Seit dem ich zwei Tojaner beseitigt habe, komme ich leider weder über IE noch FF ins Internet, sonst geht das Internet an der Kiste aber.

Der Tojaner hatte was mit DNS zu tun und hat mich auch brav von der ms update seite zu Google geleitet.

Wie kriege ich die Browser wieder zum laufen?!

zufällig der Thread?
http://www.trojaner-board.de/71852-windows-update-seite-leitet-zu-google.html


Nur mal eine Frage mit Spybot und Ad-Aware gescannt?

Hört sich sehr nach meinem Thread an

Ich habs mit Malewarebytes gescannt, deshalb ist der Trojaner nun weg.

Spybot läuft seit dem auch wieder, allerdings können sich keine Programme Updates ziehen, was wohl daran liegt, dass der Trojaner irgendwas mit den DNS angestellt hat.

Über Remptedesktop von der Arbeit komm ich locker dran auch andere Bittorrent versorgt sich mt daten bzw Ping und tracert gehen.

Poste mal bitte den MBAM Log.

Lass Spybot weg genauso wie Ad-Aware. Diese beiden bitte deinstallieren.

und bitte ein neues HijackThis Logfile posten.

Was stört denn an den beiden anderen?
Bzw. was meinst du mit dem MAM log?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:17, on 09.04.2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FRITZ!\IWatch.exe
C:\WINDOWS\system32\oobechk.exe
C:\WINDOWS\system32\mshta.exe
C:\Program Files\FRITZ!\FriFax32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: ISDNWatch.lnk = C:\Program Files\FRITZ!\IWatch.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - ESC Trusted Zone: http://dl05.chip.de
O15 - ESC Trusted Zone: http://download.f-secure.com
O15 - ESC Trusted Zone: http://www.kaspersky.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://213.203.218.125
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235822712093
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - F-Secure Corporation - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 6283 bytes

Die Programme sind veraltet und der Tea-Timer stört die Bereinigung.

MBAM Log = Malwarebytes Log
es ist doch eine Textdatei entstanden, die bitte hier posten

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.2.3790 Service Pack 2

09.04.2009 13:31:41
mbam-log-2009-04-09 (13-31-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 130386
Laufzeit: 29 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{96e630f3-7ea2-4677-801b-218e6cd71716}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{96e630f3-7ea2-4677-801b-218e6cd71716}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{96e630f3-7ea2-4677-801b-218e6cd71716}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-7-8-47-100026349-100023596-100008893-9218.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gaopdxrqhsfupc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxeuwswwqe.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

was für ein Windows hast du?


Gmer

• Donwloade Gmer
• Entpacke es auf dem Desktop
• Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
• Schließe bitte alle Anwendungen, auch das Antivirusprogramm
• Starte den Scan mit GMER mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
• Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
• Beende GMER mit "OK"

Windows 2003 Server Enterprise aus dem MSDNAA

Ich hab keine Erfahrung damit, also wir probierens einfach mal.
Mach mit GMER weiter, ganz wichtig dich vom Internet trennen und alles schließen am besten nicht die Maus bewegen.

Wird schon schief gehen

Allerdings ohne Internet ist schlecht, da ich per Remote drauf bin über das Internet.

Mal schaun was raus kommt.

Dann versuchs mit Internet schließ aber alles und mach nichts nebenher

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-09 14:42:55
Windows 5.2.3790 Service Pack 2


---- Kernel code sections - GMER 1.0.15 ----

? spkr.sys The system cannot find the file specified. !
.text USBPORT.SYS!DllUnload F6DBF4A8 5 Bytes JMP 829271D8
.text a1mbz8pz.SYS F6D5D000 24 Bytes [3A, 8E, A7, 80, 86, 8C, A7, ...]
.text a1mbz8pz.SYS F6D5D019 82 Bytes [BB, 34, F7, 5E, BA, 34, F7, ...]
.text a1mbz8pz.SYS F6D5D06C 84 Bytes [08, 76, 82, 80, 88, 72, 82, ...]
.text a1mbz8pz.SYS F6D5D0C2 34 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a1mbz8pz.SYS F6D5D0E5 8 Bytes [18, 00, 00, F0, 0E, 00, 00, ...]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82B402D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7398C4C] spkr.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7398CA0] spkr.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7368040] spkr.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736813C] spkr.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73680BE] spkr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73687FC] spkr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73686D2] spkr.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 829272D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7378048] spkr.sys
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 96B60FFF
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoCreateDevice] 000001C6
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlInitUnicodeString] F845B60F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!swprintf] F94DB60F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeSetEvent] 801FE280
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 868840CA
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 000001C7
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] FB45B60F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmFreeMappingAddress] 01C69688
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] B60F0000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 8E88FA55
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnmapIoSpace] 000001C8
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] FC4DB60F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IofCompleteRequest] 880CC483
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IofCallDriver] 0001CA86
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C9968800
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 88000001
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 0001CB8E
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoConnectInterrupt] 335F5E00
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDetachDevice] E58B5BC0
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1F24C35D
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeEvent] 01C68688
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 45C60000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlInitAnsiString] 45C6000C
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 558B6FF9
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoQueueWorkItem] F9458B0C
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmMapIoSpace] 056A5052
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 076EE857
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoReportDetectedDevice] C4830000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoReportResourceForDetection] B85F5E10
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 00000001
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!NlsMbCodePageTag] 5DE58B5B
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoRequestPowerIrp] CCCCCCC3
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!wcscpy] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!sprintf] 83EC8B55
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 558B2CEC
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ObfDereferenceObject] 22428A0C
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 758B5653
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInvalidateDeviceState] BE8B5708
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwClose] 0000020C
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8C0C88A
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 3FE18006
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 8AF07D89
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 80FF33D8
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDeleteDevice] 5D883FF9
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 393E750B
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwOpenKey] 1E74F07D
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlFreeUnicodeString] C1C3B60F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeSpinLock] A48004E0
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 0001C630
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 848D1F00
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoStartTimer] 0001C630
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeTimer] 335E5F00
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInitializeTimer] E58B5BC0
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeDpc] 026AC35D
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInitializeIrp] 056A306A
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwCreateKey] 06F2E856
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] C4830000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] B85E5F10
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwSetValueKey] 00000001
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInsertQueueDpc] 5DE58B5B
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] C1B60FC3
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoStartPacket] 83E84589
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 840F01E8
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 000000C7
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnlockPages] 0F01E883
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 0000A684
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 02E88300
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 45C61874
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!strncpy] 45C600D6
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeSynchronizeExecution] 45C600D5
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 45C700D4
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoStartNextPacket] 000004F4
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeBugCheckEx] 0125E900
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueueIfBusy] B60F0000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeSetTimer] C0331B4A
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeCancelTimer] 89D44589
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_allmul] B60FD845
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoSetPowerState] E0C11A42
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 0FC10308
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C11C4AB6
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] C10308E0
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_aulldiv] 1D4AB60F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!strstr] 0308E0C1
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_strupr] F04D8BC1
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeQuerySystemTime] 4F74C985
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75013980
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_except_handler3] 1C968B4A
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 85000002
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeTickCount] 8B3D74D2
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 000218BE
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateWorkItem] 85C93300
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateIrp] EB1C76D2
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateMdl] 00498D03
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 7604473B
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmLockPagableDataSection] 01C1830C
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 3B10C783
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] EBF172CA
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ExFreePoolWithTag] 73073B06
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeIrp] 3BFF3302
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeMdl] 0C558BCA
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeWorkItem] FF331175
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!InitSafeBootMode] 08F445C7
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlCompareMemory] E9000000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoCallDriver] 000000AB
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!memmove] C70C558B
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmHighestUserAddress] 0008F445
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeDeregisterBugCheckReasonCallback] 9CE90000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KiBugCheckData] C6000000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeRegisterBugCheckReasonCallback] C600DB45
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfAcquireSpinLock] 01D58688
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!READ_PORT_UCHAR] 8E880000
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfRaiseIrql] 000001C6
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfLowerIrql] C0335F5E
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!HalGetInterruptVector] 5DE58B5B
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!HalTranslateBusAddress] 55B60FC3
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KeStallExecutionProcessor] 04E2C10F
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfReleaseSpinLock] C63A848A
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D000001
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!READ_PORT_USHORT] C88A3A34
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 80E0E180
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!WRITE_PORT_UCHAR] 627520F9
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[WMILIB.SYS!WmiSystemControl] 51EC4D8D
IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[WMILIB.SYS!WmiCompleteRequest] 501FE083

und der Rest!

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 82B3C1F8

AttachedDevice \FileSystem\Ntfs \Ntfs FSfilter.sys

Device \Driver\sptd \Device\2474508076 spkr.sys
Device \Driver\PCI_PNP3076 \Device\00000043 spkr.sys
Device \Driver\usbuhci \Device\USBPDO-0 829261F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 82B3E1F8
Device \Driver\dmio \Device\DmControl\DmConfig 82B3E1F8
Device \Driver\dmio \Device\DmControl\DmPnP 82B3E1F8
Device \Driver\dmio \Device\DmControl\DmInfo 82B3E1F8
Device \Driver\usbuhci \Device\USBPDO-1 829261F8
Device \Driver\usbuhci \Device\USBPDO-2 829261F8
Device \Driver\usbuhci \Device\USBPDO-3 829261F8
Device \Driver\usbehci \Device\USBPDO-4 829251F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 82BC11F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82BC11F8
Device \Driver\Cdrom \Device\CdRom0 8292A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 82BC11F8
Device \Driver\Cdrom \Device\CdRom1 8292A1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 825BD1F8
Device \Driver\NetBT \Device\NetbiosSmb 825BD1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{96E630F3-7EA2-4677-801B-218E6CD71716} 825BD1F8
Device \Driver\usbuhci \Device\USBFDO-0 829261F8
Device \Driver\usbuhci \Device\USBFDO-1 829261F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 825981F8
Device \Driver\usbuhci \Device\USBFDO-2 829261F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 825981F8
Device \Driver\usbuhci \Device\USBFDO-3 829261F8
Device \Driver\usbehci \Device\USBFDO-4 829251F8
Device \Driver\Ftdisk \Device\FtControl 82BC11F8
Device \Driver\a1mbz8pz \Device\Scsi\a1mbz8pz1Port3Path0Target0Lun0 828E81F8
Device \Driver\a1mbz8pz \Device\Scsi\a1mbz8pz1 828E81F8
Device \Driver\viamraid \Device\Scsi\viamraid1 82B3D1F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 82B3D1F8
Device \FileSystem\Cdfs \Cdfs 8256C1F8

---- Services - GMER 1.0.15 ----

Service system32\drivers\gaopdxeuwswwqe.sys (*** hidden *** ) [SYSTEM] gaopdxserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@imagepath \systemroot\system32\drivers\gaopdxeuwswwqe.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@userdata -1
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxeuwswwqe.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxrqhsfupc.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8E 0x10 0xD8 0xF1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1A 0x57 0xB5 0xBE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x10 0xB4 0x44 0xD5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@imagepath \systemroot\system32\drivers\gaopdxeuwswwqe.sys
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@userdata -1
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxeuwswwqe.sys
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxrqhsfupc.dll
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8E 0x10 0xD8 0xF1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1A 0x57 0xB5 0xBE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x10 0xB4 0x44 0xD5 ...

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log (size mismatch) 131072/65536 bytes

---- EOF - GMER 1.0.15 ----