Redirect von google und extrem langsames laden von Inet Seiten, bzw gar kein laden.
 

Hallo Liebes Trojaner Board Team,

seit einiger Zeit passiert es, dass ich bei einer google suche umgeleitet werde.
Hab mir darum nie gedanken gemacht.

Vor einigen Tagen hatte ich dann Schwierigkeiten mit dem firefox browser. Ich erninnere mich, dass er immer abgestuerzt ist, und es irgendetwas mit Java script zu tun hatte.
Antivir hat auch einiges gefunden und gefixt. Habe dann, den neuen firefox 4.0 geladen, und nun immer die schwierigkeit, dass die inet seiten extremst langsam aufbauen, manchmal auch gar nicht. weiterleitungen kommen ab und an noch vor.

Einige Schritte, welche ich in hier im Forum gefunden habe sind auch schon ausgefuehrt, habe aber immer noch das gefuehl, dass irgendetwas nicht stimmt.

Und kann es im uebrigen sein, dass selbst, wenn ein virenscanner infizierte dateien findet und loescht, diese sich wieder neu laden?
auch da habe ich so ein ungutes gefuehl, da irgendwie immer wieder was neues gefunden wird.

Habe im uebrigen Antivir durchlaufen lassen = funde und geloescht.
malwarebytes = funde und geloescht.
eset online scanner = funde und geloescht.

hab zu spaet gesehen, dass ich die logfile haette posten sollen.
von daher hier nun die logfiles, des erneuten scans...

Dazu zu sagen ist, dass ich ein ziemlicher PC Noob bin... also wenn sich hier jemand findet, der mir freundlicherweise hilft und anleitungen zur verfuegung stellt, bitte so verstaendlich wie moeglich :dankeschoen:


hier der otl.txt:OTL Logfile:
--- --- ---


Die anderen Programme finden nun nichts mehr. also weder malwarebytes, noch antivir.

hier der "alte" von malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6253

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03.04.2011 11:29:23
mbam-log-2011-04-03 (11-29-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152728
Laufzeit: 10 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vdubiguyorukem (Trojan.Agent.U) -> Value: Vdubiguyorukem -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Seba\AppData\Local\Temp\jar_cache3600878282044531113.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Seba\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Seba\AppData\Local\Temp\0.7347753790825052.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.


ach so und der alte von antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. April 2011 12:00

Es wird nach 2552181 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEBASRECHNER

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 15:55:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 09:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:55:45
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:53:31
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:43:32
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:43:33
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:43:33
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:43:33
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:43:33
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:43:34
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:43:34
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:43:34
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:43:35
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:43:36
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:43:39
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:03:22
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 19:27:18
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 19:37:12
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:37:20
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:37:26
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 19:37:24
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 19:37:29
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 17:42:40
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 23:28:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 23:28:45
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 11:30:47
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 11:30:48
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 12:12:29
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 12:12:30
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 12:02:24
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 18:29:44
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 18:29:44
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 18:29:44
VBASE031.VDF : 7.11.5.151 108032 Bytes 31.03.2011 18:29:50
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 17:24:05
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 11:30:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:42:01
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:42:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 13:03:28
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 13:03:22
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 13:03:18
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 13:03:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:41:47
AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 11:30:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:41:23
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:34:38
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:30:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 21:26:57
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 19:37:34
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 12:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 12:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 12:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 05:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 15:55:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 1. April 2011 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteganosHotKeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Seba\AppData\Local\Temp\jar_cache9005908755719118752.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
C:\Users\Seba\AppData\Local\Temp\srv1360.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
C:\Users\Seba\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5b0c76db-2671e91c
[0] Archivtyp: ZIP
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Seba\AppData\Roaming\Helptab\buslib.exe
[FUND] Ist das Trojanische Pferd TR/Spy.396800.32
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\68990180-140dd67c
[0] Archivtyp: ZIP
--> ClassPol.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1184
--> padle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1504
--> hubert.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4794
--> CusBen.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.7976
--> Trollllllle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4653
--> Clrepor.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1113
--> Cload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.3130
--> novell.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.838
--> huiak.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.10515
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Users\Seba\AppData\Local\Temp\jar_cache9005908755719118752.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07d2b9.qua' verschoben!
C:\Users\Seba\AppData\Local\Temp\srv1360.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e0bd2ca.qua' verschoben!
C:\Users\Seba\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5b0c76db-2671e91c
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dc5d2ba.qua' verschoben!
C:\Users\Seba\AppData\Roaming\Helptab\buslib.exe
[FUND] Ist das Trojanische Pferd TR/Spy.396800.32
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e08d2cd.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\68990180-140dd67c
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dced290.qua' verschoben!


Ende des Suchlaufs: Freitag, 1. April 2011 15:25
Benötigte Zeit: 1:58:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24921 Verzeichnisse wurden überprüft
618877 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
618859 Dateien ohne Befall
4108 Archive wurden durchsucht
3 Warnungen
7 Hinweise




Ich hoffe, dass ist jetzt nicht zu unuebersichtlich, aber weiss nicht wie ich hier nen spoiler oder sowas einfuegen kann...

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ah, ok... dann aktualisiere ich mal und fuehre den komplett Scan aus...
poste es dann gleich. danke schon mal dafuer.
hab den scanner auch erst seit heute drauf.

hier nun der aktuelle log von malwarebyte:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6255

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03.04.2011 18:30:16
mbam-log-2011-04-03 (18-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 333100
Laufzeit: 1 Stunde(n), 47 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



den anderen, den ich hatte, ist nur der von dem schnellen such lauf. andere habe ich nicht, da ich mit malwarebyte erst heute geladen habe.
aber komisch, dass der nichts findet irgendwie.. und die ladezeiten immer noch extrem langsam sind, bzw seiten erst nach mehrmaligem versuch geladen werden. ???

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

ok habe ich gemacht, und das hier kam dabei raus..

rechner hat neu gestartet, aber das sah nicht gut aus... danach kam halt dieser schwarze bilschirm, dass der nicht richtig runtergefahren ist und ob man im save modus starten moechte. hab den "normalen" genommen.

vllt muss das ja aber auch so sein...

hier der log:

All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:966CEAE7 deleted successfully.
ADS C:\ProgramData\TEMP:333D43C5 deleted successfully.
C:\Users\Seba\AppData\Local\Ilopogufutufum.dat moved successfully.
C:\Users\Seba\AppData\Local\Dvexil.bin moved successfully.
C:\Users\Seba\AppData\Roaming\ldcpfk.dat moved successfully.
C:\Users\Seba\AppData\Roaming\oidzga.dat moved successfully.
C:\Users\Seba\AppData\Roaming\9048.4A4 moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{539f82c6-9398-11de-a27e-00235a835b69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539f82c6-9398-11de-a27e-00235a835b69}\ not found.
File E:\Menu.exe not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Service srv1360 stopped successfully!
Service srv1360 deleted successfully!
File File not found not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41661 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Seba
->Temp folder emptied: 875049699 bytes
->Temporary Internet Files folder emptied: 48548933 bytes
->Java cache emptied: 124263509 bytes
->FireFox cache emptied: 50924426 bytes
->Opera cache emptied: 5437521 bytes
->Flash cache emptied: 453589 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110378223 bytes
RecycleBin emptied: 181872691 bytes

Total Files Cleaned = 1.332,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04032011_200554

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

das mit dem cleaner habe ich gemacht. bei diesem cofi.exe dingens ist der laptop abgestuerzt.
ich versuchs aber gleich nochmal?!

mmh. der laptop ist wieder abgeschmiert. vielleicht ist noch hilfreich das
cofi.exe vorher eine warnmeldung gegeben hat:

"combofix hat rootkitaktivitaeten festegestellt und muss den rechner neu starten

da habe ich dann auf ok geklickt. (beide male), er ist neu gestartet und das programm hat vor nem bluescreen angefangen zu suchen...

oh man. das hoert sich nicht gut an (hab mich dann gerade auch mal schlau gemacht was das eigentlich ist...)

sollte ich nun onlinebanking etc erst mal lassen von diesem rechner?

beim ersten mal hat das programm es bis zu nem schritt geschafft, wo er irgendwas loeschte, beim zweiten mal hat es bei "aufgabe 5" aufgehoert.

oder muss ich jedesmal bevor ich das mit dem cofi.exe machen, den cleaner neu durchlaufen lassen??

Lösch die jetzige cofi.exe und lad CF neu als cofi.exe herunter. Starte Windows neu und probier es nochmal.

Hallo Arne,
also ich habe es heute noch 2 mal verscuht.
immer wieder das gleiche ergebniss. nachdem "fertigestellt Aufgabe 5" friert der laptop ein. :headbang:

habe antivir deaktiviert (bekomm es nicht ganz ausgeschaltet, aber der schirm unten rechts ist geschlossen..)
die windows firewall habe ich deaktiviert.

aber kann es vielleicht sein:

cofi.exe startet den rechner ja neu. hab mir nun gerade ueberlegt, dass dann ja auch das antivir wieder automatisch angeht?

Haengt es vielleicht damit zusammen? ich finde allerdings auch nichts, wie ich antivir davon abhalten kann, automatisch zu starten...

Ich bin ratlos. :killpc:

Du kannst AntiVir nochmal vorübergehend deinstallieren. Aber normalerweise gibt es mit installiertem wohlgemerkt aber deaktiviertem AntiVir keine Probleme. Nur manche Scanner mag CF nicht.

Sollte es auch mit deinstalliertem AntiVir nicht gehen, probierst du CF im abgesicherten Modus mit Netzwerktreibern aus.

dann versuch ich das grad mal.. danach kann ichs aber direkt wieder installieren? bzw sollte ich wahrscheinlich auch..
die firewall muss aber auch aus?

Du kannst AntiVir installieren wenn wir hier durch sind.

also, ich habe es nochmal versucht.

antivir deinstalliert, firewall ausgeschaltet.
cofi.exe neu geladen. diesen cleaner benutzt, laptop neu gestartet.

bei der rootkitwarnmeldung wieder auf ok geklickt.

cofi.exe gestartet, bei schritt 30 eingefroren.


dann alles nochmal, und im safe modus gestartet (mit netzwerk) einstellungen.

bei rootkitwarnung wieder auf ok geklickt, also hat das programm den laptop neugestartet (allerdings dann im normalen modus) und ist bei 6A eingefroren.

Spielt vllt auch gar keine rolle, wo er einfriert, aber ich sags einfach mal dazu.

ach mensch. wer denkt sich bloss solchen mist aus! (also ich meine viren und trojaner und dieses zeugs...)

wenn ich das programm runterlade, (also mit rechtsklick, ziel speichern unter:
kann ich auswaehlen: binary file oder alle dateien., habe da auch schon beide varianten versucht. das sind allerdings die einzigen die mir zur auswahl stehen..)

gibts da nicht n anderes programm? ich weiss echt nicht was ich nun noch falsch gemacht haben koennte..???

:confused:

Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

ok habe ich gemacht. die bilder sahen zwar anders aus, und das txt heisst anders, aber denke das hier sollte es sein..

2011/04/04 22:34:58.0789 2544 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/04 22:34:59.0195 2544 ================================================================================
2011/04/04 22:34:59.0195 2544 SystemInfo:
2011/04/04 22:34:59.0195 2544
2011/04/04 22:34:59.0195 2544 OS Version: 6.0.6001 ServicePack: 1.0
2011/04/04 22:34:59.0195 2544 Product type: Workstation
2011/04/04 22:34:59.0195 2544 ComputerName: SEBASRECHNER
2011/04/04 22:34:59.0195 2544 UserName: Seba
2011/04/04 22:34:59.0195 2544 Windows directory: C:\Windows
2011/04/04 22:34:59.0195 2544 System windows directory: C:\Windows
2011/04/04 22:34:59.0195 2544 Processor architecture: Intel x86
2011/04/04 22:34:59.0195 2544 Number of processors: 1
2011/04/04 22:34:59.0195 2544 Page size: 0x1000
2011/04/04 22:34:59.0195 2544 Boot type: Normal boot
2011/04/04 22:34:59.0195 2544 ================================================================================
2011/04/04 22:35:03.0141 2544 Initialize success
2011/04/04 22:35:13.0656 4012 ================================================================================
2011/04/04 22:35:13.0656 4012 Scan started
2011/04/04 22:35:13.0656 4012 Mode: Manual;
2011/04/04 22:35:13.0656 4012 ================================================================================
2011/04/04 22:35:14.0061 4012 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/04/04 22:35:14.0124 4012 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/04 22:35:14.0171 4012 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/04 22:35:14.0233 4012 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/04 22:35:14.0264 4012 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/04 22:35:14.0358 4012 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/04/04 22:35:14.0405 4012 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/04 22:35:14.0467 4012 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/04 22:35:14.0514 4012 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/04 22:35:14.0561 4012 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/04 22:35:14.0592 4012 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/04 22:35:14.0623 4012 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/04 22:35:14.0654 4012 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/04 22:35:14.0763 4012 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/04 22:35:14.0810 4012 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/04 22:35:14.0857 4012 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/04 22:35:14.0888 4012 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/04/04 22:35:15.0029 4012 BCM43XX (e22abcaa7b6ff580feb0d49545dc4263) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/04 22:35:15.0091 4012 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/04 22:35:15.0153 4012 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/04 22:35:15.0216 4012 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/04 22:35:15.0278 4012 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/04 22:35:15.0309 4012 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/04 22:35:15.0372 4012 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/04 22:35:15.0403 4012 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/04 22:35:15.0450 4012 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/04 22:35:15.0481 4012 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/04 22:35:15.0528 4012 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/04 22:35:15.0637 4012 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/04 22:35:15.0668 4012 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/04 22:35:15.0731 4012 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/04 22:35:15.0777 4012 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/04/04 22:35:15.0887 4012 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/04 22:35:15.0918 4012 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/04 22:35:15.0949 4012 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/04 22:35:15.0996 4012 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/04 22:35:16.0043 4012 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/04 22:35:16.0105 4012 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/04/04 22:35:16.0183 4012 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/04/04 22:35:16.0245 4012 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/04/04 22:35:16.0370 4012 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/04/04 22:35:16.0417 4012 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/04 22:35:16.0464 4012 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/04 22:35:16.0542 4012 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/04 22:35:16.0604 4012 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/04/04 22:35:16.0667 4012 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/04 22:35:16.0729 4012 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/04 22:35:16.0807 4012 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/04/04 22:35:16.0869 4012 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/04/04 22:35:16.0932 4012 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/04 22:35:16.0979 4012 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/04 22:35:17.0025 4012 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/04 22:35:17.0072 4012 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/04 22:35:17.0103 4012 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/04/04 22:35:17.0150 4012 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/04 22:35:17.0197 4012 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/04 22:35:17.0291 4012 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/04 22:35:17.0415 4012 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/04 22:35:17.0462 4012 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/04 22:35:17.0509 4012 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/04 22:35:17.0556 4012 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/04 22:35:17.0618 4012 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/04 22:35:17.0681 4012 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/04 22:35:17.0790 4012 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/04/04 22:35:17.0852 4012 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/04 22:35:17.0930 4012 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/04 22:35:17.0993 4012 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/04 22:35:18.0273 4012 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/04 22:35:18.0523 4012 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/04 22:35:18.0648 4012 IntcAzAudAddService (84ed2154239f9d013bbd3220755ada8b) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/04 22:35:18.0757 4012 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/04 22:35:18.0819 4012 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/04 22:35:18.0882 4012 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/04 22:35:18.0960 4012 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/04 22:35:19.0007 4012 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/04 22:35:19.0053 4012 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/04 22:35:19.0085 4012 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/04 22:35:19.0147 4012 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/04 22:35:19.0194 4012 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/04 22:35:19.0256 4012 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/04 22:35:19.0334 4012 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/04 22:35:19.0615 4012 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/04 22:35:19.0740 4012 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/04 22:35:19.0802 4012 L1C (e7ec4dc9192166e7adb76c9fe3f10709) C:\Windows\system32\DRIVERS\L1C60x86.sys
2011/04/04 22:35:19.0880 4012 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/04 22:35:19.0943 4012 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/04 22:35:20.0021 4012 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/04 22:35:20.0083 4012 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/04 22:35:20.0130 4012 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/04 22:35:20.0177 4012 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/04 22:35:20.0255 4012 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/04 22:35:20.0317 4012 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/04 22:35:20.0364 4012 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/04 22:35:20.0395 4012 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/04 22:35:20.0442 4012 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/04 22:35:20.0473 4012 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/04 22:35:20.0520 4012 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/04 22:35:20.0567 4012 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/04 22:35:20.0613 4012 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/04 22:35:20.0691 4012 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/04/04 22:35:20.0785 4012 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/04 22:35:20.0816 4012 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/04 22:35:20.0863 4012 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/04 22:35:20.0910 4012 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/04/04 22:35:20.0957 4012 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/04 22:35:21.0050 4012 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/04 22:35:21.0128 4012 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/04 22:35:21.0206 4012 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/04 22:35:21.0237 4012 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/04 22:35:21.0284 4012 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/04 22:35:21.0425 4012 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/04/04 22:35:21.0471 4012 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/04 22:35:21.0503 4012 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/04 22:35:21.0549 4012 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/04/04 22:35:21.0612 4012 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/04 22:35:21.0690 4012 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/04/04 22:35:21.0752 4012 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/04 22:35:21.0783 4012 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/04 22:35:21.0830 4012 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/04 22:35:21.0861 4012 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/04 22:35:21.0986 4012 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/04 22:35:22.0033 4012 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/04 22:35:22.0127 4012 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/04 22:35:22.0189 4012 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/04/04 22:35:22.0236 4012 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/04 22:35:22.0298 4012 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/04/04 22:35:22.0392 4012 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/04/04 22:35:22.0439 4012 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/04 22:35:22.0485 4012 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/04 22:35:22.0532 4012 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/04 22:35:22.0579 4012 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/04 22:35:22.0641 4012 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/04 22:35:22.0751 4012 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/04/04 22:35:22.0829 4012 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/04 22:35:22.0860 4012 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/04/04 22:35:22.0922 4012 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/04 22:35:22.0953 4012 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/04/04 22:35:23.0000 4012 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/04/04 22:35:23.0047 4012 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/04 22:35:23.0125 4012 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/04 22:35:23.0250 4012 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/04 22:35:23.0281 4012 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/04 22:35:23.0375 4012 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/04 22:35:23.0437 4012 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/04 22:35:23.0624 4012 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/04 22:35:23.0671 4012 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/04 22:35:23.0718 4012 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/04 22:35:23.0765 4012 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/04 22:35:23.0827 4012 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/04 22:35:23.0858 4012 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/04 22:35:23.0905 4012 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/04 22:35:23.0952 4012 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/04 22:35:23.0999 4012 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/04 22:35:24.0030 4012 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/04 22:35:24.0092 4012 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/04/04 22:35:24.0186 4012 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/04/04 22:35:24.0311 4012 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/04 22:35:24.0420 4012 RTSTOR (d97d8259293b7a82cb891f37f997df3f) C:\Windows\system32\drivers\RTSTOR.SYS
2011/04/04 22:35:24.0810 4012 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\Windows\system32\DRIVERS\s0017bus.sys
2011/04/04 22:35:25.0434 4012 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\Windows\system32\DRIVERS\s0017mdfl.sys
2011/04/04 22:35:25.0512 4012 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\Windows\system32\DRIVERS\s0017mdm.sys
2011/04/04 22:35:25.0559 4012 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\Windows\system32\DRIVERS\s0017mgmt.sys
2011/04/04 22:35:25.0637 4012 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\Windows\system32\DRIVERS\s0017nd5.sys
2011/04/04 22:35:25.0683 4012 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\Windows\system32\DRIVERS\s0017obex.sys
2011/04/04 22:35:25.0746 4012 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\Windows\system32\DRIVERS\s0017unic.sys
2011/04/04 22:35:25.0808 4012 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/04 22:35:25.0871 4012 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/04 22:35:25.0917 4012 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/04 22:35:25.0949 4012 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/04 22:35:26.0027 4012 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/04 22:35:26.0307 4012 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/04 22:35:26.0370 4012 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/04 22:35:26.0432 4012 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/04 22:35:26.0463 4012 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/04 22:35:26.0541 4012 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/04 22:35:26.0588 4012 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/04 22:35:26.0635 4012 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/04 22:35:26.0713 4012 SLEE_16_DRIVER (4723512c035a3a880db4657705466240) C:\Windows\system32\drivers\Sleen16.sys
2011/04/04 22:35:26.0760 4012 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/04/04 22:35:26.0853 4012 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/04 22:35:26.0931 4012 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/04 22:35:26.0931 4012 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/04 22:35:26.0963 4012 sptd - detected Locked file (1)
2011/04/04 22:35:27.0009 4012 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2011/04/04 22:35:27.0087 4012 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/04 22:35:27.0119 4012 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/04 22:35:27.0197 4012 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/04 22:35:27.0275 4012 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/04 22:35:27.0321 4012 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/04 22:35:27.0368 4012 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/04 22:35:27.0431 4012 SynTP (32c0296ae115906679d94957f501e8db) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/04 22:35:27.0524 4012 tap0901 (34f1bcb847a924a161422f106a79b9ff) C:\Windows\system32\DRIVERS\tap0901.sys
2011/04/04 22:35:27.0618 4012 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2011/04/04 22:35:27.0711 4012 tapvpn (27a2c318cd28cfb3eb2200fd96af1e58) C:\Windows\system32\DRIVERS\tapvpn.sys
2011/04/04 22:35:27.0821 4012 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/04/04 22:35:27.0883 4012 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/04 22:35:27.0945 4012 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/04 22:35:27.0992 4012 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/04 22:35:28.0039 4012 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/04 22:35:28.0086 4012 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/04 22:35:28.0117 4012 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/04 22:35:28.0211 4012 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/04 22:35:28.0257 4012 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/04 22:35:28.0320 4012 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/04 22:35:28.0367 4012 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/04 22:35:28.0413 4012 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/04/04 22:35:28.0460 4012 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/04 22:35:28.0554 4012 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/04 22:35:28.0616 4012 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/04 22:35:28.0835 4012 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/04 22:35:28.0991 4012 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/04 22:35:29.0037 4012 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/04 22:35:29.0318 4012 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/04 22:35:29.0381 4012 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/04 22:35:29.0427 4012 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/04 22:35:29.0474 4012 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/04 22:35:29.0521 4012 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/04 22:35:29.0568 4012 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/04 22:35:29.0630 4012 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/04 22:35:29.0693 4012 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/04 22:35:29.0739 4012 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/04 22:35:29.0802 4012 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/04 22:35:29.0880 4012 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/04 22:35:29.0927 4012 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/04 22:35:29.0973 4012 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/04 22:35:30.0036 4012 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/04 22:35:30.0083 4012 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/04 22:35:30.0129 4012 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/04 22:35:30.0176 4012 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/04/04 22:35:30.0254 4012 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/04/04 22:35:30.0301 4012 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/04 22:35:30.0363 4012 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/04 22:35:30.0426 4012 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/04 22:35:30.0441 4012 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/04 22:35:30.0504 4012 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/04 22:35:30.0566 4012 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/04 22:35:30.0707 4012 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/04 22:35:30.0909 4012 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/04 22:35:30.0987 4012 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/04 22:35:31.0065 4012 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/04 22:35:31.0253 4012 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/04 22:35:31.0268 4012 ================================================================================
2011/04/04 22:35:31.0268 4012 Scan finished
2011/04/04 22:35:31.0268 4012 ================================================================================
2011/04/04 22:35:31.0284 3912 Detected object count: 2
2011/04/04 22:36:32.0078 3912 Locked file(sptd) - User select action: Skip
2011/04/04 22:36:32.0172 3912 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/04 22:36:32.0172 3912 \HardDisk0 - ok
2011/04/04 22:36:32.0172 3912 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/04 22:36:39.0535 1872 Deinitialize success

Rootkit TDL4 wurde erkannt und entfernt.
Starte Windows neu und probier cofi nochmal.

juchu, es hat funktioniert mit diesem programm:

hier die datei:

Combofix Logfile:
--- --- ---

ich habe uebrigens inzwischen das gefuehl, dass alles wieder in ordnung ist. zumindest kann ich wieder "normal" im internet surfen, und endlich weiter fuer meine hausarbeiten etc recherchieren...
dafuer schon mal ein grosses dankeschoen!

ich habe aber auch gelesen, (wahrscheinlich sogar hier), dass wenn die symptome aufhoeren, es noch nicht heisst dass das problem beseitigt ist...

Führ nochmal zur Kontrolle den TDSS-Killer aus und poste das neue Log

done:


2011/04/05 13:12:36.0683 2712 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/05 13:12:37.0057 2712 ================================================================================
2011/04/05 13:12:37.0057 2712 SystemInfo:
2011/04/05 13:12:37.0057 2712
2011/04/05 13:12:37.0057 2712 OS Version: 6.0.6001 ServicePack: 1.0
2011/04/05 13:12:37.0057 2712 Product type: Workstation
2011/04/05 13:12:37.0057 2712 ComputerName: SEBASRECHNER
2011/04/05 13:12:37.0057 2712 UserName: Seba
2011/04/05 13:12:37.0057 2712 Windows directory: C:\Windows
2011/04/05 13:12:37.0057 2712 System windows directory: C:\Windows
2011/04/05 13:12:37.0057 2712 Processor architecture: Intel x86
2011/04/05 13:12:37.0057 2712 Number of processors: 1
2011/04/05 13:12:37.0057 2712 Page size: 0x1000
2011/04/05 13:12:37.0057 2712 Boot type: Normal boot
2011/04/05 13:12:37.0057 2712 ================================================================================
2011/04/05 13:12:42.0299 2712 Initialize success
2011/04/05 13:12:44.0998 4080 ================================================================================
2011/04/05 13:12:44.0998 4080 Scan started
2011/04/05 13:12:44.0998 4080 Mode: Manual;
2011/04/05 13:12:44.0998 4080 ================================================================================
2011/04/05 13:12:46.0449 4080 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/04/05 13:12:46.0511 4080 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/05 13:12:46.0573 4080 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/05 13:12:46.0636 4080 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/05 13:12:46.0745 4080 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/05 13:12:46.0854 4080 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/04/05 13:12:46.0917 4080 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/05 13:12:46.0995 4080 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/05 13:12:47.0041 4080 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/05 13:12:47.0057 4080 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/05 13:12:47.0088 4080 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/05 13:12:47.0119 4080 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/05 13:12:47.0151 4080 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/05 13:12:47.0260 4080 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/05 13:12:47.0291 4080 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/05 13:12:47.0338 4080 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/05 13:12:47.0416 4080 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/04/05 13:12:47.0587 4080 BCM43XX (e22abcaa7b6ff580feb0d49545dc4263) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/05 13:12:47.0837 4080 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/05 13:12:47.0962 4080 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/05 13:12:48.0570 4080 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/05 13:12:48.0929 4080 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/05 13:12:49.0023 4080 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/05 13:12:49.0069 4080 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/05 13:12:49.0101 4080 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/05 13:12:49.0132 4080 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/05 13:12:49.0163 4080 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/05 13:12:49.0179 4080 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/05 13:12:49.0335 4080 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/05 13:12:49.0366 4080 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/05 13:12:49.0413 4080 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/05 13:12:49.0584 4080 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/04/05 13:12:49.0709 4080 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/05 13:12:49.0756 4080 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/05 13:12:49.0803 4080 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/05 13:12:49.0943 4080 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/05 13:12:49.0974 4080 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/05 13:12:50.0068 4080 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/04/05 13:12:50.0193 4080 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/04/05 13:12:50.0239 4080 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/04/05 13:12:50.0364 4080 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/04/05 13:12:50.0442 4080 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/05 13:12:50.0567 4080 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/05 13:12:50.0629 4080 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/05 13:12:50.0723 4080 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/04/05 13:12:50.0801 4080 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/05 13:12:50.0879 4080 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/05 13:12:50.0957 4080 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/04/05 13:12:51.0019 4080 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/04/05 13:12:51.0097 4080 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/05 13:12:51.0160 4080 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/05 13:12:51.0207 4080 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/05 13:12:51.0253 4080 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/05 13:12:51.0300 4080 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/04/05 13:12:51.0363 4080 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/05 13:12:51.0409 4080 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/05 13:12:51.0597 4080 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/05 13:12:51.0799 4080 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/05 13:12:51.0924 4080 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/05 13:12:52.0049 4080 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/05 13:12:52.0096 4080 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/05 13:12:52.0189 4080 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/05 13:12:52.0236 4080 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/05 13:12:52.0330 4080 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/04/05 13:12:52.0377 4080 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/05 13:12:52.0501 4080 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/05 13:12:52.0548 4080 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/05 13:12:53.0016 4080 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/05 13:12:53.0484 4080 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/05 13:12:54.0093 4080 IntcAzAudAddService (84ed2154239f9d013bbd3220755ada8b) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/05 13:12:54.0327 4080 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/05 13:12:54.0405 4080 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/05 13:12:54.0483 4080 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/05 13:12:54.0576 4080 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/05 13:12:54.0639 4080 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/05 13:12:54.0701 4080 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/05 13:12:54.0748 4080 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/05 13:12:54.0795 4080 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/05 13:12:54.0997 4080 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/05 13:12:55.0450 4080 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/05 13:12:55.0621 4080 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/05 13:12:55.0684 4080 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/05 13:12:55.0762 4080 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/05 13:12:55.0871 4080 L1C (e7ec4dc9192166e7adb76c9fe3f10709) C:\Windows\system32\DRIVERS\L1C60x86.sys
2011/04/05 13:12:55.0965 4080 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/05 13:12:56.0074 4080 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/05 13:12:56.0136 4080 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/05 13:12:56.0230 4080 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/05 13:12:56.0292 4080 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/05 13:12:56.0339 4080 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/05 13:12:56.0386 4080 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/05 13:12:56.0464 4080 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/05 13:12:56.0526 4080 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/05 13:12:56.0682 4080 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/05 13:12:56.0838 4080 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/05 13:12:57.0010 4080 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/05 13:12:57.0103 4080 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/05 13:12:57.0166 4080 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/05 13:12:57.0259 4080 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/05 13:12:57.0291 4080 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/04/05 13:12:57.0353 4080 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/05 13:12:57.0400 4080 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/05 13:12:57.0447 4080 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/05 13:12:57.0525 4080 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/04/05 13:12:57.0571 4080 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/05 13:12:57.0681 4080 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/05 13:12:57.0774 4080 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/05 13:12:57.0868 4080 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/05 13:12:57.0915 4080 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/05 13:12:57.0977 4080 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/05 13:12:58.0024 4080 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/04/05 13:12:58.0102 4080 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/05 13:12:58.0149 4080 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/05 13:12:58.0195 4080 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/04/05 13:12:58.0289 4080 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/05 13:12:58.0367 4080 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/04/05 13:12:58.0882 4080 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/05 13:12:58.0975 4080 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/05 13:12:59.0085 4080 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/05 13:12:59.0116 4080 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/05 13:12:59.0163 4080 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/05 13:12:59.0209 4080 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/05 13:12:59.0303 4080 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/05 13:12:59.0365 4080 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/04/05 13:12:59.0459 4080 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/05 13:12:59.0818 4080 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/04/05 13:12:59.0943 4080 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/04/05 13:13:00.0005 4080 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/05 13:13:00.0052 4080 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/05 13:13:00.0130 4080 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/05 13:13:00.0177 4080 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/05 13:13:00.0239 4080 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/05 13:13:00.0473 4080 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/04/05 13:13:00.0582 4080 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/05 13:13:00.0629 4080 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/04/05 13:13:00.0723 4080 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/05 13:13:00.0832 4080 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/04/05 13:13:00.0894 4080 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/04/05 13:13:01.0003 4080 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/05 13:13:01.0081 4080 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/05 13:13:01.0222 4080 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/05 13:13:01.0253 4080 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/05 13:13:01.0331 4080 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/05 13:13:01.0409 4080 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/05 13:13:01.0549 4080 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/05 13:13:01.0612 4080 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/05 13:13:01.0643 4080 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/05 13:13:01.0690 4080 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/05 13:13:01.0737 4080 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/05 13:13:01.0783 4080 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/05 13:13:01.0861 4080 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/05 13:13:01.0908 4080 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/05 13:13:01.0971 4080 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/05 13:13:02.0049 4080 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/05 13:13:02.0158 4080 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/04/05 13:13:02.0251 4080 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/04/05 13:13:02.0345 4080 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/05 13:13:02.0485 4080 RTSTOR (d97d8259293b7a82cb891f37f997df3f) C:\Windows\system32\drivers\RTSTOR.SYS
2011/04/05 13:13:02.0579 4080 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\Windows\system32\DRIVERS\s0017bus.sys
2011/04/05 13:13:02.0641 4080 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\Windows\system32\DRIVERS\s0017mdfl.sys
2011/04/05 13:13:02.0751 4080 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\Windows\system32\DRIVERS\s0017mdm.sys
2011/04/05 13:13:02.0875 4080 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\Windows\system32\DRIVERS\s0017mgmt.sys
2011/04/05 13:13:02.0985 4080 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\Windows\system32\DRIVERS\s0017nd5.sys
2011/04/05 13:13:03.0094 4080 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\Windows\system32\DRIVERS\s0017obex.sys
2011/04/05 13:13:03.0156 4080 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\Windows\system32\DRIVERS\s0017unic.sys
2011/04/05 13:13:03.0219 4080 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/05 13:13:03.0312 4080 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/05 13:13:03.0390 4080 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/05 13:13:03.0468 4080 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/05 13:13:03.0593 4080 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/05 13:13:03.0655 4080 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/05 13:13:03.0702 4080 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/05 13:13:03.0749 4080 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/05 13:13:03.0889 4080 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/05 13:13:03.0952 4080 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/05 13:13:04.0030 4080 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/05 13:13:04.0092 4080 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/05 13:13:04.0170 4080 SLEE_16_DRIVER (4723512c035a3a880db4657705466240) C:\Windows\system32\drivers\Sleen16.sys
2011/04/05 13:13:04.0279 4080 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/04/05 13:13:04.0342 4080 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/05 13:13:04.0467 4080 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/05 13:13:04.0467 4080 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/05 13:13:04.0482 4080 sptd - detected Locked file (1)
2011/04/05 13:13:04.0529 4080 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2011/04/05 13:13:04.0560 4080 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/05 13:13:04.0591 4080 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/05 13:13:04.0669 4080 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/05 13:13:04.0841 4080 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/05 13:13:04.0888 4080 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/05 13:13:05.0013 4080 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/05 13:13:05.0340 4080 SynTP (32c0296ae115906679d94957f501e8db) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/05 13:13:05.0683 4080 tap0901 (34f1bcb847a924a161422f106a79b9ff) C:\Windows\system32\DRIVERS\tap0901.sys
2011/04/05 13:13:05.0824 4080 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2011/04/05 13:13:05.0933 4080 tapvpn (27a2c318cd28cfb3eb2200fd96af1e58) C:\Windows\system32\DRIVERS\tapvpn.sys
2011/04/05 13:13:06.0058 4080 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/04/05 13:13:06.0136 4080 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/05 13:13:06.0307 4080 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/05 13:13:06.0354 4080 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/05 13:13:06.0448 4080 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/05 13:13:06.0541 4080 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/05 13:13:06.0604 4080 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/05 13:13:06.0697 4080 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/05 13:13:06.0791 4080 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/05 13:13:06.0869 4080 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/05 13:13:06.0931 4080 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/05 13:13:07.0041 4080 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/04/05 13:13:07.0181 4080 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/05 13:13:07.0259 4080 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/05 13:13:07.0306 4080 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/05 13:13:07.0353 4080 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/05 13:13:07.0477 4080 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/05 13:13:07.0571 4080 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/05 13:13:07.0649 4080 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/05 13:13:07.0696 4080 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/05 13:13:07.0883 4080 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/05 13:13:07.0992 4080 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/05 13:13:08.0023 4080 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/05 13:13:08.0086 4080 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/05 13:13:08.0179 4080 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/05 13:13:08.0320 4080 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/05 13:13:08.0367 4080 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/05 13:13:08.0429 4080 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/05 13:13:08.0523 4080 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/05 13:13:08.0569 4080 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/05 13:13:08.0632 4080 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/05 13:13:09.0006 4080 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/05 13:13:09.0209 4080 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/05 13:13:09.0318 4080 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/05 13:13:09.0381 4080 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/04/05 13:13:09.0537 4080 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/04/05 13:13:09.0615 4080 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/05 13:13:09.0724 4080 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/05 13:13:09.0817 4080 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/05 13:13:09.0833 4080 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/05 13:13:09.0942 4080 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/05 13:13:10.0114 4080 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/05 13:13:10.0285 4080 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/05 13:13:10.0426 4080 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/05 13:13:10.0504 4080 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/05 13:13:10.0675 4080 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/05 13:13:10.0831 4080 ================================================================================
2011/04/05 13:13:10.0831 4080 Scan finished
2011/04/05 13:13:10.0831 4080 ================================================================================
2011/04/05 13:13:10.0863 1000 Detected object count: 1
2011/04/05 13:13:15.0636 1000 Locked file(sptd) - User select action: Skip

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

sooo, ich glaube ich hab alles und hoffe alles ist korrekt ausgefuehrt:

GMER:

{\rtf1\ansi\ansicpg1252\deff0\deflang1031{\fonttbl{\f0\fswiss\fcharset0 Arial;}}
{\*\generator Msftedit 5.41.21.2508;}\viewkind4\uc1\pard\f0\fs20GMER Logfile:
--- --- ---
}




OSAM:


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru




Und MBER CHECK:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: eMachines
BIOS Manufacturer: eMachines
System Manufacturer: eMachines
System Product Name: eMachines E525
Logical Drives Mask: 0x0000004c

Kernel Drivers (total 142):
0x82009000 \SystemRoot\system32\ntkrnlpa.exe
0x823C2000 \SystemRoot\system32\hal.dll
0x80404000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046C000 \SystemRoot\system32\PSHED.dll
0x8047D000 \SystemRoot\system32\BOOTVID.dll
0x80485000 \SystemRoot\system32\CLFS.SYS
0x804C6000 \SystemRoot\system32\CI.dll
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80696000 \SystemRoot\System32\Drivers\spws.sys
0x80789000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80792000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B8000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805A6000 \SystemRoot\system32\drivers\pci.sys
0x805CD000 \SystemRoot\System32\drivers\partmgr.sys
0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805DC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x805E6000 \SystemRoot\system32\drivers\volmgr.sys
0x8260C000 \SystemRoot\System32\drivers\volmgrx.sys
0x82656000 \SystemRoot\System32\drivers\mountmgr.sys
0x82666000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8266E000 \SystemRoot\system32\drivers\atapi.sys
0x82676000 \SystemRoot\system32\drivers\ataport.SYS
0x82694000 \SystemRoot\system32\drivers\msahci.sys
0x8269E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x826AC000 \SystemRoot\system32\drivers\fltmgr.sys
0x826DE000 \SystemRoot\system32\drivers\fileinfo.sys
0x826EE000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87A04000 \SystemRoot\system32\drivers\ndis.sys
0x87B0F000 \SystemRoot\system32\drivers\msrpc.sys
0x87B3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x87C0A000 \SystemRoot\System32\drivers\tcpip.sys
0x87CF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87E0B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87F1A000 \SystemRoot\system32\drivers\volsnap.sys
0x87F53000 \SystemRoot\System32\Drivers\spldr.sys
0x87F5B000 \SystemRoot\System32\Drivers\mup.sys
0x87F6A000 \SystemRoot\System32\drivers\ecache.sys
0x87F91000 \SystemRoot\system32\drivers\disk.sys
0x87FA2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87FC3000 \SystemRoot\system32\drivers\crcdisk.sys
0x87FEE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x87E00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87D0E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B60F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8BF2C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8BFCB000 \SystemRoot\System32\drivers\watchdog.sys
0x8BFD8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x87D1D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8BFE3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x87D5B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B208000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8B30A000 \SystemRoot\system32\DRIVERS\L1C60x86.sys
0x8B31A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B31E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B331000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8B33B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B346000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B377000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B379000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B384000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B39C000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8B3A4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8B3AA000 \SystemRoot\System32\Drivers\aaxwfksh.SYS
0x8B3E3000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x87D6D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x87D9B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B3EC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x87DDC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BFF2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x87B74000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B600000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x87B97000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x87BAB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x87DF3000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0x87BC0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B3F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x87BD0000 \SystemRoot\system32\DRIVERS\ks.sys
0x87C00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8275F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8276C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x827A0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C409000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8C640000 \SystemRoot\system32\drivers\portcls.sys
0x8C66D000 \SystemRoot\system32\drivers\drmk.sys
0x8C692000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C69B000 \SystemRoot\System32\Drivers\Null.SYS
0x8C6A2000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C6A9000 \SystemRoot\System32\drivers\vga.sys
0x8C6B5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C6D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C6DE000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C6E6000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C6F1000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C6FF000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C708000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C71E000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C732000 \SystemRoot\system32\drivers\afd.sys
0x8C77A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C7AC000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C7C2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C7D0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C7E3000 \??\C:\Windows\system32\drivers\Sleen16.sys
0x827B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C7F5000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0x827ED000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C800000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C817000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C824000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C82F000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8C839000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8C850000 \SystemRoot\System32\Drivers\usbvideo.sys
0x93A70000 \SystemRoot\System32\win32k.sys
0x8C871000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C87B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93C90000 \SystemRoot\System32\TSDDD.dll
0x93CB0000 \SystemRoot\System32\cdd.dll
0x8C88A000 \SystemRoot\system32\drivers\luafv.sys
0x8C8A5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8C8B5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C8DF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8C8E9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8C8FC000 \SystemRoot\system32\drivers\spsys.sys
0xA7607000 \SystemRoot\system32\drivers\HTTP.sys
0xA7674000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA7691000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA76AA000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA76BF000 \SystemRoot\system32\drivers\mrxdav.sys
0xA76DF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA76FE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA7737000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA774F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA7777000 \SystemRoot\System32\DRIVERS\srv.sys
0xAC202000 \SystemRoot\system32\drivers\peauth.sys
0xAC2E0000 \SystemRoot\system32\drivers\regi.sys
0xAC2E2000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAC2EC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAC2F8000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77910000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 62):
0 System Idle Process
4 System
456 C:\Windows\System32\smss.exe
528 csrss.exe
572 C:\Windows\System32\wininit.exe
580 csrss.exe
628 C:\Windows\System32\winlogon.exe
656 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
836 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\audiodg.exe
1216 C:\Windows\System32\SLsvc.exe
1240 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\svchost.exe
1588 C:\Windows\System32\wlanext.exe
1700 C:\Windows\System32\dwm.exe
1760 C:\Windows\System32\spoolsv.exe
1780 C:\Windows\explorer.exe
1808 C:\Windows\System32\taskeng.exe
1816 C:\Windows\System32\svchost.exe
1896 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
1904 C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
1912 C:\Windows\PLFSetI.exe
1920 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1932 C:\Program Files\Launch Manager\LManager.exe
1956 C:\Program Files\Steganos Safe OEM\SteganosHotKeyService.exe
1964 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1988 C:\Program Files\iTunes\iTunesHelper.exe
1996 C:\Windows\System32\igfxtray.exe
2004 C:\Windows\System32\hkcmd.exe
2020 C:\Windows\System32\igfxpers.exe
216 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
284 C:\Program Files\Windows Media Player\wmpnscfg.exe
1976 C:\Windows\System32\igfxsrvc.exe
2200 C:\Windows\System32\taskeng.exe
2292 C:\Windows\System32\igfxext.exe
2348 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
2540 C:\Users\Seba\AppData\Local\temp\RtkBtMnt.exe
2624 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2648 C:\Program Files\Bonjour\mDNSResponder.exe
2684 C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
2744 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2816 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2872 C:\Windows\System32\svchost.exe
2920 C:\Windows\System32\svchost.exe
2960 C:\Windows\System32\svchost.exe
3056 C:\Windows\System32\SearchIndexer.exe
3488 C:\Program Files\iPod\bin\iPodService.exe
4044 C:\Program Files\Mozilla Firefox\firefox.exe
3936 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1276 C:\Windows\System32\wuauclt.exe
1888 C:\Program Files\WinZip\WZQKPICK.EXE
2196 C:\Windows\System32\conime.exe
3912 <unknown>
1092 <unknown>
2500 C:\Users\Seba\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mach ich sofort... und dann kann ich auch wieder antivir installieren? oder hast du da nen besseren tip?

vielen dank uebrigens nochmal, du bist mein held des jahres! wirklich!

Warte mit AntiVir bitte ab bis die Kontrollscans durch sind und ich dir Bescheid gebe.

oh man, das hat ja ewigkeiten gedauert mit dem scannen... aber
hier die logs:

bei dem superantispyware, hat das programm was in die quarantaene geschoben, das hab ich dann schon geloescht.
also, das was unten auch in dem log steht.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6280

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.04.2011 20:38:13
mbam-log-2011-04-05 (20-38-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 326553
Laufzeit: 1 Stunde(n), 13 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und der von superantispyware:


UPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/05/2011 at 11:54 PM

Application Version : 4.50.1002

Core Rules Database Version : 6756
Trace Rules Database Version: 4568

Scan type : Complete Scan
Total Scan Time : 03:12:52

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 7888
Registry threats detected : 0
File items scanned : 179697
File threats detected : 4

Adware.Tracking Cookie
C:\Users\Seba\AppData\Roaming\Microsoft\Windows\Cookies\seba@atdmt[2].txt
C:\Users\Seba\AppData\Roaming\Microsoft\Windows\Cookies\seba@yadro[2].txt
www.adservercentral.info [ C:\Users\Seba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\P7N8UV88 ]
ds.serving-sys.com [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7AZCEQ9T ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

AntiVir oder ein andere Virenscanner wie zB Microsoft Security Essentials (MSE) kannst nun installieren. Aber bitte nur ein Virenscanner, nicht AntiVir und MSE gleichzeitig!

Laptop laeuft wieder einwandfrei. hab antivir inzwischen wieder installiert. hat nichts gefunden.

Ein RIESENGROSSES Dankeschoen noch mal.. was haette ich bloss ohne deine hilfe gemacht...

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.