Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei
 

Hallo Leute,

AntiVir kommt dem nicht bei. Hier der Auszug, was kann ich als nächstes tun?


Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133388
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> 1556 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhbHQbuAdnkPg (Trojan.FakeAlert) -> Value: jhbHQbuAdnkPg -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Das kam nach OTL und Neustart. Bin ich jetzt durch?

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Lisa
->Temp folder emptied: 1831763 bytes
->Temporary Internet Files folder emptied: 2008547 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 434 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_123959

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ORGH8UOQ\ads[8].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MCZYKOXP\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUG65H0S\97928-trojaner-tr-kazy-mekml-1-a[1].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUG65H0S\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

Registry entries deleted on Reboot...

ach ja, CCleaner läuft bei mir regelmäßig

Wer hat den OTL-Fix angeordnet?
Du kannst nicht einfach fremde Fixscripte benutzen, die sind nicht auf andere Rechner übertragbar!

Poste die OTL-Logs vor dem Fix!

Hab ich kapiert Arne, schließlich hab ich mir eure Anleitung genau durchgelesen (die ist ja auch gut gemacht).


Hier ein neuer, der alte ist weg:OTL Logfile:
--- --- ---


und das extra:OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hab das Fix ausgeführt.

Danke dir

Wo ist das Log dazu?

OTL Logfile:
--- --- ---

Das ist nicht das Fixlog!

Sorry, meinst du dann das?

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\compfmon not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Lisa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3886208 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 635 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 149264854 bytes

Total Files Cleaned = 146,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05092011_101505

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGP41MEO\98172-trojaner-tr-kazy-mekml-1-ich-bin-auch-dabei-malware-datei-liegt-bei[1].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNA5OFSW\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNA5OFSW\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNA5OFSW\cm[1].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\79SQFRT6\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/05/11 15:07:50.0025 2496 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/11 15:07:52.0728 2496 ================================================================================
2011/05/11 15:07:52.0728 2496 SystemInfo:
2011/05/11 15:07:52.0728 2496
2011/05/11 15:07:52.0728 2496 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/11 15:07:52.0728 2496 Product type: Workstation
2011/05/11 15:07:52.0728 2496 ComputerName: CLARISSA
2011/05/11 15:07:52.0728 2496 UserName: Lisa
2011/05/11 15:07:52.0728 2496 Windows directory: C:\WINDOWS
2011/05/11 15:07:52.0728 2496 System windows directory: C:\WINDOWS
2011/05/11 15:07:52.0728 2496 Processor architecture: Intel x86
2011/05/11 15:07:52.0728 2496 Number of processors: 1
2011/05/11 15:07:52.0728 2496 Page size: 0x1000
2011/05/11 15:07:52.0728 2496 Boot type: Normal boot
2011/05/11 15:07:52.0728 2496 ================================================================================
2011/05/11 15:07:52.0900 2496 Initialize success
2011/05/11 15:08:01.0556 1496 ================================================================================
2011/05/11 15:08:01.0556 1496 Scan started
2011/05/11 15:08:01.0556 1496 Mode: Manual;
2011/05/11 15:08:01.0556 1496 ================================================================================
2011/05/11 15:08:02.0322 1496 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/11 15:08:02.0369 1496 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/11 15:08:02.0525 1496 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/11 15:08:02.0634 1496 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/11 15:08:03.0228 1496 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/11 15:08:03.0369 1496 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/11 15:08:03.0525 1496 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/11 15:08:03.0619 1496 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/11 15:08:03.0759 1496 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/11 15:08:03.0869 1496 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/11 15:08:04.0056 1496 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/11 15:08:04.0181 1496 AWISp50 (1fb582b783650ad538560e0c279c3078) C:\WINDOWS\system32\Drivers\AWISp50.sys
2011/05/11 15:08:04.0275 1496 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/11 15:08:04.0369 1496 BOAdapter (fb3cf36a5b0b6e072d8f92d5413f34e5) C:\WINDOWS\system32\DRIVERS\BOPPPoE.sys
2011/05/11 15:08:04.0665 1496 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/11 15:08:04.0759 1496 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/11 15:08:04.0931 1496 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/11 15:08:05.0009 1496 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/11 15:08:05.0056 1496 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/11 15:08:05.0212 1496 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/11 15:08:05.0369 1496 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/11 15:08:05.0650 1496 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/11 15:08:05.0806 1496 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/11 15:08:06.0009 1496 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/11 15:08:06.0165 1496 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/11 15:08:06.0259 1496 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/11 15:08:06.0384 1496 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/11 15:08:06.0494 1496 EMSCR (1fa3f9df8983873746fa6b72dd7e3c2c) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/05/11 15:08:06.0587 1496 ESDCR (9c7487253aad6bf61f9bc83d50e32ccc) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/05/11 15:08:06.0697 1496 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/11 15:08:06.0775 1496 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/11 15:08:06.0869 1496 FET5X86V (263f2507788917ab54c4ab8bc740f290) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/05/11 15:08:07.0025 1496 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/11 15:08:07.0181 1496 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/11 15:08:07.0259 1496 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/11 15:08:07.0353 1496 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/11 15:08:07.0415 1496 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/11 15:08:07.0494 1496 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/11 15:08:07.0587 1496 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/11 15:08:07.0744 1496 HdAudAddService (2558130af8d68fc313f2427de4ddc3aa) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/05/11 15:08:07.0853 1496 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/11 15:08:07.0978 1496 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/11 15:08:08.0244 1496 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/11 15:08:08.0525 1496 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/11 15:08:08.0697 1496 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/11 15:08:08.0962 1496 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/11 15:08:09.0009 1496 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/11 15:08:09.0119 1496 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/11 15:08:09.0165 1496 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/11 15:08:09.0259 1496 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/11 15:08:09.0322 1496 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/11 15:08:09.0415 1496 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/11 15:08:09.0509 1496 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/11 15:08:09.0634 1496 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/11 15:08:09.0697 1496 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/11 15:08:09.0744 1496 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/11 15:08:09.0837 1496 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/11 15:08:10.0072 1496 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/11 15:08:10.0212 1496 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/11 15:08:10.0244 1496 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/11 15:08:10.0322 1496 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/11 15:08:10.0494 1496 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/11 15:08:10.0619 1496 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/11 15:08:10.0744 1496 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/11 15:08:10.0884 1496 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/11 15:08:10.0978 1496 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/11 15:08:11.0087 1496 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/11 15:08:11.0197 1496 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/11 15:08:11.0306 1496 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/11 15:08:11.0447 1496 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/11 15:08:11.0556 1496 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/11 15:08:11.0634 1496 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/11 15:08:11.0775 1496 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/11 15:08:11.0884 1496 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/11 15:08:11.0962 1496 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/11 15:08:12.0072 1496 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/11 15:08:12.0134 1496 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/11 15:08:12.0228 1496 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/11 15:08:12.0306 1496 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/11 15:08:12.0400 1496 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/11 15:08:12.0634 1496 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/11 15:08:12.0712 1496 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/11 15:08:12.0853 1496 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/11 15:08:12.0915 1496 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/11 15:08:13.0040 1496 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/11 15:08:13.0150 1496 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/11 15:08:13.0259 1496 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/11 15:08:13.0400 1496 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/11 15:08:13.0494 1496 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/11 15:08:13.0634 1496 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/11 15:08:13.0728 1496 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/11 15:08:14.0244 1496 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/11 15:08:14.0337 1496 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/11 15:08:14.0415 1496 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/11 15:08:14.0884 1496 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/11 15:08:14.0994 1496 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/11 15:08:15.0072 1496 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/11 15:08:15.0165 1496 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/11 15:08:15.0275 1496 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/11 15:08:15.0322 1496 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/11 15:08:15.0447 1496 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/11 15:08:15.0525 1496 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/11 15:08:15.0681 1496 RTLWUSB (2ada41a7a4da7e24e131e9c80a130f95) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
2011/05/11 15:08:15.0853 1496 S3GIGP (0c963b81c842b49cc87123f165224e5a) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
2011/05/11 15:08:16.0119 1496 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/11 15:08:16.0212 1496 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
2011/05/11 15:08:16.0353 1496 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
2011/05/11 15:08:16.0447 1496 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
2011/05/11 15:08:16.0556 1496 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
2011/05/11 15:08:16.0650 1496 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys
2011/05/11 15:08:16.0759 1496 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
2011/05/11 15:08:16.0869 1496 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
2011/05/11 15:08:17.0009 1496 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/11 15:08:17.0134 1496 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/11 15:08:17.0275 1496 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/11 15:08:17.0462 1496 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/11 15:08:17.0775 1496 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/11 15:08:17.0869 1496 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/11 15:08:17.0994 1496 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/11 15:08:18.0103 1496 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/11 15:08:18.0244 1496 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/11 15:08:18.0369 1496 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/11 15:08:18.0447 1496 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/11 15:08:18.0790 1496 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/11 15:08:18.0915 1496 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/11 15:08:19.0056 1496 TDDIWAN (fee5d17e78709e1f1fd25536db0a2d1d) C:\WINDOWS\system32\DRIVERS\WTDDI.SYS
2011/05/11 15:08:19.0197 1496 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/11 15:08:19.0337 1496 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/11 15:08:19.0384 1496 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/11 15:08:19.0634 1496 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/11 15:08:19.0728 1496 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/11 15:08:19.0853 1496 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/11 15:08:19.0994 1496 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/11 15:08:20.0072 1496 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/11 15:08:20.0212 1496 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/11 15:08:20.0337 1496 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/11 15:08:20.0431 1496 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/11 15:08:20.0525 1496 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/11 15:08:20.0650 1496 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/11 15:08:20.0759 1496 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/11 15:08:20.0947 1496 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/11 15:08:21.0025 1496 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/11 15:08:21.0134 1496 VIAHdAudAddService (2558130af8d68fc313f2427de4ddc3aa) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/05/11 15:08:21.0212 1496 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/11 15:08:21.0259 1496 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/11 15:08:21.0400 1496 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/11 15:08:21.0572 1496 Wdf01000 (60d2787958b46595d62237ed15b91e94) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/11 15:08:21.0744 1496 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/11 15:08:21.0947 1496 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/11 15:08:22.0056 1496 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/11 15:08:22.0478 1496 ================================================================================
2011/05/11 15:08:22.0478 1496 Scan finished
2011/05/11 15:08:22.0478 1496 ================================================================================

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-16 10:09:45
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHW2080BH rev.00000012
Running: bp1j1frb[1].exe; Driver: C:\DOKUME~1\Lisa\LOKALE~1\Temp\pwldqpog.sys


---- System - GMER 1.0.15 ----

SSDT F7BEBD8E ZwCreateKey
SSDT F7BEBD84 ZwCreateThread
SSDT F7BEBD93 ZwDeleteKey
SSDT F7BEBD9D ZwDeleteValueKey
SSDT F7BEBDA2 ZwLoadKey
SSDT F7BEBD70 ZwOpenProcess
SSDT F7BEBD75 ZwOpenThread
SSDT F7BEBDAC ZwReplaceKey
SSDT F7BEBDA7 ZwRestoreKey
SSDT F7BEBD98 ZwSetValueKey
SSDT F7BEBD7F ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 4115F4D9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 412D27F6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 412D2777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 412D27BB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 412D2703 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 412D273D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 412D2831 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4118178A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3248] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 412D29F3 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\DRIVERS (*** hidden *** ) [MANUAL] BOProtocol <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore@Count 147

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 113):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF79D2000 \WINDOWS\system32\KDCOM.DLL
0xF78E2000 \WINDOWS\system32\BOOTVID.dll
0xF73A2000 ACPI.sys
0xF79D4000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7391000 pci.sys
0xF74D2000 isapnp.sys
0xF78E6000 compbatt.sys
0xF78EA000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A9A000 pciide.sys
0xF7752000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF79D6000 viaide.sys
0xF74E2000 MountMgr.sys
0xF7372000 ftdisk.sys
0xF78EE000 ACPIEC.sys
0xF7A9B000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF775A000 PartMgr.sys
0xF74F2000 VolSnap.sys
0xF735A000 atapi.sys
0xF7502000 disk.sys
0xF7512000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF733A000 fltmgr.sys
0xF7328000 sr.sys
0xF7311000 KSecDD.sys
0xF7284000 Ntfs.sys
0xF7257000 NDIS.sys
0xF7522000 uagp35.sys
0xF723D000 Mup.sys
0xF7682000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7154000 \SystemRoot\system32\DRIVERS\S3gIGPm.sys
0xF7140000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7812000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF711C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF781A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7692000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7822000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF782A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF76A2000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xF70F4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF76B2000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xF70E0000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF76C2000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xF799A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF799E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF76D2000 \SystemRoot\system32\DRIVERS\BOPPPoE.sys
0xF7B78000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79A2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF70C9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76F2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7702000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7832000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF70B8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7712000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF783A000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7842000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7722000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7095000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7037000 \SystemRoot\system32\DRIVERS\update.sys
0xF79B2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7742000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7562000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF5F3C000 \SystemRoot\system32\drivers\viahduaa.sys
0xF5F18000 \SystemRoot\system32\drivers\portcls.sys
0xF7572000 \SystemRoot\system32\drivers\drmk.sys
0xF79FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B3C000 \SystemRoot\System32\Drivers\Null.SYS
0xF79FE000 \SystemRoot\System32\Drivers\Beep.SYS
0xF786A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7872000 \SystemRoot\System32\drivers\vga.sys
0xF7A00000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A02000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF787A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7882000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7209000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5EE5000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5E8C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF5E64000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5E42000 \SystemRoot\System32\drivers\afd.sys
0xF7592000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF788A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF5E17000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5D7F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF75C2000 \SystemRoot\System32\Drivers\Fips.SYS
0xF5D59000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF75D2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF5D3D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A08000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF5CF8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A2A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF701B000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78C2000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B79000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\S3gIGP.dll
0xBF0F2000 \SystemRoot\System32\s3gcil_inv.dll
0xBF415000 \SystemRoot\System32\ATMFD.DLL
0xECBE8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF77DA000 \SystemRoot\System32\Drivers\AWISp50.sys
0xECBCC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEC98B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEC86B000 \SystemRoot\system32\DRIVERS\srv.sys
0xEC69E000 \SystemRoot\system32\drivers\wdmaud.sys
0xEC6EB000 \SystemRoot\system32\drivers\sysaudio.sys
0xEC325000 \SystemRoot\System32\Drivers\HTTP.sys
0xEBDA8000 \SystemRoot\system32\DRIVERS\RTL8187.sys
0xEBD64000 \??\C:\DOKUME~1\Lisa\LOKALE~1\Temp\pwldqpog.sys
0xEBD39000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
528 C:\WINDOWS\system32\smss.exe
640 csrss.exe
676 C:\WINDOWS\system32\winlogon.exe
852 C:\WINDOWS\system32\services.exe
864 C:\WINDOWS\system32\lsass.exe
1024 C:\WINDOWS\system32\svchost.exe
1080 svchost.exe
1120 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1340 svchost.exe
1572 C:\WINDOWS\system32\spoolsv.exe
1620 C:\Programme\Avira\AntiVir Desktop\sched.exe
1664 svchost.exe
1720 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1868 C:\WINDOWS\system32\svchost.exe
1296 C:\WINDOWS\explorer.exe
152 alg.exe
796 C:\WINDOWS\system32\VTTimer.exe
1272 C:\WINDOWS\mHotkey.exe
800 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
1796 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
1988 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
280 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
192 C:\WINDOWS\system32\ctfmon.exe
2360 C:\Programme\OpenOffice.org 2.3\program\soffice.exe
2368 C:\Programme\OpenOffice.org 2.3\program\soffice.bin
544 C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
3248 C:\Programme\Internet Explorer\iexplore.exe
2692 C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TSEUK1U5\bp1j1frb[1].exe
3904 C:\Programme\Outlook Express\msimn.exe
2724 C:\Programme\Messenger\msmsgs.exe
2932 C:\Dokumente und Einstellungen\Lisa\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2080BH, Rev: 00000012

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Ist das gewollt? GMER zeigt BOProtocol als Rootkit an!

Service C:\WINDOWS\system32\DRIVERS (*** hidden *** ) [MANUAL] BOProtocol <-- ROOTKIT !!!

Ich weiß nicht was das ist. Also sicher nichts gewolltes.

Sagt dir nichts? PPPoE hier nachlesen => PPP over Ethernet ? Wikipedia
Wird bei DSL benutzt. Du hast keinen T-Systems Business Adapter?

Hhm, nein, ich habe keinen T-Systems Business Adapter, nutze auch einen anderen Anbieter. Aber WLAN bei den Eltern läuft über das große T.

Was schlägst du vor?

Über den Rechner, den wir jetzt hier unter die Lupe nehmen?

Ja. Der Rechner ist ein Notebook, wird auf Reise mitgenommen und dann am etwaig vorhandenen WLAN bei Freunden/Verwandten gearbeitet

Dann sollte es ok sein.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!