitung. Malwarebytes läuft jetzt schon seit 16 Stunden!! ISt das normal? |
Ok, Malwarebytes ist durchgelaufen ;-) Hier der Report: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6810 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 09.06.2011 11:03:26 mbam-log-2011-06-09 (11-03-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 413400 Laufzeit: 17 Stunde(n), 6 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot. Infizierte Dateien: c:\dokumente und einstellungen\Pc\anwendungsdaten\Sun\Java\deployment\cache\6.0\25\6556c99-18b037db (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Pc\anwendungsdaten\Sun\Java\deployment\cache\6.0\6\6c1b3c46-513f5846 (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Pc\lokale einstellungen\Temp\0.35410641785251695.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Pc\lokale einstellungen\Temp\0.4133092195141438.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\recycle.bin\recycle.bin.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully. c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. |
Und hier die OTL-AUswertung:OTL Logfile: Code: OTL logfile created on: 09.06.2011 15:10:55 - Run 1 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Danke, danke, danke!!!! Hier der Report: ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de18372f-8976-11de-bc23-b474da7729b7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de18372f-8976-11de-bc23-b474da7729b7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de18372f-8976-11de-bc23-b474da7729b7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de18372f-8976-11de-bc23-b474da7729b7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de18372f-8976-11de-bc23-b474da7729b7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de18372f-8976-11de-bc23-b474da7729b7}\ not found. File E:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e378e64c-fdd5-11de-bcb2-00a0c6000000}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e378e64c-fdd5-11de-bcb2-00a0c6000000}\ not found. File Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb10c3c8-0e56-11df-bcce-001e377c4781}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb10c3c8-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb10c3c8-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb10c3c8-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb10c3c8-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb10c3c8-0e56-11df-bcce-001e377c4781}\ not found. File E:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb10c3c9-0e56-11df-bcce-001e377c4781}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb10c3c9-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb10c3c9-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb10c3c9-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb10c3c9-0e56-11df-bcce-001e377c4781}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb10c3c9-0e56-11df-bcce-001e377c4781}\ not found. File E:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fedc916a-132e-11e0-be46-001e377c4781}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fedc916a-132e-11e0-be46-001e377c4781}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fedc916a-132e-11e0-be46-001e377c4781}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fedc916a-132e-11e0-be46-001e377c4781}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fedc916a-132e-11e0-be46-001e377c4781}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fedc916a-132e-11e0-be46-001e377c4781}\ not found. File E:\setup_vmc_lite.exe /checkApplicationPresence not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 06102011_114826 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier der TDSSKiller-Report. Es wurden keine Infektionen gefunden!? 2011/06/10 12:26:24.0859 3304 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48 2011/06/10 12:26:25.0125 3304 ================================================================================ 2011/06/10 12:26:25.0125 3304 SystemInfo: 2011/06/10 12:26:25.0125 3304 2011/06/10 12:26:25.0125 3304 OS Version: 5.1.2600 ServicePack: 3.0 2011/06/10 12:26:25.0125 3304 Product type: Workstation 2011/06/10 12:26:25.0125 3304 ComputerName: PC-BFC8D64375B3 2011/06/10 12:26:25.0125 3304 UserName: Pc 2011/06/10 12:26:25.0125 3304 Windows directory: C:\WINDOWS 2011/06/10 12:26:25.0125 3304 System windows directory: C:\WINDOWS 2011/06/10 12:26:25.0125 3304 Processor architecture: Intel x86 2011/06/10 12:26:25.0125 3304 Number of processors: 2 2011/06/10 12:26:25.0125 3304 Page size: 0x1000 2011/06/10 12:26:25.0125 3304 Boot type: Normal boot 2011/06/10 12:26:25.0125 3304 ================================================================================ 2011/06/10 12:26:27.0125 3304 Initialize success 2011/06/10 12:54:36.0203 3380 ================================================================================ 2011/06/10 12:54:36.0203 3380 Scan started 2011/06/10 12:54:36.0203 3380 Mode: Manual; 2011/06/10 12:54:36.0203 3380 ================================================================================ 2011/06/10 12:54:37.0625 3380 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/06/10 12:54:37.0796 3380 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/06/10 12:54:38.0140 3380 ADIHdAudAddService (be4beb3fde3edfad4ef2760722717b0f) C:\WINDOWS\system32\drivers\ADIHdAud.sys 2011/06/10 12:54:38.0578 3380 AEAudio (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys 2011/06/10 12:54:38.0984 3380 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/06/10 12:54:39.0203 3380 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/06/10 12:54:39.0562 3380 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 2011/06/10 12:54:42.0156 3380 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2011/06/10 12:54:44.0921 3380 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/06/10 12:54:45.0640 3380 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/06/10 12:54:47.0406 3380 ati2mtag (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/06/10 12:54:48.0015 3380 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/06/10 12:54:48.0406 3380 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/06/10 12:54:48.0640 3380 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/06/10 12:54:49.0000 3380 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/06/10 12:54:49.0406 3380 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/06/10 12:54:49.0796 3380 b57w2k (74a65415dfaad20f06e7550fa9b6e012) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/06/10 12:54:50.0250 3380 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/06/10 12:54:50.0687 3380 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/06/10 12:54:50.0859 3380 BMLoad (d002033c1a37f6af51b5f0ba6d0211bc) C:\WINDOWS\system32\drivers\BMLoad.sys 2011/06/10 12:54:51.0281 3380 btaudio (3aa4bf555c00c5b87fd48dd7bdbd4e97) C:\WINDOWS\system32\drivers\btaudio.sys 2011/06/10 12:54:51.0703 3380 BTDriver (07f0a66cfa550b13ad0674ae09e3cba0) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/06/10 12:54:52.0140 3380 BTKRNL (ba57f31eab93dc597d772f6f5b9ed54f) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/06/10 12:54:52.0578 3380 BTWDNDIS (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/06/10 12:54:52.0984 3380 btwmodem (e206ec370646e42dc862fd995869d31d) C:\WINDOWS\system32\DRIVERS\btwmodem.sys 2011/06/10 12:54:53.0406 3380 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys 2011/06/10 12:54:53.0812 3380 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/06/10 12:54:54.0250 3380 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/06/10 12:54:54.0406 3380 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/06/10 12:54:54.0796 3380 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/06/10 12:54:55.0421 3380 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/06/10 12:54:55.0875 3380 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/06/10 12:54:57.0046 3380 DgiVecp (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys 2011/06/10 12:54:57.0406 3380 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/06/10 12:54:57.0781 3380 DLABMFSM (a53723176d0002feb486eff8e17812f2) C:\WINDOWS\system32\DLA\DLABMFSM.SYS 2011/06/10 12:54:58.0218 3380 DLABOIOM (d4587063acea776699251e177d719586) C:\WINDOWS\system32\DLA\DLABOIOM.SYS 2011/06/10 12:54:58.0578 3380 DLACDBHM (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS 2011/06/10 12:54:58.0687 3380 DLADResM (1cc77bf6481567b617f7d204932a10e4) C:\WINDOWS\system32\DLA\DLADResM.SYS 2011/06/10 12:54:59.0046 3380 DLAIFS_M (24400137e387a24410c52a591f3cfb4d) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS 2011/06/10 12:54:59.0296 3380 DLAOPIOM (29a303feceb28641ecebdae89eb71c63) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS 2011/06/10 12:54:59.0484 3380 DLAPoolM (c93e33a22a1ae0c5508f3fb1f6d0a50c) C:\WINDOWS\system32\DLA\DLAPoolM.SYS 2011/06/10 12:54:59.0859 3380 DLARTL_M (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS 2011/06/10 12:55:00.0140 3380 DLAUDFAM (b953498c35a31e5ac98f49adbcf3e627) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS 2011/06/10 12:55:00.0281 3380 DLAUDF_M (4897704c093c1f59ce58fc65e1e1ef1e) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS 2011/06/10 12:55:00.0718 3380 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/06/10 12:55:01.0187 3380 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/06/10 12:55:01.0562 3380 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/06/10 12:55:01.0984 3380 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/06/10 12:55:02.0468 3380 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/06/10 12:55:02.0875 3380 DRVMCDB (c00440385cf9f3d142917c63f989e244) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS 2011/06/10 12:55:03.0296 3380 DRVNDDM (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS 2011/06/10 12:55:03.0703 3380 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys 2011/06/10 12:55:04.0234 3380 ewusbnet (13d0f39d356e70f0a5e80d7771382245) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys 2011/06/10 12:55:04.0625 3380 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/06/10 12:55:05.0031 3380 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/06/10 12:55:05.0500 3380 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/06/10 12:55:05.0937 3380 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/06/10 12:55:06.0703 3380 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/06/10 12:55:07.0062 3380 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/06/10 12:55:07.0140 3380 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/06/10 12:55:07.0531 3380 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/06/10 12:55:07.0625 3380 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/06/10 12:55:08.0109 3380 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys 2011/06/10 12:55:08.0515 3380 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/06/10 12:55:08.0640 3380 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/06/10 12:55:09.0062 3380 HP24X (04ebefe45b300a4edee5a38dc2791291) C:\WINDOWS\system32\DRIVERS\HP24X.sys 2011/06/10 12:55:09.0734 3380 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/06/10 12:55:10.0187 3380 hwdatacard (8adf5ef39e896a65beded878494ee2b6) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 2011/06/10 12:55:10.0296 3380 hwusbfake (83026e41d9960430491432dbd6af969a) C:\WINDOWS\system32\DRIVERS\ewusbfake.sys 2011/06/10 12:55:11.0203 3380 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/06/10 12:55:11.0609 3380 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/06/10 12:55:12.0140 3380 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/06/10 12:55:12.0531 3380 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/06/10 12:55:12.0640 3380 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/06/10 12:55:13.0031 3380 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/06/10 12:55:13.0437 3380 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/06/10 12:55:13.0812 3380 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/06/10 12:55:14.0078 3380 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/06/10 12:55:14.0312 3380 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/06/10 12:55:14.0703 3380 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/06/10 12:55:14.0859 3380 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/06/10 12:55:15.0187 3380 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/06/10 12:55:15.0765 3380 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\WINDOWS\system32\DRIVERS\massfilter.sys 2011/06/10 12:55:16.0359 3380 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011/06/10 12:55:16.0859 3380 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/06/10 12:55:16.0984 3380 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/06/10 12:55:17.0406 3380 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/06/10 12:55:17.0781 3380 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/06/10 12:55:17.0906 3380 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/06/10 12:55:18.0484 3380 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/06/10 12:55:18.0734 3380 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/06/10 12:55:19.0187 3380 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/06/10 12:55:19.0640 3380 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/06/10 12:55:20.0015 3380 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/06/10 12:55:20.0187 3380 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/06/10 12:55:20.0515 3380 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/06/10 12:55:20.0921 3380 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/06/10 12:55:21.0343 3380 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/06/10 12:55:21.0687 3380 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/06/10 12:55:21.0796 3380 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/06/10 12:55:22.0156 3380 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/06/10 12:55:22.0265 3380 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/06/10 12:55:22.0671 3380 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/06/10 12:55:23.0031 3380 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/06/10 12:55:23.0484 3380 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/06/10 12:55:23.0906 3380 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/06/10 12:55:24.0359 3380 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/06/10 12:55:24.0484 3380 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/06/10 12:55:24.0828 3380 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/06/10 12:55:25.0187 3380 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/06/10 12:55:25.0312 3380 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/06/10 12:55:25.0640 3380 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/06/10 12:55:25.0781 3380 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/06/10 12:55:26.0859 3380 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/06/10 12:55:27.0250 3380 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/06/10 12:55:27.0609 3380 PCTINDIS5 (a12bcc5d39c14a2d08df68ebb00aea0d) C:\WINDOWS\system32\PCTINDIS5.SYS 2011/06/10 12:55:28.0828 3380 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/06/10 12:55:29.0187 3380 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/06/10 12:55:29.0578 3380 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/06/10 12:55:29.0937 3380 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/06/10 12:55:30.0359 3380 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/06/10 12:55:31.0843 3380 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/06/10 12:55:32.0125 3380 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/06/10 12:55:32.0531 3380 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/06/10 12:55:32.0906 3380 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/06/10 12:55:33.0125 3380 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/06/10 12:55:33.0375 3380 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/06/10 12:55:33.0625 3380 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/06/10 12:55:33.0875 3380 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/06/10 12:55:34.0296 3380 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/06/10 12:55:34.0687 3380 RimSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys 2011/06/10 12:55:34.0812 3380 RimUsb (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys 2011/06/10 12:55:35.0218 3380 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys 2011/06/10 12:55:35.0609 3380 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/06/10 12:55:35.0765 3380 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 2011/06/10 12:55:35.0890 3380 SASDIFSV (5bf35c4ea3f00fa8d3f1e5bf03d24584) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 2011/06/10 12:55:35.0937 3380 SASENUM (a22f08c98ac2f44587bf3a1fb52bf8cd) C:\Programme\SUPERAntiSpyware\SASENUM.SYS 2011/06/10 12:55:36.0015 3380 SASKUTIL (c7d81c10d3befeee41f3408714637438) C:\Programme\SUPERAntiSpyware\SASKUTIL.sys 2011/06/10 12:55:36.0468 3380 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/06/10 12:55:36.0875 3380 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 2011/06/10 12:55:37.0218 3380 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/06/10 12:55:37.0750 3380 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/06/10 12:55:37.0812 3380 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/06/10 12:55:38.0218 3380 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/06/10 12:55:38.0609 3380 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/06/10 12:55:39.0078 3380 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/06/10 12:55:40.0281 3380 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/06/10 12:55:41.0812 3380 SynTP (5876072999220ef2fba1ddec86d2b97e) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/06/10 12:55:41.0984 3380 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/06/10 12:55:42.0406 3380 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/06/10 12:55:42.0828 3380 tcpipBM (dcfeb82ca988598ceb8f83148616038e) C:\WINDOWS\system32\drivers\tcpipBM.sys 2011/06/10 12:55:43.0234 3380 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/06/10 12:55:43.0625 3380 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/06/10 12:55:44.0015 3380 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/06/10 12:55:44.0515 3380 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/06/10 12:55:44.0953 3380 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/06/10 12:55:45.0390 3380 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/06/10 12:55:45.0765 3380 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/06/10 12:55:46.0312 3380 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/06/10 12:55:46.0875 3380 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/06/10 12:55:47.0281 3380 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/06/10 12:55:47.0671 3380 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/06/10 12:55:47.0750 3380 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/06/10 12:55:48.0156 3380 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/06/10 12:55:48.0578 3380 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/06/10 12:55:49.0500 3380 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/06/10 12:55:49.0625 3380 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/06/10 12:55:50.0125 3380 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/06/10 12:55:50.0593 3380 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/06/10 12:55:50.0656 3380 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2011/06/10 12:55:51.0078 3380 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/06/10 12:55:51.0468 3380 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/06/10 12:55:51.0609 3380 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/06/10 12:55:51.0921 3380 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys 2011/06/10 12:55:52.0343 3380 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys 2011/06/10 12:55:52.0734 3380 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys 2011/06/10 12:55:53.0125 3380 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys 2011/06/10 12:55:53.0531 3380 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys 2011/06/10 12:55:53.0593 3380 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/06/10 12:55:53.0796 3380 ================================================================================ 2011/06/10 12:55:53.0796 3380 Scan finished 2011/06/10 12:55:53.0796 3380 ================================================================================ 2011/06/10 12:55:53.0812 2780 Detected object count: 0 2011/06/10 12:55:53.0812 2780 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Danke für die Hilfe!! Hier der Combofix-Report: Combofix Logfile: Code: ComboFix 11-06-13.06 - Pc 14.06.2011 20:30:00.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Osam lässt sich nicht ausführen. Fehlermeldung: osam_gui.dll nicht gefunden. Was kann ich tun? GMER stürzt immer ab. Lasse ich. |
Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! |
Hier der OSAM-Report: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Hier der MBR-Check-Report: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 152): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7328000 pcmcia.sys 0xF7497000 MountMgr.sys 0xF7309000 ftdisk.sys 0xF798B000 dmload.sys 0xF72E3000 dmio.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF74A7000 VolSnap.sys 0xF72CB000 atapi.sys 0xF74B7000 disk.sys 0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72AB000 fltmgr.sys 0xF7299000 sr.sys 0xF7283000 DRVMCDB.SYS 0xF74D7000 PxHelp20.sys 0xF726C000 KSecDD.sys 0xF7259000 WudfPf.sys 0xF71CC000 Ntfs.sys 0xF719F000 NDIS.sys 0xF7185000 Mup.sys 0xF7717000 BMLoad.sys 0xF7567000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF69EE000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF69DA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF69AF000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xF691B000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF781F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF68F7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7827000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7587000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF79BD000 \SystemRoot\System32\Drivers\DLACDBHM.SYS 0xF7597000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF68D4000 \SystemRoot\system32\DRIVERS\ks.sys 0xF782F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF68AC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF75B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7837000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF687A000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF79BF000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF783F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7159000 \SystemRoot\system32\DRIVERS\cpqbttn.sys 0xF75C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7847000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7155000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF7151000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF67AA000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7A6A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF79C1000 \SystemRoot\System32\Drivers\RootMdm.sys 0xF784F000 \SystemRoot\System32\Drivers\Modem.SYS 0xF75D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF714D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6793000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF75E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF75F7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7857000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6782000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7607000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF785F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7867000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF786F000 \SystemRoot\system32\DRIVERS\RimSerial.sys 0xF6752000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7617000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF79C5000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF66F4000 \SystemRoot\system32\DRIVERS\update.sys 0xF792F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF6C1E000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7887000 \SystemRoot\system32\DRIVERS\btport.sys 0xF664C000 \SystemRoot\system32\drivers\btaudio.sys 0xF6628000 \SystemRoot\system32\drivers\portcls.sys 0xF7627000 \SystemRoot\system32\drivers\drmk.sys 0xF7637000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7677000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xEE3F3000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xEE3DC000 \SystemRoot\system32\drivers\AEAudio.sys 0xEE2C0000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF79CF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7B9C000 \SystemRoot\System32\Drivers\Null.SYS 0xF79D1000 \SystemRoot\System32\Drivers\Beep.SYS 0xF776F000 \SystemRoot\System32\Drivers\DLARTL_M.SYS 0xF7777000 \SystemRoot\System32\drivers\vga.sys 0xF79D3000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79D5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF777F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7787000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7973000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEE265000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEE20C000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF7797000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0xF77A7000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xEE1E4000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEE1BE000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7697000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF7161000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF76A7000 \SystemRoot\System32\Drivers\btwusb.sys 0xEE19C000 \SystemRoot\System32\drivers\afd.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF79DD000 \SystemRoot\system32\DRIVERS\eabfiltr.sys 0xF77B7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEE17E000 \SystemRoot\system32\DRIVERS\btwdndis.sys 0xEE159000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\btwmodem.sys 0xF77EF000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xEE12E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEE0BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7537000 \SystemRoot\System32\Drivers\Fips.SYS 0xEDFB2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79F7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7577000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEDF72000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79F9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xEE294000 \SystemRoot\System32\drivers\Dxapi.sys 0xF780F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BB9000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF056000 \SystemRoot\System32\ati2cqag.dll 0xBF0AB000 \SystemRoot\System32\atikvmag.dll 0xBF0F7000 \SystemRoot\System32\ati3duag.dll 0xBF3AA000 \SystemRoot\System32\ativvaxx.dll 0xBF4E1000 \SystemRoot\System32\ATMFD.DLL 0xEBB1E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF65E8000 \SystemRoot\System32\Drivers\DRVNDDM.SYS 0xF7B97000 \SystemRoot\System32\DLA\DLADResM.SYS 0xEBADE000 \SystemRoot\System32\DLA\DLAIFS_M.SYS 0xEE00E000 \SystemRoot\System32\DLA\DLAOPIOM.SYS 0xF79A1000 \SystemRoot\System32\DLA\DLAPoolM.SYS 0xEE006000 \SystemRoot\System32\DLA\DLABMFSM.SYS 0xEDFFE000 \SystemRoot\System32\DLA\DLABOIOM.SYS 0xEBAC8000 \SystemRoot\System32\DLA\DLAUDFAM.SYS 0xEBAB1000 \SystemRoot\System32\DLA\DLAUDF_M.SYS 0xEBB6E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xEB63C000 \SystemRoot\system32\drivers\wdmaud.sys 0xEBBFA000 \SystemRoot\system32\drivers\sysaudio.sys 0xEB339000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA06B000 \SystemRoot\System32\Drivers\HTTP.sys 0xB9963000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 77): 0 System Idle Process 4 System 848 C:\WINDOWS\system32\smss.exe 896 csrss.exe 924 C:\WINDOWS\system32\winlogon.exe 968 C:\WINDOWS\system32\services.exe 980 C:\WINDOWS\system32\lsass.exe 1200 C:\WINDOWS\system32\svchost.exe 1244 C:\WINDOWS\system32\ati2evxx.exe 1260 C:\WINDOWS\system32\svchost.exe 1336 svchost.exe 1404 C:\WINDOWS\system32\svchost.exe 1456 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1500 C:\WINDOWS\system32\svchost.exe 1632 svchost.exe 1688 C:\WINDOWS\system32\ati2evxx.exe 1724 svchost.exe 1900 C:\WINDOWS\system32\WLTRYSVC.EXE 1912 C:\WINDOWS\system32\BCMWLTRY.EXE 1932 C:\WINDOWS\system32\spoolsv.exe 2020 scardsvr.exe 2040 C:\Programme\Avira\AntiVir Desktop\sched.exe 488 C:\WINDOWS\explorer.exe 564 C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe 620 svchost.exe 828 C:\Programme\Avira\AntiVir Desktop\avguard.exe 864 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1592 C:\Programme\Bonjour\mDNSResponder.exe 1948 C:\Programme\Analog Devices\Core\smax4pnp.exe 1976 C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 532 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 684 C:\Programme\Hp\HP Software Update\hpwuSchd2.exe 120 C:\Programme\PDF Complete\pdfsty.exe 1380 C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 416 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe 1516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1300 C:\Programme\Java\jre6\bin\jqs.exe 1616 C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe 1872 C:\Programme\Google\Update\GoogleUpdate.exe 1964 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2068 C:\WINDOWS\system32\WLTRAY.EXE 2096 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 2212 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2444 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 2548 C:\Programme\iTunes\iTunesHelper.exe 2580 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 2628 C:\Programme\PDF Complete\pdfsvc.exe 2644 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe 2656 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2664 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2676 C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2760 C:\WINDOWS\system32\svchost.exe 2816 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 2968 C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 2996 C:\Programme\OpenOffice.org 3\program\soffice.exe 3036 C:\Programme\OpenOffice.org 3\program\soffice.bin 3048 C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe 3072 C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe 3124 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 3512 wmiprvse.exe 3984 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3840 C:\WINDOWS\system32\wscntfy.exe 2188 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 524 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe 1464 C:\WINDOWS\system32\wuauclt.exe 2520 C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe 1044 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3244 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2780 C:\Programme\iPod\bin\iPodService.exe 4084 alg.exe 2952 C:\Programme\Mozilla Firefox\firefox.exe 5796 C:\Programme\Mozilla Firefox\plugin-container.exe 5912 C:\WINDOWS\system32\ctfmon.exe 4340 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe 5744 C:\Programme\Mozilla Firefox\plugin-container.exe 3720 C:\Dokumente und Einstellungen\Pc\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHY2160BH, Rev: 890B Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
