Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   google öffnet falschen links, System gescant mit malwarebytes (https://www.trojaner-board.de/90806-google-oeffnet-falschen-links-system-gescant-malwarebytes.html)

desconocido 15.09.2010 12:42
google öffnet falschen links, System gescant mit malwarebytes
 
Dear All,

seit einige Tage bekomme ich die Malware nicht von meinen Rechner. Google zeigt falsche Links und nach jeden Internetbesuch habe ich neue Trojaner auf mein System.

Gescant habe ich mit Malwarebytes und folgenden Log wurde erstellt:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4618

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.10 13:17:02
mbam-log-2010-09-15 (13-17-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153241
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\max mustermann\Lokale Einstellungen\Temp\16.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\max mustermann\Anwendungsdaten\download2\svcnost.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Ein zweiten scan gab folgenden Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4618

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.10 13:39:10
mbam-log-2010-09-15 (13-39-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153579
Laufzeit: 5 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Würde mich sehr freuen wenn Ihr mir helfen könnt.

Danke im Voraus!!

markusg 15.09.2010 13:39
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

desconocido 15.09.2010 14:15
Danke!

Scan laut Beschreibung durchgeführt.

Logs im Anhang

markusg 15.09.2010 14:49
• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKU\S-1-5-21-203339585-3745368913-1737480047-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-203339585-3745368913-1737480047-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKLM..\Run: [CM106Sound] File not found
O4 - HKLM..\Run: [cmoeswnxra.tmp] C:\DOKUME~1\FLORIS~1\LOKALE~1\Temp\cmoeswnxra.tmp File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

desconocido 15.09.2010 15:06
Log OTL:

All processes killed
========== OTL ==========
HKU\S-1-5-21-203339585-3745368913-1737480047-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\S-1-5-21-203339585-3745368913-1737480047-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CFSServ.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CM106Sound deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cmoeswnxra.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NDSTray.exe deleted successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 456 bytes

User: All Users

User: Default User

User: Max Mustermann
->Flash cache emptied: 4135 bytes

User: LocalService

User: NetworkService
->Flash cache emptied: 792 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 10726052 bytes
->Temporary Internet Files folder emptied: 17471351 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Max Mustermann
->Temp folder emptied: 5705605 bytes
->Temporary Internet Files folder emptied: 45646642 bytes
->Java cache emptied: 38751 bytes
->Apple Safari cache emptied: 14336 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 307447 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 929673478 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4198791 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20551 bytes
RecycleBin emptied: 133256803 bytes

Total Files Cleaned = 1.094,00 mb


OTL by OldTimer - Version 3.2.12.0 log created on 09152010_155431

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

MAlwarebytes Log folgt...

desconocido 15.09.2010 15:51
Log Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4621

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.10 16:49:03
mbam-log-2010-09-15 (16-49-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 239029
Laufzeit: 41 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 15.09.2010 15:53
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

desconocido 15.09.2010 16:49
Combifix Log:

Combofix Logfile:
Code:
ComboFix 10-09-14.04 - Max Mustermann 15.09.10  17:15:53.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2937.2483 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Max Mustermann\Desktop\ComboFix.exe
AV: Kaspersky PURE *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Lavasoft Ad-Watch Live! Virenschutz *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: Kaspersky PURE *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\7598AD4C226F6CCAFDF1BBF26F5F71DC
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\7598AD4C226F6CCAFDF1BBF26F5F71DC\enemies-names.txt
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\7598AD4C226F6CCAFDF1BBF26F5F71DC\local.ini
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\7598AD4C226F6CCAFDF1BBF26F5F71DC\lsrslt.ini
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\download2

c:\windows\system32\DRIVERS\termdd.sys . . . ist infiziert!! . . . Failed to find a valid replacement.
c:\windows\system32\winlogon.exe . . . ist infiziert!!

c:\windows\explorer.exe . . . ist infiziert!!

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((  Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 13:54 . 2010-09-15 13:54        --------        d-----w-        C:\_OTL
2010-09-15 11:09 . 2010-09-08 12:59        15880        ----a-w-        c:\windows\system32\lsdelete.exe
2010-09-15 10:08 . 2010-09-08 12:59        64288        ----a-w-        c:\windows\system32\drivers\Lbd.sys
2010-09-15 09:59 . 2010-09-15 09:59        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-09-15 09:59 . 2010-09-08 13:00        2985688        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe
2010-09-15 09:59 . 2010-09-15 09:59        --------        d-----w-        c:\programme\Lavasoft
2010-09-15 05:58 . 2010-09-15 05:58        --------        d-----w-        C:\TDSSKiller_Quarantine
2010-09-14 16:33 . 2010-09-15 08:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-14 15:32 . 2010-09-14 15:32        95024        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys
2010-09-14 15:24 . 2010-09-14 15:24        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-14 15:24 . 2010-09-15 09:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-09-14 08:57 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 08:57 . 2010-09-14 08:57        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-14 08:57 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-13 15:54 . 2010-09-13 15:54        932368        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-09-13 15:54 . 2010-09-13 15:54        678416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-09-13 15:54 . 2010-09-13 15:54        604688        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-09-13 15:54 . 2010-09-13 15:54        1096208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-09-13 15:54 . 2010-09-13 15:54        522768        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-09-13 15:41 . 2010-09-13 15:53        97549        ----a-w-        c:\windows\system32\drivers\klick.dat
2010-09-13 15:41 . 2010-09-13 15:53        113933        ----a-w-        c:\windows\system32\drivers\klin.dat
2010-09-13 15:40 . 2009-12-14 10:44        88632        ----a-w-        c:\windows\system32\drivers\CSCrySec.sys
2010-09-13 15:40 . 2009-12-14 10:44        39352        ----a-w-        c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2010-09-13 15:39 . 2010-09-13 15:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\InfoWatch
2010-09-13 15:39 . 2010-09-15 15:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-09-13 15:39 . 2010-09-13 15:39        --------        d-----w-        c:\programme\Kaspersky Lab
2010-09-13 12:20 . 2010-09-13 12:20        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Malwarebytes
2010-09-13 12:19 . 2010-09-13 12:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-09-13 08:37 . 2010-09-13 16:51        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2010-09-10 11:02 . 2010-09-10 11:02        --------        d-----w-        c:\windows\system32\wbem\Repository
2010-09-10 10:23 . 2010-09-10 11:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware(2)
2010-09-10 10:03 . 2010-09-10 10:03        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-09-10 09:18 . 2010-09-10 11:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware(3)
2010-09-10 07:55 . 2010-09-10 07:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-09-10 07:55 . 2010-09-10 07:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-10 07:46 . 2010-09-10 07:46        --------        d-----w-        c:\dokumente und einstellungen\Administrator\PrivacIE
2010-09-10 07:46 . 2010-09-10 07:46        --------        d-----w-        c:\dokumente und einstellungen\Administrator\IETldCache
2010-09-10 07:15 . 2010-09-13 10:36        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Lokale Einstellungen\Anwendungsdaten\uelrdlnon
2010-09-07 12:27 . 2010-09-07 12:27        --------        d-----w-        c:\programme\iPod
2010-09-07 12:27 . 2010-09-07 12:27        --------        d-----w-        c:\programme\iTunes
2010-09-07 12:25 . 2010-09-07 12:25        --------        d-----w-        c:\programme\QuickTime
2010-09-07 12:20 . 2010-09-07 12:20        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-08-25 07:48 . 2010-08-25 07:48        3        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Lokale Einstellungen\Anwendungsdaten\vga16cpi.dll
2010-08-25 07:43 . 2010-08-25 07:43        --------        d-----w-        c:\programme\Signamus
2010-08-25 07:43 . 2009-12-11 13:57        151640        ----a-w-        c:\windows\system32\authentidate.dll
2010-08-25 07:43 . 2006-04-03 08:28        45126        ----a-w-        c:\windows\system32\wdfsResNl.dll
2010-08-25 07:43 . 2006-03-15 12:13        45126        ----a-w-        c:\windows\system32\wdfsResEn.dll
2010-08-25 07:43 . 2006-01-11 11:36        53248        ----a-w-        c:\windows\system32\webdavnp.dll
2010-08-25 07:43 . 2005-11-28 09:03        177408        ----a-w-        c:\windows\system32\drivers\webdavfs.sys
2010-08-25 07:43 . 2005-10-27 14:14        184320        ----a-w-        c:\windows\system32\bigint.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 09:45 . 2008-07-23 09:36        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-09-15 09:32 . 2008-07-23 09:03        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-09-14 08:42 . 2009-12-07 16:47        --------        d-----w-        c:\programme\Microsoft Silverlight
2010-09-13 10:36 . 2008-07-23 08:24        4224        ----a-w-        c:\windows\system32\drivers\rdpcdd.sys
2010-09-13 08:43 . 2008-07-23 08:24        96406        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-13 08:43 . 2008-07-23 08:24        489350        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-07 12:27 . 2009-02-09 15:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-08-23 15:08 . 2008-12-07 10:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-08-16 08:01 . 2008-07-23 09:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-03 06:22 . 2010-08-03 06:22        503808        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11ab803c-n\msvcp71.dll
2010-08-03 06:22 . 2010-08-03 06:22        499712        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11ab803c-n\jmc.dll
2010-08-03 06:22 . 2010-08-03 06:22        348160        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11ab803c-n\msvcr71.dll
2010-08-03 06:22 . 2010-08-03 06:22        61440        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1c94a0e0-n\decora-sse.dll
2010-08-03 06:22 . 2010-08-03 06:22        12800        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1c94a0e0-n\decora-d3d.dll
2010-07-28 09:01 . 2009-02-26 07:56        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Skype
2010-07-28 08:58 . 2009-02-26 07:57        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\skypePM
2010-07-27 12:06 . 2009-03-16 16:00        --------        d-----w-        c:\programme\Safari
2010-07-27 12:04 . 2010-07-27 12:04        71992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-30 12:28 . 2008-07-23 08:24        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2008-07-23 08:24        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-07-23 08:24        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-07-23 08:24        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2008-12-08 14:08 . 2008-12-08 13:52        7770        ------w-        c:\programme\sqlnet.log
.

------- Sigcheck -------

[-] 2008-04-14 . 2C04E155045BEA4C475E76D6914B11AC . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F397BD26256C6BB3FEC8C33F3A8CCBB4 . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 14:42        129552        ----a-w-        c:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"PasswordManager"="c:\progra~1\KASPER~1\KASPER~1\KASPER~1\MODULE~1\stpass.exe" [2009-12-24 3037616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"Toshiba Hotkey Utility"="c:\programme\Toshiba\Windows Utilities\Hotkey.exe" [2008-05-09 1773568]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2007-05-11 143360]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"topi"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-03 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-03 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-03 141848]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1024000]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Toshiba Controls Utility"="c:\programme\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 77824]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"TOSUSBSvr"="c:\programme\TOSHIBA\dynadock Utility\TOSUSBSvr.exe" [2007-12-28 274432]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04e\BrStDvPt.exe" [2004-05-25 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky PURE\avp.exe" [2009-12-25 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-12-7 295606]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Flashcard-Tray-Icon.lnk - c:\programme\DeTeWe\OC1000ST\ExtFatTool.exe [2006-9-7 49152]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Programme\\LaCie\\Ethernet Agent\\LaCie Ethernet Agent.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [13.09.10 17:40 88632]
R0 ExtFat;ExtFat;c:\windows\system32\drivers\extfat.sys [30.10.03 08:48 38016]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.09 20:18 36880]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15.09.10 12:08 64288]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [13.09.10 17:40 39352]
R2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.09 17:34 743992]
R2 DisplayLinkService;DisplayLink Service;c:\programme\DisplayLink Core Software\DisplayLinkService.exe [13.12.07 11:28 439656]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.10 14:59 1355928]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.07 12:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.07 12:15 134016]
R2 webdavfs;WebDAV File System;c:\windows\system32\drivers\webdavfs.sys [25.08.10 09:43 177408]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [23.07.08 10:40 732160]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [09.03.07 13:09 25704]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [09.03.07 13:16 23400]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [04.12.08 23:32 110080]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.09 18:39 19472]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [23.07.08 11:03 51160]
R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [29.05.07 10:01 6912]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [08.12.08 14:09 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [08.12.08 14:08 61952]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [08.12.08 14:09 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [08.12.08 14:09 10368]
S3 CM1063264;C-Media CM106 Like Sound UDAX Interface;c:\windows\system32\drivers\CM106.sys [08.12.08 12:47 1306112]
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\drivers\DisplayLinkUsbPort.sys [08.12.08 12:42 20992]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.09 13:42 32272]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [23.07.08 10:24 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
nosGetPlusHelper        REG_MULTI_SZ          nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 12:59]

2010-09-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-04 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-07-23 12:00]

2008-12-04 c:\windows\Tasks\Registrierungserinnerung 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-07-23 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2010-09-15 17:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89ECCEC5]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cf28
\Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8
\Driver\iaStor -> iaStor.sys @ 0xb9e6378c
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9d3abb0
 PacketIndicateHandler -> NDIS.sys @ 0xb9d29a0d
 SendHandler -> NDIS.sys @ 0xb9d3db40
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3504)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\windows\system32\webdavnp.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\DisplayLink Core Software\DisplayLinkManager.exe
c:\programme\DisplayLink Core Software\DisplayLinkUI.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\Brmfrmps.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\programme\O2Micro Flash Memory Card Driver\o2flash.exe
c:\windows\system32\TODDSrv.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\windows\system32\TPSBattM.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15  17:44:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-15 15:43

Vor Suchlauf: 15 Verzeichnis(se), 77.895.974.912 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 77.823.082.496 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut

- - End Of File - - ADB6B8E308D33F23C550611F665B69AB
--- --- ---

markusg 15.09.2010 16:51
nutze den tdss killer und poste das ergebniss
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bek&#228;mpft?

desconocido 15.09.2010 17:03
TDSSKiller Log:

2010/09/15 17:55:26.0171 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/15 17:55:26.0171 ================================================================================
2010/09/15 17:55:26.0171 SystemInfo:
2010/09/15 17:55:26.0171
2010/09/15 17:55:26.0171 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/15 17:55:26.0171 Product type: Workstation
2010/09/15 17:55:26.0171 ComputerName: Mustermann_WORK
2010/09/15 17:55:26.0171 UserName: Max Mustermann
2010/09/15 17:55:26.0171 Windows directory: C:\WINDOWS
2010/09/15 17:55:26.0171 System windows directory: C:\WINDOWS
2010/09/15 17:55:26.0171 Processor architecture: Intel x86
2010/09/15 17:55:26.0171 Number of processors: 2
2010/09/15 17:55:26.0171 Page size: 0x1000
2010/09/15 17:55:26.0171 Boot type: Normal boot
2010/09/15 17:55:26.0171 ================================================================================
2010/09/15 17:55:26.0453 Initialize success
2010/09/15 17:55:30.0250 ================================================================================
2010/09/15 17:55:30.0250 Scan started
2010/09/15 17:55:30.0250 Mode: Manual;
2010/09/15 17:55:30.0250 ================================================================================
2010/09/15 17:55:33.0921 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/15 17:55:33.0953 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/09/15 17:55:34.0062 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/15 17:55:34.0109 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/15 17:55:34.0375 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/15 17:55:34.0500 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/15 17:55:34.0531 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/15 17:55:34.0671 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/15 17:55:34.0718 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/15 17:55:34.0765 AX88772 (90c79eb788fa67390551075f4472f642) C:\WINDOWS\system32\DRIVERS\ax88772.sys
2010/09/15 17:55:34.0890 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/15 17:55:34.0921 BoiHwsetup (141befbd4f2a84a66e2f54b9e32e40d1) C:\WINDOWS\system32\drivers\BoiHwSetup.sys
2010/09/15 17:55:34.0984 brfilt (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys
2010/09/15 17:55:35.0125 BrSerWDM (791ef93168dcf057715493d607e37983) C:\WINDOWS\system32\Drivers\BrSerWdm.sys
2010/09/15 17:55:35.0156 BrUsbMdm (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
2010/09/15 17:55:35.0203 BrUsbScn (1c5f014048e5b2748c1a8ad297c50b6f) C:\WINDOWS\system32\Drivers\BrUsbScn.sys
2010/09/15 17:55:35.0343 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/15 17:55:35.0359 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/15 17:55:35.0421 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/15 17:55:35.0546 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/15 17:55:35.0578 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/15 17:55:35.0718 CM1063264 (289c617e584f40151e4daf6028b74b2e) C:\WINDOWS\system32\drivers\CM106.sys
2010/09/15 17:55:35.0859 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/09/15 17:55:35.0921 CnxtHdAudAddService (2d783d33cd64ddbb2171ecfa56249c50) C:\WINDOWS\system32\drivers\CHDAud.sys
2010/09/15 17:55:36.0046 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/09/15 17:55:36.0125 CSCrySec (5cbf20674be8364febb6a13451a42f0a) C:\WINDOWS\system32\DRIVERS\CSCrySec.sys
2010/09/15 17:55:36.0171 CSVirtualDiskDrv (2c3f213eddd231099fb779a45d7680e0) C:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys
2010/09/15 17:55:36.0359 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/15 17:55:36.0406 DisplayLinkGA (f0e77744f12cc3348e31c0b9afbe867e) C:\WINDOWS\system32\DRIVERS\DisplayLinkGAport.sys
2010/09/15 17:55:36.0531 DisplayLinkmirror (b1d85ea325c796374bdb4cf59f07bbfd) C:\WINDOWS\system32\DRIVERS\DisplayLinkmirrorport.sys
2010/09/15 17:55:36.0593 DisplayLinkUsbPort (941278fb27fac782d26a10bbf2d28d96) C:\WINDOWS\system32\DRIVERS\DisplayLinkUsbPort.sys
2010/09/15 17:55:36.0750 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/15 17:55:36.0906 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/15 17:55:36.0921 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/15 17:55:36.0968 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/15 17:55:37.0109 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/15 17:55:37.0203 ExtFat (5474690281d7604fdf13da8ad0c89343) C:\WINDOWS\system32\drivers\ExtFat.sys
2010/09/15 17:55:37.0343 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/15 17:55:37.0390 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/09/15 17:55:37.0515 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/15 17:55:37.0546 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/09/15 17:55:37.0687 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/09/15 17:55:37.0718 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/15 17:55:37.0859 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/15 17:55:37.0906 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/09/15 17:55:38.0031 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/15 17:55:38.0062 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/09/15 17:55:38.0218 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/15 17:55:38.0375 HSFHWAZL (03a51d7d5666df3d4331581b3a3109dc) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2010/09/15 17:55:38.0421 HSF_DPV (d92272a376bba4a0ed61f92280d71a10) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2010/09/15 17:55:38.0562 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/15 17:55:38.0656 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/15 17:55:38.0906 ialm (f592a1b020723cfbd3d2722514066449) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/09/15 17:55:39.0187 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2010/09/15 17:55:39.0234 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/15 17:55:39.0421 IntcHdmiAddService (c9ef68bee3b1a62f34125a9fbbaac10c) C:\WINDOWS\system32\drivers\IntcHdmi.sys
2010/09/15 17:55:39.0578 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/15 17:55:39.0609 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/09/15 17:55:39.0718 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/15 17:55:39.0734 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/15 17:55:39.0781 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/15 17:55:39.0812 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/15 17:55:39.0937 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/15 17:55:39.0984 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/15 17:55:40.0015 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/15 17:55:40.0140 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/15 17:55:40.0218 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
2010/09/15 17:55:40.0359 KLBG (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\DRIVERS\klbg.sys
2010/09/15 17:55:40.0390 KLIF (cf9f89b7b5e08beb60e52dd7ff3a69e5) C:\WINDOWS\system32\DRIVERS\klif.sys
2010/09/15 17:55:40.0546 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
2010/09/15 17:55:40.0671 klmouflt (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2010/09/15 17:55:40.0718 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/15 17:55:40.0859 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/15 17:55:41.0000 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2010/09/15 17:55:41.0078 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/09/15 17:55:41.0125 mf (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys
2010/09/15 17:55:41.0234 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/15 17:55:41.0281 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/15 17:55:41.0390 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/15 17:55:41.0453 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/15 17:55:41.0578 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/15 17:55:41.0640 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/15 17:55:41.0781 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/15 17:55:41.0937 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/15 17:55:41.0984 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/15 17:55:42.0109 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/15 17:55:42.0156 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/15 17:55:42.0187 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/15 17:55:42.0312 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/15 17:55:42.0359 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/15 17:55:42.0484 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/15 17:55:42.0531 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/15 17:55:42.0578 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/15 17:55:42.0671 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/15 17:55:42.0718 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/15 17:55:42.0828 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/15 17:55:42.0875 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/15 17:55:42.0984 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/15 17:55:43.0046 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/15 17:55:43.0156 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
2010/09/15 17:55:43.0359 NETw5x32 (0888844230083ce3b47395102bca8207) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2010/09/15 17:55:43.0531 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/15 17:55:43.0593 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/15 17:55:43.0625 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/15 17:55:43.0765 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2010/09/15 17:55:43.0796 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/15 17:55:43.0937 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/15 17:55:43.0953 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/15 17:55:44.0000 O2MDRDR (0c95ba8d98c39fba5383461f53254c02) C:\WINDOWS\system32\DRIVERS\o2media.sys
2010/09/15 17:55:44.0125 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/15 17:55:44.0171 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2010/09/15 17:55:44.0234 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/15 17:55:44.0343 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/15 17:55:44.0390 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/15 17:55:44.0546 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/15 17:55:44.0578 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/15 17:55:44.0796 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/15 17:55:44.0828 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/15 17:55:44.0921 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/15 17:55:44.0968 QIOMem (3267952ec32cce7867dc6ee533f33391) C:\WINDOWS\system32\DRIVERS\QIOMem.sys
2010/09/15 17:55:45.0015 qkbfiltr (7dc7aca4e775e9d823f5773a2f47a2ac) C:\WINDOWS\system32\drivers\qkbfiltr.sys
2010/09/15 17:55:45.0218 qmofiltr (8652b9e134c3478be948bf089df8ed5e) C:\WINDOWS\system32\drivers\qmofiltr.sys
2010/09/15 17:55:45.0250 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/15 17:55:45.0312 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/15 17:55:45.0406 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/15 17:55:45.0453 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/15 17:55:45.0515 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/15 17:55:45.0609 RDPCDD (bf22a7ea368ba829b3d7b61f13168cf5) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/15 17:55:45.0671 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/09/15 17:55:45.0781 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/15 17:55:45.0843 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/15 17:55:45.0953 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2010/09/15 17:55:46.0031 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/09/15 17:55:46.0078 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/15 17:55:46.0203 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2010/09/15 17:55:46.0250 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/15 17:55:46.0359 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2010/09/15 17:55:46.0406 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2010/09/15 17:55:46.0437 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2010/09/15 17:55:46.0468 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/15 17:55:46.0609 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/15 17:55:46.0671 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/15 17:55:46.0734 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/15 17:55:46.0859 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/15 17:55:46.0937 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/15 17:55:47.0031 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/15 17:55:47.0062 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/15 17:55:47.0312 SynTP (82933c4fb0f915701f63ca8e35e746a6) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/09/15 17:55:47.0375 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/15 17:55:47.0500 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/15 17:55:47.0531 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
2010/09/15 17:55:47.0640 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/15 17:55:47.0703 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/15 17:55:47.0812 tdudf (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys
2010/09/15 17:55:47.0859 TermDD (d0187768b363eedfde9bc09226ed8d8a) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/15 17:55:47.0859 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\termdd.sys. Real md5: d0187768b363eedfde9bc09226ed8d8a, Fake md5: 3fbc9272ef81cd2828b3087d428bce32
2010/09/15 17:55:47.0875 TermDD - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/09/15 17:55:48.0062 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\WINDOWS\system32\DRIVERS\tosrfec.sys
2010/09/15 17:55:48.0125 trudf (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys
2010/09/15 17:55:48.0265 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/15 17:55:48.0343 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/15 17:55:48.0484 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/09/15 17:55:48.0531 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/09/15 17:55:48.0656 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/15 17:55:48.0687 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/15 17:55:48.0812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/15 17:55:48.0875 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/15 17:55:49.0015 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/15 17:55:49.0062 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/15 17:55:49.0203 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/15 17:55:49.0312 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/09/15 17:55:49.0406 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
2010/09/15 17:55:49.0453 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/15 17:55:49.0515 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/15 17:55:49.0656 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/15 17:55:49.0703 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/09/15 17:55:49.0859 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/15 17:55:49.0906 webdavfs (4971b54ca2cdbacb20978c0452575fb7) C:\WINDOWS\system32\drivers\webdavfs.sys
2010/09/15 17:55:50.0078 winachsf (ed10a3d367dd5596506022d5e2a3cba0) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2010/09/15 17:55:50.0265 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2010/09/15 17:55:50.0359 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/15 17:55:50.0406 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/15 17:55:50.0531 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/09/15 17:55:50.0687 yukonwxp (d57a909f1a9114d5d18a2eacb1afecd5) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/09/15 17:55:50.0750 ================================================================================
2010/09/15 17:55:50.0750 Scan finished
2010/09/15 17:55:50.0750 ================================================================================
2010/09/15 17:55:50.0781 Detected object count: 1
2010/09/15 17:56:07.0015 TermDD (d0187768b363eedfde9bc09226ed8d8a) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/15 17:56:07.0015 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\termdd.sys. Real md5: d0187768b363eedfde9bc09226ed8d8a, Fake md5: 3fbc9272ef81cd2828b3087d428bce32
2010/09/15 17:56:07.0687 Backup copy found, using it..
2010/09/15 17:56:07.0703 C:\WINDOWS\system32\DRIVERS\termdd.sys - will be cured after reboot
2010/09/15 17:56:07.0703 Rootkit.Win32.TDSS.tdl3(TermDD) - User select action: Cure
2010/09/15 17:56:12.0234 Deinitialize success

desconocido 15.09.2010 17:04
================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-09-15 11:21


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-09-15 13:57


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-09-15 15:12


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-09-15 15:33


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-09-15 15:58

desconocido 15.09.2010 17:06
Sorry, letzter Beitrag kann man glaube ich vergessen.

markusg 15.09.2010 17:22
ok neustart und neues combofix log posten.

desconocido 15.09.2010 17:47
Log Combifix:

Combofix Logfile:
Code:
ComboFix 10-09-14.05 - Max Mustermann 15.09.10  18:38:40.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2937.2396 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Max Mustermann\Desktop\ComboFix.exe
AV: Kaspersky PURE *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Lavasoft Ad-Watch Live! Virenschutz *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: Kaspersky PURE *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\winlogon.exe . . . ist infiziert!!

c:\windows\explorer.exe . . . ist infiziert!!

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 13:54 . 2010-09-15 13:54        --------        d-----w-        C:\_OTL
2010-09-15 11:09 . 2010-09-08 12:59        15880        ----a-w-        c:\windows\system32\lsdelete.exe
2010-09-15 10:08 . 2010-09-08 12:59        64288        ----a-w-        c:\windows\system32\drivers\Lbd.sys
2010-09-15 09:59 . 2010-09-15 09:59        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-09-15 09:59 . 2010-09-08 13:00        2985688        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe
2010-09-15 09:59 . 2010-09-15 09:59        --------        d-----w-        c:\programme\Lavasoft
2010-09-15 05:58 . 2010-09-15 05:58        --------        d-----w-        C:\TDSSKiller_Quarantine
2010-09-14 16:33 . 2010-09-15 08:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-14 15:32 . 2010-09-14 15:32        95024        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys
2010-09-14 15:24 . 2010-09-14 15:24        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-14 15:24 . 2010-09-15 09:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-09-14 08:57 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 08:57 . 2010-09-14 08:57        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-14 08:57 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-13 15:54 . 2010-09-13 15:54        932368        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-09-13 15:54 . 2010-09-13 15:54        678416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-09-13 15:54 . 2010-09-13 15:54        604688        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-09-13 15:54 . 2010-09-13 15:54        1096208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-09-13 15:54 . 2010-09-13 15:54        522768        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-09-13 15:41 . 2010-09-13 15:53        97549        ----a-w-        c:\windows\system32\drivers\klick.dat
2010-09-13 15:41 . 2010-09-13 15:53        113933        ----a-w-        c:\windows\system32\drivers\klin.dat
2010-09-13 15:40 . 2009-12-14 10:44        88632        ----a-w-        c:\windows\system32\drivers\CSCrySec.sys
2010-09-13 15:40 . 2009-12-14 10:44        39352        ----a-w-        c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2010-09-13 15:39 . 2010-09-13 15:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\InfoWatch
2010-09-13 15:39 . 2010-09-15 16:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-09-13 15:39 . 2010-09-13 15:39        --------        d-----w-        c:\programme\Kaspersky Lab
2010-09-13 12:20 . 2010-09-13 12:20        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Malwarebytes
2010-09-13 12:19 . 2010-09-13 12:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-09-13 08:37 . 2010-09-13 16:51        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2010-09-10 11:02 . 2010-09-10 11:02        --------        d-----w-        c:\windows\system32\wbem\Repository
2010-09-10 10:23 . 2010-09-10 11:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware(2)
2010-09-10 10:03 . 2010-09-10 10:03        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-09-10 09:18 . 2010-09-10 11:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware(3)
2010-09-10 07:55 . 2010-09-10 07:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-09-10 07:55 . 2010-09-10 07:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-10 07:46 . 2010-09-10 07:46        --------        d-----w-        c:\dokumente und einstellungen\Administrator\PrivacIE
2010-09-10 07:46 . 2010-09-10 07:46        --------        d-----w-        c:\dokumente und einstellungen\Administrator\IETldCache
2010-09-10 07:15 . 2010-09-13 10:36        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Lokale Einstellungen\Anwendungsdaten\uelrdlnon
2010-09-07 12:27 . 2010-09-07 12:27        --------        d-----w-        c:\programme\iPod
2010-09-07 12:27 . 2010-09-07 12:27        --------        d-----w-        c:\programme\iTunes
2010-09-07 12:25 . 2010-09-07 12:25        --------        d-----w-        c:\programme\QuickTime
2010-09-07 12:20 . 2010-09-07 12:20        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-08-25 07:48 . 2010-08-25 07:48        3        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Lokale Einstellungen\Anwendungsdaten\vga16cpi.dll
2010-08-25 07:43 . 2010-08-25 07:43        --------        d-----w-        c:\programme\Signamus
2010-08-25 07:43 . 2009-12-11 13:57        151640        ----a-w-        c:\windows\system32\authentidate.dll
2010-08-25 07:43 . 2006-04-03 08:28        45126        ----a-w-        c:\windows\system32\wdfsResNl.dll
2010-08-25 07:43 . 2006-03-15 12:13        45126        ----a-w-        c:\windows\system32\wdfsResEn.dll
2010-08-25 07:43 . 2006-01-11 11:36        53248        ----a-w-        c:\windows\system32\webdavnp.dll
2010-08-25 07:43 . 2005-11-28 09:03        177408        ----a-w-        c:\windows\system32\drivers\webdavfs.sys
2010-08-25 07:43 . 2005-10-27 14:14        184320        ----a-w-        c:\windows\system32\bigint.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 15:57 . 2008-07-23 08:31        40840        ----a-w-        c:\windows\system32\drivers\termdd.sys
2010-09-15 09:45 . 2008-07-23 09:36        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-09-15 09:32 . 2008-07-23 09:03        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-09-14 08:42 . 2009-12-07 16:47        --------        d-----w-        c:\programme\Microsoft Silverlight
2010-09-13 10:36 . 2008-07-23 08:24        4224        ----a-w-        c:\windows\system32\drivers\rdpcdd.sys
2010-09-13 08:43 . 2008-07-23 08:24        96406        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-13 08:43 . 2008-07-23 08:24        489350        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-07 12:27 . 2009-02-09 15:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-08-23 15:08 . 2008-12-07 10:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-08-16 08:01 . 2008-07-23 09:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-03 06:22 . 2010-08-03 06:22        503808        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11ab803c-n\msvcp71.dll
2010-08-03 06:22 . 2010-08-03 06:22        499712        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11ab803c-n\jmc.dll
2010-08-03 06:22 . 2010-08-03 06:22        348160        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11ab803c-n\msvcr71.dll
2010-08-03 06:22 . 2010-08-03 06:22        61440        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1c94a0e0-n\decora-sse.dll
2010-08-03 06:22 . 2010-08-03 06:22        12800        ----a-w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1c94a0e0-n\decora-d3d.dll
2010-07-28 09:01 . 2009-02-26 07:56        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Skype
2010-07-28 08:58 . 2009-02-26 07:57        --------        d-----w-        c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\skypePM
2010-07-27 12:06 . 2009-03-16 16:00        --------        d-----w-        c:\programme\Safari
2010-07-27 12:04 . 2010-07-27 12:04        71992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-30 12:28 . 2008-07-23 08:24        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2008-07-23 08:24        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-07-23 08:24        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-07-23 08:24        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2008-12-08 14:08 . 2008-12-08 13:52        7770        ------w-        c:\programme\sqlnet.log
.

------- Sigcheck -------

[-] 2008-04-14 . 2C04E155045BEA4C475E76D6914B11AC . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F397BD26256C6BB3FEC8C33F3A8CCBB4 . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 14:42        129552        ----a-w-        c:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"PasswordManager"="c:\progra~1\KASPER~1\KASPER~1\KASPER~1\MODULE~1\stpass.exe" [2009-12-24 3037616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"Toshiba Hotkey Utility"="c:\programme\Toshiba\Windows Utilities\Hotkey.exe" [2008-05-09 1773568]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2007-05-11 143360]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"topi"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-03 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-03 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-03 141848]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1024000]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Toshiba Controls Utility"="c:\programme\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 77824]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"TOSUSBSvr"="c:\programme\TOSHIBA\dynadock Utility\TOSUSBSvr.exe" [2007-12-28 274432]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04e\BrStDvPt.exe" [2004-05-25 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky PURE\avp.exe" [2009-12-25 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-12-7 295606]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Flashcard-Tray-Icon.lnk - c:\programme\DeTeWe\OC1000ST\ExtFatTool.exe [2006-9-7 49152]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Programme\\LaCie\\Ethernet Agent\\LaCie Ethernet Agent.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [13.09.10 17:40 88632]
R0 ExtFat;ExtFat;c:\windows\system32\drivers\extfat.sys [30.10.03 08:48 38016]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.09 20:18 36880]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15.09.10 12:08 64288]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [13.09.10 17:40 39352]
R2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.09 17:34 743992]
R2 DisplayLinkService;DisplayLink Service;c:\programme\DisplayLink Core Software\DisplayLinkService.exe [13.12.07 11:28 439656]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.07 12:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.07 12:15 134016]
R2 webdavfs;WebDAV File System;c:\windows\system32\drivers\webdavfs.sys [25.08.10 09:43 177408]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [23.07.08 10:40 732160]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [09.03.07 13:09 25704]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [09.03.07 13:16 23400]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [04.12.08 23:32 110080]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.09 18:39 19472]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [23.07.08 11:03 51160]
R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [29.05.07 10:01 6912]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.10 14:59 1355928]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [08.12.08 14:09 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [08.12.08 14:08 61952]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [08.12.08 14:09 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [08.12.08 14:09 10368]
S3 CM1063264;C-Media CM106 Like Sound UDAX Interface;c:\windows\system32\drivers\CM106.sys [08.12.08 12:47 1306112]
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\drivers\DisplayLinkUsbPort.sys [08.12.08 12:42 20992]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.09 13:42 32272]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [23.07.08 10:24 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
nosGetPlusHelper        REG_MULTI_SZ          nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 12:59]

2010-09-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-04 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-07-23 12:00]

2008-12-04 c:\windows\Tasks\Registrierungserinnerung 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-07-23 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2010-09-15 18:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-15  18:44:34
ComboFix-quarantined-files.txt  2010-09-15 16:44
ComboFix2.txt  2010-09-15 15:44

Vor Suchlauf: 17 Verzeichnis(se), 77.824.380.928 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 77.810.253.824 Bytes frei

- - End Of File - - 9A5BFC8EBF90040637FFEF14752288B7
--- --- ---

markusg 15.09.2010 17:56
c:\windows\explorer.exe
c:\windows\explorer.exe
bitte bei
VirusTotal - Free Online Virus, Malware and URL Scanner
prüfen, falls datei bereits analysiert, klicke erneut prüfen, poste die ergebniss links.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19