Trojaner/Virus eingefangen! Bildschirm schwarz und keine Dateien sichtbar!

cosinus · 23.08.2011, 14:56

OTL-Log ist rel. unauffällig.
Warum ist da nur der IE7 drauf?

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

serc09 · 23.08.2011, 15:34

2011/08/23 16:27:03.0546 3688 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/23 16:27:03.0656 3688 ================================================================================
2011/08/23 16:27:03.0656 3688 SystemInfo:
2011/08/23 16:27:03.0656 3688
2011/08/23 16:27:03.0656 3688 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/23 16:27:03.0656 3688 Product type: Workstation
2011/08/23 16:27:03.0656 3688 ComputerName: PCxyz
2011/08/23 16:27:03.0656 3688 UserName: <USER>
2011/08/23 16:27:03.0656 3688 Windows directory: C:\WINDOWS
2011/08/23 16:27:03.0656 3688 System windows directory: C:\WINDOWS
2011/08/23 16:27:03.0656 3688 Processor architecture: Intel x86
2011/08/23 16:27:03.0656 3688 Number of processors: 2
2011/08/23 16:27:03.0656 3688 Page size: 0x1000
2011/08/23 16:27:03.0656 3688 Boot type: Normal boot
2011/08/23 16:27:03.0656 3688 ================================================================================
2011/08/23 16:27:04.0703 3688 Initialize success
2011/08/23 16:27:11.0156 0824 ================================================================================
2011/08/23 16:27:11.0156 0824 Scan started
2011/08/23 16:27:11.0156 0824 Mode: Manual;
2011/08/23 16:27:11.0156 0824 ================================================================================
2011/08/23 16:27:12.0046 0824 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/23 16:27:12.0093 0824 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/23 16:27:12.0203 0824 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/08/23 16:27:12.0281 0824 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/23 16:27:12.0343 0824 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/23 16:27:12.0421 0824 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/23 16:27:12.0765 0824 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/23 16:27:12.0843 0824 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/23 16:27:12.0984 0824 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/23 16:27:13.0046 0824 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/23 16:27:13.0109 0824 b57w2k (2dc524a5d9c4879e7a7cb7100a2d36b4) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/08/23 16:27:13.0171 0824 BCM44X2 (f13fe9a3648628b29306edb48a4e48d3) C:\WINDOWS\system32\DRIVERS\BCM4E5.SYS
2011/08/23 16:27:13.0281 0824 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/23 16:27:13.0359 0824 Blfp (4c7d78a4163f0f02d9ce5572ee436e70) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
2011/08/23 16:27:13.0421 0824 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/23 16:27:13.0531 0824 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/23 16:27:13.0593 0824 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/23 16:27:13.0687 0824 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/23 16:27:13.0953 0824 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/23 16:27:14.0046 0824 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/23 16:27:14.0156 0824 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/23 16:27:14.0218 0824 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/23 16:27:14.0281 0824 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/23 16:27:14.0468 0824 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/08/23 16:27:14.0625 0824 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/08/23 16:27:14.0859 0824 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/23 16:27:15.0000 0824 E1000 (a8b3ec8ee13cbe14f067c72110155a1b) C:\WINDOWS\system32\DRIVERS\e1000325.sys
2011/08/23 16:27:15.0250 0824 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/23 16:27:15.0343 0824 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/23 16:27:15.0390 0824 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/23 16:27:15.0453 0824 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/23 16:27:15.0515 0824 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/23 16:27:15.0609 0824 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/23 16:27:15.0671 0824 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/23 16:27:15.0734 0824 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/23 16:27:15.0812 0824 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/23 16:27:15.0937 0824 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/23 16:27:16.0093 0824 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/23 16:27:16.0156 0824 ialm (3db0a9c35a5cf76386aadceda014e5e6) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/08/23 16:27:16.0234 0824 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/23 16:27:16.0343 0824 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/23 16:27:16.0390 0824 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/23 16:27:16.0453 0824 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/23 16:27:16.0515 0824 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/23 16:27:16.0578 0824 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/23 16:27:16.0656 0824 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/23 16:27:16.0734 0824 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/23 16:27:16.0796 0824 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/23 16:27:16.0875 0824 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/23 16:27:16.0937 0824 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/23 16:27:17.0000 0824 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/23 16:27:17.0062 0824 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/23 16:27:17.0171 0824 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/08/23 16:27:17.0281 0824 mfeapfk (af3baf4cded14d5fd7b8d94b78ae3f0a) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/08/23 16:27:17.0359 0824 mferkdet (192c71ea9990426372e1b803dbad2c59) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/08/23 16:27:17.0421 0824 mfetdik (61fc4dbe4a3e95973509da6b920e83aa) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/08/23 16:27:17.0500 0824 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/23 16:27:17.0578 0824 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/23 16:27:17.0656 0824 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/23 16:27:17.0718 0824 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/23 16:27:17.0796 0824 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/23 16:27:17.0890 0824 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/23 16:27:18.0000 0824 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/23 16:27:18.0093 0824 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/23 16:27:18.0156 0824 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/23 16:27:18.0203 0824 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/23 16:27:18.0265 0824 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/23 16:27:18.0312 0824 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/23 16:27:18.0375 0824 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/23 16:27:18.0453 0824 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/23 16:27:18.0515 0824 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/23 16:27:18.0578 0824 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/23 16:27:18.0656 0824 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/23 16:27:18.0734 0824 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/23 16:27:18.0796 0824 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/23 16:27:18.0843 0824 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/23 16:27:18.0937 0824 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/23 16:27:19.0015 0824 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/23 16:27:19.0125 0824 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/23 16:27:19.0187 0824 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/23 16:27:19.0250 0824 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/23 16:27:19.0343 0824 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/23 16:27:19.0437 0824 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/23 16:27:19.0500 0824 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/23 16:27:19.0578 0824 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/23 16:27:19.0703 0824 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/23 16:27:19.0781 0824 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/23 16:27:20.0125 0824 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/23 16:27:20.0187 0824 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/23 16:27:20.0265 0824 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/23 16:27:20.0328 0824 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/23 16:27:20.0687 0824 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/23 16:27:20.0765 0824 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/23 16:27:20.0828 0824 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/23 16:27:20.0890 0824 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/23 16:27:20.0968 0824 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/23 16:27:21.0031 0824 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/23 16:27:21.0109 0824 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/23 16:27:21.0203 0824 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/23 16:27:21.0265 0824 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/23 16:27:21.0390 0824 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/23 16:27:21.0468 0824 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/23 16:27:21.0546 0824 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/23 16:27:21.0593 0824 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys
2011/08/23 16:27:21.0671 0824 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/23 16:27:21.0796 0824 smwdm (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys
2011/08/23 16:27:21.0937 0824 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/23 16:27:22.0015 0824 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/23 16:27:22.0093 0824 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/23 16:27:22.0203 0824 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/23 16:27:22.0250 0824 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/23 16:27:22.0500 0824 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/23 16:27:22.0578 0824 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/23 16:27:22.0656 0824 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/23 16:27:22.0718 0824 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/23 16:27:22.0796 0824 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/23 16:27:22.0921 0824 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/23 16:27:23.0046 0824 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/23 16:27:23.0140 0824 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/23 16:27:23.0203 0824 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/23 16:27:23.0250 0824 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/23 16:27:23.0312 0824 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/23 16:27:23.0375 0824 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/23 16:27:23.0437 0824 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/23 16:27:23.0515 0824 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/23 16:27:23.0625 0824 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/23 16:27:23.0718 0824 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/23 16:27:23.0875 0824 {6080A529-897E-4629-A488-ABA0C29B635E} (9c4b8ead60c0ce09c0fcf49f6788bb19) C:\WINDOWS\system32\drivers\ialmsbw.sys
2011/08/23 16:27:23.0937 0824 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (dfebdcc9e3678fad34b14867c47c1036) C:\WINDOWS\system32\drivers\ialmkchw.sys
2011/08/23 16:27:24.0000 0824 {E6759E0C-470B-44DC-A4A1-627E68BB3A85} (fb1848f70eb89f3ceb91be8dd2bfa52c) C:\WINDOWS\system32\drivers\A302.sys
2011/08/23 16:27:24.0031 0824 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk0\DR0
2011/08/23 16:27:24.0156 0824 Boot (0x1200) (4a0a46b32da00cc3adf3318e7b96c842) \Device\Harddisk0\DR0\Partition0
2011/08/23 16:27:24.0171 0824 Boot (0x1200) (d266793f95682f8e2544c8344f1ac017) \Device\Harddisk0\DR0\Partition1
2011/08/23 16:27:24.0171 0824 ================================================================================
2011/08/23 16:27:24.0171 0824 Scan finished
2011/08/23 16:27:24.0171 0824 ================================================================================
2011/08/23 16:27:24.0187 0960 Detected object count: 0
2011/08/23 16:27:24.0187 0960 Actual detected object count: 0

#########################

die Unhide.exe hat auch zig Desktop-Icons wiederhergestellt.
IE7 is wegen Firmeninternen Richtlinien installiert...

cosinus · 23.08.2011, 15:35

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

serc09 · 23.08.2011, 16:02

Vor dem CF-Scan hat CF gemeldet dass McAfee noch aktiv wäre, obwohl ich diesen zuvor eigentlich deinstalliert hatte.

Da ich CF nicht einfach abbrechen wollte hab ich es weiterlaufen lassen, hier das Log:

Code:

ATTFilter

ComboFix 11-08-23.03 - <User2> 23.08.2011  16:43:58.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.489 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\<User1>\Desktop\ComboFix.exe
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\rcladmin\WINDOWS
c:\programme\messenger\msmsgsin.exe
c:\windows\ehome\medctrro.exe
c:\windows\system32\comct332.ocx
c:\windows\system32\raddrv.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-23 bis 2011-08-23  ))))))))))))))))))))))))))))))
.
.
2011-08-17 14:22 . 2011-08-17 14:22	--------	d-----w-	c:\dokumente und einstellungen\<user1>\Anwendungsdaten\Malwarebytes
2011-08-17 09:39 . 2011-08-17 09:39	--------	d-----w-	c:\programme\ESET
2011-08-17 09:36 . 2011-08-17 09:36	--------	d-----w-	c:\dokumente und einstellungen\<user2>\Lokale Einstellungen\Anwendungsdaten\Google
2011-08-16 10:46 . 2011-08-16 10:46	--------	d-----w-	c:\dokumente und einstellungen\<user2>\Anwendungsdaten\Malwarebytes
2011-08-16 10:44 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-16 10:44 . 2011-08-16 10:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-16 10:44 . 2011-08-16 10:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-08-16 10:44 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-18 13:50 . 2011-05-25 06:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2002-08-29 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2008-06-12 05:53 . 2007-12-17 07:55	3125248	----a-w-	c:\programme\Gemeinsame Dateien\sapxlhelper.dll
2008-06-12 05:53 . 2007-12-17 07:55	192512	----a-w-	c:\programme\Gemeinsame Dateien\sapconsr3.dll
2008-06-12 05:53 . 2007-12-17 07:55	626688	----a-w-	c:\programme\Gemeinsame Dateien\sapconsaccess.dll
2008-06-12 05:53 . 2007-12-17 07:55	40960	----a-w-	c:\programme\Gemeinsame Dateien\DigitalSignature.ocx
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-15 171448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-12-14 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-12-14 118784]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\udaterui.exe" [2009-09-22 136512]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PDF Converter Registry Controller"="c:\programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe" [2004-05-12 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"qtsp_sso"="c:\windows\system32\qtsp_sso.exe" [2009-11-12 233472]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
.
c:\dokumente und einstellungen\<user1>\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Register C3000 Outlook Toolbars.lnk - c:\windows\system32\RegisterToolbars.exe [2009-2-18 28672]
SnagIt 7.lnk - c:\programme\TechSmith\SnagIt 7\SnagIt32.exe [2004-8-16 3330048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"LogonType"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"NoTaskGrouping"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.08.2011 12:44 366640]
R2 r_server;Remote Administrator Service;c:\windows\system32\r_server.exe [09.07.2000 23:10 724992]
R3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\a302.sys [17.08.2004 13:06 11831]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.08.2011 12:44 22712]
S2 McAfeeEngineService;McAfee Engine Service;"c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe" --> c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe [?]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [16.12.2009 13:36 69192]
S2 SIService;SIService;c:\windows\system32\siservice.exe [13.05.2005 07:52 28672]
S3 BCM44X2;BCM 10/100-Ethernetnetwerkadapter-Treiber;c:\windows\system32\drivers\BCM4E5.SYS [17.08.2004 13:54 26568]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [16.12.2009 13:36 67240]
S3 NwSAPInstallerSvc;SAP Front-End Software Maintenance Service;c:\programme\SAP\SapSetup\setup\IS\NwSapSetupIs.exe [26.03.2008 09:27 390472]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38480806
*Deregistered* - 38480806
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = proxy.<FIRMA>.loc:3128
uInternet Settings,ProxyOverride = *.<FIRMA>.loc;10.135.0.*;10.135.1.*;10.135.2.*;<local>
IE: PDF in Word öffnen (PDF Converter 2.0) - c:\programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /500
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-ShStatEXE - c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
Notify-AtiExtEvent - (no file)
AddRemove-Mein CeWe Fotobuch - u:\<user1>\Mein CeWe Fotobuch\uninstall.exe
AddRemove-SCHLECKER Foto Digital Service - u:\<user1>\DIVERSES\Foto\SCHLECKER Foto Digital Service\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-23 16:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2011-08-23  16:49:42
ComboFix-quarantined-files.txt  2011-08-23 14:49
.
Vor Suchlauf: 8.312.827.904 Bytes frei
Nach Suchlauf: 9.215.913.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - E277F72ED7F9EDC1E38F06A10939FA74

cosinus · 23.08.2011, 16:24

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

serc09 · 24.08.2011, 08:53

GMER:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-24 08:38:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380011A rev.8.01
Running: 3e942dqu.exe; Driver: C:\DOKUME~1\<USER>\LOKALE~1\Temp\pwddapog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                           mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                          mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                          mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                        mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{AEA13EEF-AEC2-A0E2-658D-0C1F80EAE5FD}\InprocServer32@                                                 C:\WINDOWS\system32\catsrvut.dll
Reg             HKLM\SOFTWARE\Classes\CLSID\{AEA13EEF-AEC2-A0E2-658D-0C1F80EAE5FD}\InprocServer32@ThreadingModel                                   Both
Reg             HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}@  
Reg             HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\InprocServer32@                                                 C:\WINDOWS\System32\scrobj.dll
Reg             HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\InprocServer32@ThreadingModel                                   Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\ProgID@                                                         ScriptletHandler.Automation

---- EOF - GMER 1.0.15 ----

Osam:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 08:57:01 on 24.08.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17098

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl
"BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
"sapfcpl.cpl" - "SAP AG, Walldorf" - C:\WINDOWS\system32\sapfcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\DOKUME~1\ADM-SE~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"McAfee Inc. mfeapfk" (mfeapfk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfeapfk.sys
"McAfee Inc. mferkdet" (mferkdet) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mferkdet.sys
"McAfee Inc. mfetdik" (mfetdik) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfetdik.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwddapog" (pwddapog) - ? - C:\DOKUME~1\ADM-SE~1\LOKALE~1\Temp\pwddapog.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{D1F8BD1E-7967-11D2-B43A-006094B9EADB} "SAP HTML Pluggable Protocol" - "SAP AG, Walldorf" - c:\sappc\sapgui\saphtmlp.dll
{D1F8BD1E-7967-11D2-B43A-006094B9EADB} "SAP HTML Pluggable Protocol" - "SAP AG, Walldorf" - c:\sappc\sapgui\saphtmlp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{F880B6ED-582C-4750-BDEB-907CE61ABA64} "ScanSoft PDF Converter 2.0 Shell Extension" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\ShellExt20.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar3.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{CAC677B6-4963-4305-9066-0BD135CD9233} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\macromed\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10v.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -   (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38190.2699537037
{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} "{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / file://M:\VIEWER\VM\JAVAVM.EXE
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar3.dll
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar3.dll
{00C6482D-C502-44C8-8409-FCE54AD9C208} "HelperObject Class" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Register C3000 Outlook Toolbars.lnk" - ? - C:\WINDOWS\system32\RegisterToolbars.exe  (Shortcut exists | File exists)
"SnagIt 7.lnk" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\<User1>\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"DrvLsnr" - "adi" - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"McAfeeUpdaterUI" - "McAfee, Inc." - "C:\Programme\Network Associates\Common Framework\udaterui.exe" /StartedFromRunKey
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"PDF Converter Registry Controller" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe"
"qtsp_sso" - "Avaya Inc." - C:\WINDOWS\system32\qtsp_sso.exe
"SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"C3000 Server" - "Avaya Inc " - C:\WINDOWS\System32\spool\DRIVERS\W32X86\C3KMON40.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"McAfee Engine Service" (McAfeeEngineService) - ? - "C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe"  (File not found)
"McAfee Framework-Dienst" (McAfeeFramework) - "McAfee, Inc." - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
"McAfee Task Manager" (McTaskManager) - ? - "C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe"  (File not found)
"McAfee Validation Trust Protection Service" (mfevtp) - "McAfee, Inc." - C:\WINDOWS\system32\mfevtps.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Remote Administrator Service" (r_server) - ? - C:\WINDOWS\system32\r_server.exe
"SAP Front-End Software Maintenance Service" (NwSAPInstallerSvc) - "SAP AG" - C:\Programme\SAP\SapSetup\Setup\IS\NwSapSetupIs.exe
"SIService" (SIService) - ? - C:\WINDOWS\system32\SiService.exe  (File found, but it contains no detailed information)
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR:

Code:

ATTFilter

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-24 09:04:34
-----------------------------
09:04:34.171    OS Version: Windows 5.1.2600 Service Pack 3
09:04:34.171    Number of processors: 2 586 0x304
09:04:34.171    ComputerName: PCxyz  UserName: 
09:04:34.515    Initialize success
09:06:31.578    AVAST engine defs: 11082301
09:07:55.328    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
09:07:55.328    Disk 0 Vendor: ST380011A 8.01 Size: 76319MB BusType: 3
09:07:57.437    Disk 0 MBR read successfully
09:07:57.437    Disk 0 MBR scan
09:07:57.468    Disk 0 unknown MBR code
09:07:57.531    Disk 0 scanning sectors +156295440
09:07:57.687    Disk 0 scanning C:\WINDOWS\system32\drivers
09:08:16.046    Service scanning
09:08:16.937    Modules scanning
09:08:46.765    Disk 0 trace - called modules:
09:08:46.796    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
09:08:46.796    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86fd8ab8]
09:08:46.796    3 CLASSPNP.SYS[f77d6fd7] -> nt!IofCallDriver -> \Device\0000005b[0x86fe2e98]
09:08:46.796    5 ACPI.sys[f774c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f71030]
09:08:46.984    AVAST engine scan C:\WINDOWS
09:09:38.843    AVAST engine scan C:\WINDOWS\system32
09:14:51.140    AVAST engine scan C:\WINDOWS\system32\drivers
09:15:30.125    AVAST engine scan C:\Dokumente und Einstellungen\<User1>
09:15:50.937    AVAST engine scan C:\Dokumente und Einstellungen\<User2>
09:16:27.078    Scan finished successfully
09:31:47.718    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\<USER>\Desktop\MBR.dat"
09:31:47.734    The log file has been saved successfully to "C:\Dokumente und Einstellungen\<USER>\Desktop\aswMBR.txt"

cosinus · 24.08.2011, 13:00

Zitat:

09:07:57.468 Disk 0 unknown MBR code

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten, auch wenn normalerweise immer alles glatt geht.
Starte erneut aswMBR und drücke auf den Button FixMBR.
Starte Windows neu und erstelle ein neues Log mit aswmbr.

serc09 · 24.08.2011, 13:28

Code:

ATTFilter

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-24 14:15:45
-----------------------------
14:15:45.468    OS Version: Windows 5.1.2600 Service Pack 3
14:15:45.468    Number of processors: 2 586 0x304
14:15:45.468    ComputerName: PCxyz  UserName: 
14:15:45.671    Initialize success
14:15:54.250    AVAST engine defs: 11082301
14:15:59.546    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:15:59.546    Disk 0 Vendor: ST380011A 8.01 Size: 76319MB BusType: 3
14:16:01.546    Disk 0 MBR read successfully
14:16:01.562    Disk 0 MBR scan
14:16:01.593    Disk 0 Windows XP default MBR code
14:16:01.593    Disk 0 scanning sectors +156295440
14:16:01.656    Disk 0 scanning C:\WINDOWS\system32\drivers
14:16:16.062    Service scanning
14:16:17.203    Modules scanning
14:16:24.671    Disk 0 trace - called modules:
14:16:24.671    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
14:16:24.671    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f5eab8]
14:16:24.671    3 CLASSPNP.SYS[f77d6fd7] -> nt!IofCallDriver -> \Device\0000005b[0x86f82f18]
14:16:24.687    5 ACPI.sys[f774c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f88940]
14:16:24.796    AVAST engine scan C:\WINDOWS
14:16:46.468    AVAST engine scan C:\WINDOWS\system32
14:18:26.015    AVAST engine scan C:\WINDOWS\system32\drivers
14:18:38.718    AVAST engine scan C:\Dokumente und Einstellungen\<User2>
14:18:44.718    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:18:55.031    Scan finished successfully
14:21:08.781    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\<User2>\Desktop\MBR.dat"
14:21:08.781    The log file has been saved successfully to "C:\Dokumente und Einstellungen\<User1>\Desktop\aswMBR2.txt"

cosinus · 24.08.2011, 14:25

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

serc09 · 25.08.2011, 09:41

Moin Arne,

DANKE für deine Geduld und Mühe mit mir und diesem PC...

Heute morgen wurde beschlossen, dass die Kollegin einen neuen PC bekommt (die HW war auch schon etwas betagt) und die alte HW entsorgt wird....

Damit wären wir hier durch.

Die LOGs der letzten Scans sahen zwar sehr gut aus, jeweils "0 Found", aber hat sich ja eh erledigt...

DANKE DIR !!!

Gruß Serc09

cosinus · 25.08.2011, 11:29

Zitat:

Heute morgen wurde beschlossen, dass die Kollegin einen neuen PC bekommt (die HW war auch schon etwas betagt) und die alte HW entsorgt wird....

Na, haben wir alles umsonst gemacht

serc09 · 25.08.2011, 11:39

Zitat:

Zitat von cosinus

Na, haben wir alles umsonst gemacht

Jaaa, nervt mich auch an - aber ich bin nen zu kleiner Frosch um so etwas zu entscheiden....

THX ANYWAY

Gruß

cosinus · 25.08.2011, 12:44

Nein, ich mach dir ja auch keine Vorwürfe, ist nur ärgerlich wenn man unnütz Zeit investiert, weil dann wo man schon fast durch ist entschieden wird ein neues Gerät zu kaufen

25.08.2011, 12:44	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner/Virus eingefangen! Bildschirm schwarz und keine Dateien sichtbar! Nein, ich mach dir ja auch keine Vorwürfe, ist nur ärgerlich wenn man unnütz Zeit investiert, weil dann wo man schon fast durch ist entschieden wird ein neues Gerät zu kaufen __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner/Virus eingefangen! Bildschirm schwarz und keine Dateien sichtbar!

Log-Analyse und Auswertung: Trojaner/Virus eingefangen! Bildschirm schwarz und keine Dateien sichtbar!