Malwarebytes findet Trojaner

Mark · 09.09.2010, 21:49

Hallo zusammen,

leider habe ich einige TRojanerfunde mithilfe von Malwarebytes zu verzeichnen. Ist der PC noch sicher nachdem Malwarebytes diese gelöscht hat? Danke für jede Antwort.

Mark

Chris4You · 10.09.2010, 07:31

Hi,

gute Frage, aber ohne zusätzliche Infos kann Dir da hier keiner sagen...
- welche Trojaner wurden wo entfernt?
- was für ein OS hast Du (XP, vista, Win7, 32, 64 bit...)
- bitte zusätzliche Logs erstellen:

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

chris

Mark · 10.09.2010, 07:37

Vielen Dank, Chris4you,

ich bin jetzt nicht an dem besagten Laptop, hab aber den Log von Malwarebytes. Vielleicht kannst Du damit was anfangen?

Gruß
Mark

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4584

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09.09.2010 22:08:51
mbam-log-2010-09-09 (22-08-51).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 175958
Time elapsed: 36 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Dokumente und Einstellungen\Besitzer\Desktop\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\hitmanpro30.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\XP-Treiberxxxxx\Modem\agrsmdel.exe (Rogue.Installer) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{2EDA71CE-FBF2-423A-934F-AD2BDA11264F}\RP150\A0033020.exe (Trojan.Banker) -> Quarantined and deleted successfully.

Chris4You · 10.09.2010, 08:23

Hi,

wo hast Du die Programme her (hitman etc.)?
Wenn die gelöscht worden sind ist das ok, das hier ist schlimmer:

Zitat:

E:\System Volume Information\_restore{2EDA71CE-FBF2-423A-934F-AD2BDA11264F}\RP150\A0033020.exe (Trojan.Banker) -> Quarantined and deleted successfully.

Der ist bereits in der Systemwiederherstellung, d.h. er läuft mit ziemlicher Sicherheit unter dem Schutz eines Rootkits noch ... sonst hätte MAM ihn wohl ebenfalls gefunden... oder ist Laufwerk E eine USB-Platte (dann unbedingt die Platte vor dem Start von CF an den Rechner hängen)?

Falls es sich nicht um ein 64-Bitsystem handelt zuerst CF und dann wie vorgeschlagen OTL:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

Mark · 10.09.2010, 13:57

Hallo Chris4you,

hab alles gemacht. Anbei die Logfiles als Zips. Nochmals recht herzlichen Dank. Was würde ich machen ohne Leute wie Dich.

Gruß
Mark

Chris4You · 10.09.2010, 21:21

Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen!
(nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
und suche folgende Datei/Dateien:

Code:

ATTFilter

c:\windows\system32\drivers\ntfs.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-tdsskiller-google-umleitungen-tdss-tdl3-alureon-rootkit-entfernen.html#post640150
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

sfc /scannow
1.) Start->ausführen cmd eingeben
2.) sfc /scannow eingeben
3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden
(bei OEM-Rechnern befindet sich i. a. ein entsprechendes Verzeichnis bereits auf der Festplatte)
4.) warten...

chris

Mark · 11.09.2010, 07:40

Hallo,

meinst Du jede Datei durchsuchen lassen (würde Jahre dauern, das sind extrem viele). Posten dann jedes Ergebnsi jeder einzelnen Datei? Das wäre auch EXTREM viel.
Ich habe jetzt mal 6 von ca 300 Dateien prüfen lassen und es gab einen Fund. Aber echt, wenn ich as für alle machren soll, ist Neuaufstzen schneller. Oder hab ich was falsch verstanden?

Gruß
Markus

nochdigger · 11.09.2010, 07:54

Moin

mal kurz ~reinhüpf~
Chris meinte nur die Datei in der Codebox

Code:

ATTFilter

c:\windows\system32\drivers\ntfs.sys

und bin wieder raus

MFG

Mark · 11.09.2010, 08:16

Ah, vielen Dank Nochdigger! Ich dachte alle Dateien in Drivers, bin halt Laie.

Also bei der Datei (ntfs.sys) gbt es einen Fnd (allerdigs auch den Fund, den ich ober nante und zwar in er Datei ****.afd.sys. Bedeutet das was?

Den Rest: TDSS-Killer mache ich noch.

Hier das Protokol der sys-Datei

* Table
* Tabulated
* CSV
* HTML
* BBCode
* Show positives only

Antivirus Version Last update Result
AhnLab-V3 2010.09.11.00 2010.09.11 -
AntiVir 8.2.4.50 2010.09.10 -
Antiy-AVL 2.0.3.7 2010.09.11 -
Authentium 5.2.0.5 2010.09.10 -
Avast 4.8.1351.0 2010.09.10 -
Avast5 5.0.594.0 2010.09.10 -
AVG 9.0.0.851 2010.09.11 -
BitDefender 7.2 2010.09.11 -
CAT-QuickHeal 11.00 2010.09.10 -
ClamAV 0.96.2.0-git 2010.09.11 -
Comodo 6038 2010.09.11 -
DrWeb 5.0.2.03300 2010.09.11 -
Emsisoft 5.0.0.37 2010.09.10 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7848 2010.09.10 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.11 -
Fortinet 4.1.143.0 2010.09.10 -
GData 21 2010.09.11 -
Ikarus T3.1.1.88.0 2010.09.11 -
Jiangmin 13.0.900 2010.09.11 -
K7AntiVirus 9.63.2494 2010.09.10 -
Kaspersky 7.0.0.125 2010.09.11 -
McAfee 5.400.0.1158 2010.09.11 -
McAfee-GW-Edition 2010.1B 2010.09.11 Heuristic.LooksLike.Trojan.Patched.I
Microsoft 1.6103 2010.09.11 -
NOD32 5441 2010.09.10 -
Norman 6.06.06 2010.09.10 -
nProtect 2010-09-11.01 2010.09.11 -
Panda 10.0.2.7 2010.09.10 -
PCTools 7.0.3.5 2010.09.11 -
Prevx 3.0 2010.09.11 -
Rising 22.64.04.03 2010.09.10 -
Sophos 4.57.0 2010.09.11 -
Sunbelt 6861 2010.09.11 -
SUPERAntiSpyware 4.40.0.1006 2010.09.11 -
Symantec 20101.1.1.7 2010.09.11 -
TheHacker 6.7.0.0.014 2010.09.11 -
TrendMicro 9.120.0.1004 2010.09.11 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.11 -
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.11 -
VirusBuster 12.64.27.1 2010.09.10 -
MD5: 55e6e1c51b6d30e54335750955453702
SHA1: cb3260aef24ddf64547b839b5c87c08b77919404
SHA256: 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a
File size: 138368 bytes
Scan date: 2010-09-11 06:13:32 (UTC)

Antivirus Version Last update Result

AhnLab-V3 2010.09.11.00 2010.09.11 -

AntiVir 8.2.4.50 2010.09.10 -

Antiy-AVL 2.0.3.7 2010.09.11 -

Authentium 5.2.0.5 2010.09.10 -

Avast 4.8.1351.0 2010.09.10 -

Avast5 5.0.594.0 2010.09.10 -

AVG 9.0.0.851 2010.09.11 -

BitDefender 7.2 2010.09.11 -

CAT-QuickHeal 11.00 2010.09.10 -

ClamAV 0.96.2.0-git 2010.09.11 -

Comodo 6038 2010.09.11 -

DrWeb 5.0.2.03300 2010.09.11 -

Emsisoft 5.0.0.37 2010.09.10 -

eSafe 7.0.17.0 2010.09.07 -

eTrust-Vet 36.1.7848 2010.09.10 -

F-Prot 4.6.1.107 2010.09.01 -

F-Secure 9.0.15370.0 2010.09.11 -

Fortinet 4.1.143.0 2010.09.10 -

GData 21 2010.09.11 -

Ikarus T3.1.1.88.0 2010.09.11 -

Jiangmin 13.0.900 2010.09.11 -

K7AntiVirus 9.63.2494 2010.09.10 -

Kaspersky 7.0.0.125 2010.09.11 -

McAfee 5.400.0.1158 2010.09.11 -

McAfee-GW-Edition 2010.1B 2010.09.11 Heuristic.LooksLike.Trojan.Patched.I

Microsoft 1.6103 2010.09.11 -

NOD32 5441 2010.09.10 -

Norman 6.06.06 2010.09.10 -

nProtect 2010-09-11.01 2010.09.11 -

Panda 10.0.2.7 2010.09.10 -

PCTools 7.0.3.5 2010.09.11 -

Prevx 3.0 2010.09.11 -

Rising 22.64.04.03 2010.09.10 -

Sophos 4.57.0 2010.09.11 -

Sunbelt 6861 2010.09.11 -

SUPERAntiSpyware 4.40.0.1006 2010.09.11 -

Symantec 20101.1.1.7 2010.09.11 -

TheHacker 6.7.0.0.014 2010.09.11 -

TrendMicro 9.120.0.1004 2010.09.11 -

TrendMicro-HouseCall 9.120.0.1004 2010.09.11 -

VBA32 3.12.14.0 2010.09.08 -

ViRobot 2010.9.8.4031 2010.09.11 -

VirusBuster 12.64.27.1 2010.09.10 -

MD5: 55e6e1c51b6d30e54335750955453702

SHA1: cb3260aef24ddf64547b839b5c87c08b77919404

SHA256: 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a

File size: 138368 bytes

Scan date: 2010-09-11 06:13:32 (UTC)

"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.09.11.00", "2010.09.11", "-"
"AntiVir", "8.2.4.50", "2010.09.10", "-"
"Antiy-AVL", "2.0.3.7", "2010.09.11", "-"
"Authentium", "5.2.0.5", "2010.09.10", "-"
"Avast", "4.8.1351.0", "2010.09.10", "-"
"Avast5", "5.0.594.0", "2010.09.10", "-"
"AVG", "9.0.0.851", "2010.09.11", "-"
"BitDefender", "7.2", "2010.09.11", "-"
"CAT-QuickHeal", "11.00", "2010.09.10", "-"
"ClamAV", "0.96.2.0-git", "2010.09.11", "-"
"Comodo", "6038", "2010.09.11", "-"
"DrWeb", "5.0.2.03300", "2010.09.11", "-"
"Emsisoft", "5.0.0.37", "2010.09.10", "-"
"eSafe", "7.0.17.0", "2010.09.07", "-"
"eTrust-Vet", "36.1.7848", "2010.09.10", "-"
"F-Prot", "4.6.1.107", "2010.09.01", "-"
"F-Secure", "9.0.15370.0", "2010.09.11", "-"
"Fortinet", "4.1.143.0", "2010.09.10", "-"
"GData", "21", "2010.09.11", "-"
"Ikarus", "T3.1.1.88.0", "2010.09.11", "-"
"Jiangmin", "13.0.900", "2010.09.11", "-"
"K7AntiVirus", "9.63.2494", "2010.09.10", "-"
"Kaspersky", "7.0.0.125", "2010.09.11", "-"
"McAfee", "5.400.0.1158", "2010.09.11", "-"
"McAfee-GW-Edition", "2010.1B", "2010.09.11", "Heuristic.LooksLike.Trojan.Patched.I"
"Microsoft", "1.6103", "2010.09.11", "-"
"NOD32", "5441", "2010.09.10", "-"
"Norman", "6.06.06", "2010.09.10", "-"
"nProtect", "2010-09-11.01", "2010.09.11", "-"
"Panda", "10.0.2.7", "2010.09.10", "-"
"PCTools", "7.0.3.5", "2010.09.11", "-"
"Prevx", "3.0", "2010.09.11", "-"
"Rising", "22.64.04.03", "2010.09.10", "-"
"Sophos", "4.57.0", "2010.09.11", "-"
"Sunbelt", "6861", "2010.09.11", "-"
"SUPERAntiSpyware", "4.40.0.1006", "2010.09.11", "-"
"Symantec", "20101.1.1.7", "2010.09.11", "-"
"TheHacker", "6.7.0.0.014", "2010.09.11", "-"
"TrendMicro", "9.120.0.1004", "2010.09.11", "-"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.09.11", "-"
"VBA32", "3.12.14.0", "2010.09.08", "-"
"ViRobot", "2010.9.8.4031", "2010.09.11", "-"
"VirusBuster", "12.64.27.1", "2010.09.10", "-"
"MD5", "55e6e1c51b6d30e54335750955453702"
"SHA1", "cb3260aef24ddf64547b839b5c87c08b77919404"
"SHA256", "49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a"
"File size", "138368 bytes"
"Scan date", "2010-09-11 06:13:32 (UTC)"
<table id="filescan">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Last update</th>
<th>Result</th>
</tr>
<tr>
<td>AhnLab-V3</td>
<td>2010.09.11.00</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>AntiVir</td>
<td>8.2.4.50</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Antiy-AVL</td>
<td>2.0.3.7</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Authentium</td>
<td>5.2.0.5</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Avast</td>
<td>4.8.1351.0</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Avast5</td>
<td>5.0.594.0</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>AVG</td>
<td>9.0.0.851</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>BitDefender</td>
<td>7.2</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>CAT-QuickHeal</td>
<td>11.00</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>ClamAV</td>
<td>0.96.2.0-git</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Comodo</td>
<td>6038</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>DrWeb</td>
<td>5.0.2.03300</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Emsisoft</td>
<td>5.0.0.37</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>eSafe</td>
<td>7.0.17.0</td>
<td>2010.09.07</td>
<td>-</td>
</tr>
<tr>
<td>eTrust-Vet</td>
<td>36.1.7848</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>F-Prot</td>
<td>4.6.1.107</td>
<td>2010.09.01</td>
<td>-</td>
</tr>
<tr>
<td>F-Secure</td>
<td>9.0.15370.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Fortinet</td>
<td>4.1.143.0</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>GData</td>
<td>21</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Ikarus</td>
<td>T3.1.1.88.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Jiangmin</td>
<td>13.0.900</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>K7AntiVirus</td>
<td>9.63.2494</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Kaspersky</td>
<td>7.0.0.125</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>McAfee</td>
<td>5.400.0.1158</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>McAfee-GW-Edition</td>
<td>2010.1B</td>
<td>2010.09.11</td>
<td class="positive">Heuristic.LooksLike.Trojan.Patched.I</td>
</tr>
<tr>
<td>Microsoft</td>
<td>1.6103</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>NOD32</td>
<td>5441</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Norman</td>
<td>6.06.06</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>nProtect</td>
<td>2010-09-11.01</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Panda</td>
<td>10.0.2.7</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>PCTools</td>
<td>7.0.3.5</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Prevx</td>
<td>3.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Rising</td>
<td>22.64.04.03</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Sophos</td>
<td>4.57.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Sunbelt</td>
<td>6861</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>SUPERAntiSpyware</td>
<td>4.40.0.1006</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Symantec</td>
<td>20101.1.1.7</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>TheHacker</td>
<td>6.7.0.0.014</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro</td>
<td>9.120.0.1004</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro-HouseCall</td>
<td>9.120.0.1004</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>VBA32</td>
<td>3.12.14.0</td>
<td>2010.09.08</td>
<td>-</td>
</tr>
<tr>
<td>ViRobot</td>
<td>2010.9.8.4031</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>VirusBuster</td>
<td>12.64.27.1</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<table>

<table id="fileinfo">
<tr>
<th>Additional information</th>
</tr>
<tr>
<td><strong>MD5:</strong> 55e6e1c51b6d30e54335750955453702</td>
</tr>
<tr>
<td><strong>SHA1:</strong> cb3260aef24ddf64547b839b5c87c08b77919404</td>
</tr>
<tr>
<td><strong>SHA256:</strong> 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a</td>
</tr>
<tr>
<td><strong>File size:</strong> 138368 bytes</td>
</tr>
<tr>
<td><strong>Scan date:</strong> 2010-09-11 06:13:32 (UTC)</td>
</tr>
</table>
Antivirus results
AhnLab-V3 - 2010.09.11.00 - 2010.09.11 - -
AntiVir - 8.2.4.50 - 2010.09.10 - -
Antiy-AVL - 2.0.3.7 - 2010.09.11 - -
Authentium - 5.2.0.5 - 2010.09.10 - -
Avast - 4.8.1351.0 - 2010.09.10 - -
Avast5 - 5.0.594.0 - 2010.09.10 - -
AVG - 9.0.0.851 - 2010.09.11 - -
BitDefender - 7.2 - 2010.09.11 - -
CAT-QuickHeal - 11.00 - 2010.09.10 - -
ClamAV - 0.96.2.0-git - 2010.09.11 - -
Comodo - 6038 - 2010.09.11 - -
DrWeb - 5.0.2.03300 - 2010.09.11 - -
Emsisoft - 5.0.0.37 - 2010.09.10 - -
eSafe - 7.0.17.0 - 2010.09.07 - -
eTrust-Vet - 36.1.7848 - 2010.09.10 - -
F-Prot - 4.6.1.107 - 2010.09.01 - -
F-Secure - 9.0.15370.0 - 2010.09.11 - -
Fortinet - 4.1.143.0 - 2010.09.10 - -
GData - 21 - 2010.09.11 - -
Ikarus - T3.1.1.88.0 - 2010.09.11 - -
Jiangmin - 13.0.900 - 2010.09.11 - -
K7AntiVirus - 9.63.2494 - 2010.09.10 - -
Kaspersky - 7.0.0.125 - 2010.09.11 - -
McAfee - 5.400.0.1158 - 2010.09.11 - -
McAfee-GW-Edition - 2010.1B - 2010.09.11 - Heuristic.LooksLike.Trojan.Patched.I
Microsoft - 1.6103 - 2010.09.11 - -
NOD32 - 5441 - 2010.09.10 - -
Norman - 6.06.06 - 2010.09.10 - -
nProtect - 2010-09-11.01 - 2010.09.11 - -
Panda - 10.0.2.7 - 2010.09.10 - -
PCTools - 7.0.3.5 - 2010.09.11 - -
Prevx - 3.0 - 2010.09.11 - -
Rising - 22.64.04.03 - 2010.09.10 - -
Sophos - 4.57.0 - 2010.09.11 - -
Sunbelt - 6861 - 2010.09.11 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.09.11 - -
Symantec - 20101.1.1.7 - 2010.09.11 - -
TheHacker - 6.7.0.0.014 - 2010.09.11 - -
TrendMicro - 9.120.0.1004 - 2010.09.11 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.09.11 - -
VBA32 - 3.12.14.0 - 2010.09.08 - -
ViRobot - 2010.9.8.4031 - 2010.09.11 - -
VirusBuster - 12.64.27.1 - 2010.09.10 - -
File info:
MD5: 55e6e1c51b6d30e54335750955453702
SHA1: cb3260aef24ddf64547b839b5c87c08b77919404
SHA256: 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a
File size: 138368 bytes
Scan date: 2010-09-11 06:13:32 (UTC)

Und hier der dann mehr zufällige Fund in der afd.sys-Datei:

* Table
* Tabulated
* CSV
* HTML
* BBCode
* Show positives only

Antivirus Version Last update Result
AhnLab-V3 2010.09.11.00 2010.09.11 -
AntiVir 8.2.4.50 2010.09.10 -
Antiy-AVL 2.0.3.7 2010.09.11 -
Authentium 5.2.0.5 2010.09.10 -
Avast 4.8.1351.0 2010.09.10 -
Avast5 5.0.594.0 2010.09.10 -
AVG 9.0.0.851 2010.09.11 -
BitDefender 7.2 2010.09.11 -
CAT-QuickHeal 11.00 2010.09.10 -
ClamAV 0.96.2.0-git 2010.09.11 -
Comodo 6038 2010.09.11 -
DrWeb 5.0.2.03300 2010.09.11 -
Emsisoft 5.0.0.37 2010.09.10 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7848 2010.09.10 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.11 -
Fortinet 4.1.143.0 2010.09.10 -
GData 21 2010.09.11 -
Ikarus T3.1.1.88.0 2010.09.11 -
Jiangmin 13.0.900 2010.09.11 -
K7AntiVirus 9.63.2494 2010.09.10 -
Kaspersky 7.0.0.125 2010.09.11 -
McAfee 5.400.0.1158 2010.09.11 -
McAfee-GW-Edition 2010.1B 2010.09.11 Heuristic.LooksLike.Trojan.Patched.I
Microsoft 1.6103 2010.09.11 -
NOD32 5441 2010.09.10 -
Norman 6.06.06 2010.09.10 -
nProtect 2010-09-11.01 2010.09.11 -
Panda 10.0.2.7 2010.09.10 -
PCTools 7.0.3.5 2010.09.11 -
Prevx 3.0 2010.09.11 -
Rising 22.64.04.03 2010.09.10 -
Sophos 4.57.0 2010.09.11 -
Sunbelt 6861 2010.09.11 -
SUPERAntiSpyware 4.40.0.1006 2010.09.11 -
Symantec 20101.1.1.7 2010.09.11 -
TheHacker 6.7.0.0.014 2010.09.11 -
TrendMicro 9.120.0.1004 2010.09.11 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.11 -
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.11 -
VirusBuster 12.64.27.1 2010.09.10 -
MD5: 55e6e1c51b6d30e54335750955453702
SHA1: cb3260aef24ddf64547b839b5c87c08b77919404
SHA256: 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a
File size: 138368 bytes
Scan date: 2010-09-11 06:13:32 (UTC)

Antivirus Version Last update Result

AhnLab-V3 2010.09.11.00 2010.09.11 -

AntiVir 8.2.4.50 2010.09.10 -

Antiy-AVL 2.0.3.7 2010.09.11 -

Authentium 5.2.0.5 2010.09.10 -

Avast 4.8.1351.0 2010.09.10 -

Avast5 5.0.594.0 2010.09.10 -

AVG 9.0.0.851 2010.09.11 -

BitDefender 7.2 2010.09.11 -

CAT-QuickHeal 11.00 2010.09.10 -

ClamAV 0.96.2.0-git 2010.09.11 -

Comodo 6038 2010.09.11 -

DrWeb 5.0.2.03300 2010.09.11 -

Emsisoft 5.0.0.37 2010.09.10 -

eSafe 7.0.17.0 2010.09.07 -

eTrust-Vet 36.1.7848 2010.09.10 -

F-Prot 4.6.1.107 2010.09.01 -

F-Secure 9.0.15370.0 2010.09.11 -

Fortinet 4.1.143.0 2010.09.10 -

GData 21 2010.09.11 -

Ikarus T3.1.1.88.0 2010.09.11 -

Jiangmin 13.0.900 2010.09.11 -

K7AntiVirus 9.63.2494 2010.09.10 -

Kaspersky 7.0.0.125 2010.09.11 -

McAfee 5.400.0.1158 2010.09.11 -

McAfee-GW-Edition 2010.1B 2010.09.11 Heuristic.LooksLike.Trojan.Patched.I

Microsoft 1.6103 2010.09.11 -

NOD32 5441 2010.09.10 -

Norman 6.06.06 2010.09.10 -

nProtect 2010-09-11.01 2010.09.11 -

Panda 10.0.2.7 2010.09.10 -

PCTools 7.0.3.5 2010.09.11 -

Prevx 3.0 2010.09.11 -

Rising 22.64.04.03 2010.09.10 -

Sophos 4.57.0 2010.09.11 -

Sunbelt 6861 2010.09.11 -

SUPERAntiSpyware 4.40.0.1006 2010.09.11 -

Symantec 20101.1.1.7 2010.09.11 -

TheHacker 6.7.0.0.014 2010.09.11 -

TrendMicro 9.120.0.1004 2010.09.11 -

TrendMicro-HouseCall 9.120.0.1004 2010.09.11 -

VBA32 3.12.14.0 2010.09.08 -

ViRobot 2010.9.8.4031 2010.09.11 -

VirusBuster 12.64.27.1 2010.09.10 -

MD5: 55e6e1c51b6d30e54335750955453702

SHA1: cb3260aef24ddf64547b839b5c87c08b77919404

SHA256: 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a

File size: 138368 bytes

Scan date: 2010-09-11 06:13:32 (UTC)

"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.09.11.00", "2010.09.11", "-"
"AntiVir", "8.2.4.50", "2010.09.10", "-"
"Antiy-AVL", "2.0.3.7", "2010.09.11", "-"
"Authentium", "5.2.0.5", "2010.09.10", "-"
"Avast", "4.8.1351.0", "2010.09.10", "-"
"Avast5", "5.0.594.0", "2010.09.10", "-"
"AVG", "9.0.0.851", "2010.09.11", "-"
"BitDefender", "7.2", "2010.09.11", "-"
"CAT-QuickHeal", "11.00", "2010.09.10", "-"
"ClamAV", "0.96.2.0-git", "2010.09.11", "-"
"Comodo", "6038", "2010.09.11", "-"
"DrWeb", "5.0.2.03300", "2010.09.11", "-"
"Emsisoft", "5.0.0.37", "2010.09.10", "-"
"eSafe", "7.0.17.0", "2010.09.07", "-"
"eTrust-Vet", "36.1.7848", "2010.09.10", "-"
"F-Prot", "4.6.1.107", "2010.09.01", "-"
"F-Secure", "9.0.15370.0", "2010.09.11", "-"
"Fortinet", "4.1.143.0", "2010.09.10", "-"
"GData", "21", "2010.09.11", "-"
"Ikarus", "T3.1.1.88.0", "2010.09.11", "-"
"Jiangmin", "13.0.900", "2010.09.11", "-"
"K7AntiVirus", "9.63.2494", "2010.09.10", "-"
"Kaspersky", "7.0.0.125", "2010.09.11", "-"
"McAfee", "5.400.0.1158", "2010.09.11", "-"
"McAfee-GW-Edition", "2010.1B", "2010.09.11", "Heuristic.LooksLike.Trojan.Patched.I"
"Microsoft", "1.6103", "2010.09.11", "-"
"NOD32", "5441", "2010.09.10", "-"
"Norman", "6.06.06", "2010.09.10", "-"
"nProtect", "2010-09-11.01", "2010.09.11", "-"
"Panda", "10.0.2.7", "2010.09.10", "-"
"PCTools", "7.0.3.5", "2010.09.11", "-"
"Prevx", "3.0", "2010.09.11", "-"
"Rising", "22.64.04.03", "2010.09.10", "-"
"Sophos", "4.57.0", "2010.09.11", "-"
"Sunbelt", "6861", "2010.09.11", "-"
"SUPERAntiSpyware", "4.40.0.1006", "2010.09.11", "-"
"Symantec", "20101.1.1.7", "2010.09.11", "-"
"TheHacker", "6.7.0.0.014", "2010.09.11", "-"
"TrendMicro", "9.120.0.1004", "2010.09.11", "-"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.09.11", "-"
"VBA32", "3.12.14.0", "2010.09.08", "-"
"ViRobot", "2010.9.8.4031", "2010.09.11", "-"
"VirusBuster", "12.64.27.1", "2010.09.10", "-"
"MD5", "55e6e1c51b6d30e54335750955453702"
"SHA1", "cb3260aef24ddf64547b839b5c87c08b77919404"
"SHA256", "49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a"
"File size", "138368 bytes"
"Scan date", "2010-09-11 06:13:32 (UTC)"
<table id="filescan">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Last update</th>
<th>Result</th>
</tr>
<tr>
<td>AhnLab-V3</td>
<td>2010.09.11.00</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>AntiVir</td>
<td>8.2.4.50</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Antiy-AVL</td>
<td>2.0.3.7</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Authentium</td>
<td>5.2.0.5</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Avast</td>
<td>4.8.1351.0</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Avast5</td>
<td>5.0.594.0</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>AVG</td>
<td>9.0.0.851</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>BitDefender</td>
<td>7.2</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>CAT-QuickHeal</td>
<td>11.00</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>ClamAV</td>
<td>0.96.2.0-git</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Comodo</td>
<td>6038</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>DrWeb</td>
<td>5.0.2.03300</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Emsisoft</td>
<td>5.0.0.37</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>eSafe</td>
<td>7.0.17.0</td>
<td>2010.09.07</td>
<td>-</td>
</tr>
<tr>
<td>eTrust-Vet</td>
<td>36.1.7848</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>F-Prot</td>
<td>4.6.1.107</td>
<td>2010.09.01</td>
<td>-</td>
</tr>
<tr>
<td>F-Secure</td>
<td>9.0.15370.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Fortinet</td>
<td>4.1.143.0</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>GData</td>
<td>21</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Ikarus</td>
<td>T3.1.1.88.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Jiangmin</td>
<td>13.0.900</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>K7AntiVirus</td>
<td>9.63.2494</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Kaspersky</td>
<td>7.0.0.125</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>McAfee</td>
<td>5.400.0.1158</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>McAfee-GW-Edition</td>
<td>2010.1B</td>
<td>2010.09.11</td>
<td class="positive">Heuristic.LooksLike.Trojan.Patched.I</td>
</tr>
<tr>
<td>Microsoft</td>
<td>1.6103</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>NOD32</td>
<td>5441</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Norman</td>
<td>6.06.06</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>nProtect</td>
<td>2010-09-11.01</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Panda</td>
<td>10.0.2.7</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>PCTools</td>
<td>7.0.3.5</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Prevx</td>
<td>3.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Rising</td>
<td>22.64.04.03</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<tr>
<td>Sophos</td>
<td>4.57.0</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Sunbelt</td>
<td>6861</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>SUPERAntiSpyware</td>
<td>4.40.0.1006</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>Symantec</td>
<td>20101.1.1.7</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>TheHacker</td>
<td>6.7.0.0.014</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro</td>
<td>9.120.0.1004</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro-HouseCall</td>
<td>9.120.0.1004</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>VBA32</td>
<td>3.12.14.0</td>
<td>2010.09.08</td>
<td>-</td>
</tr>
<tr>
<td>ViRobot</td>
<td>2010.9.8.4031</td>
<td>2010.09.11</td>
<td>-</td>
</tr>
<tr>
<td>VirusBuster</td>
<td>12.64.27.1</td>
<td>2010.09.10</td>
<td>-</td>
</tr>
<table>

<table id="fileinfo">
<tr>
<th>Additional information</th>
</tr>
<tr>
<td><strong>MD5:</strong> 55e6e1c51b6d30e54335750955453702</td>
</tr>
<tr>
<td><strong>SHA1:</strong> cb3260aef24ddf64547b839b5c87c08b77919404</td>
</tr>
<tr>
<td><strong>SHA256:</strong> 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a</td>
</tr>
<tr>
<td><strong>File size:</strong> 138368 bytes</td>
</tr>
<tr>
<td><strong>Scan date:</strong> 2010-09-11 06:13:32 (UTC)</td>
</tr>
</table>
Antivirus results
AhnLab-V3 - 2010.09.11.00 - 2010.09.11 - -
AntiVir - 8.2.4.50 - 2010.09.10 - -
Antiy-AVL - 2.0.3.7 - 2010.09.11 - -
Authentium - 5.2.0.5 - 2010.09.10 - -
Avast - 4.8.1351.0 - 2010.09.10 - -
Avast5 - 5.0.594.0 - 2010.09.10 - -
AVG - 9.0.0.851 - 2010.09.11 - -
BitDefender - 7.2 - 2010.09.11 - -
CAT-QuickHeal - 11.00 - 2010.09.10 - -
ClamAV - 0.96.2.0-git - 2010.09.11 - -
Comodo - 6038 - 2010.09.11 - -
DrWeb - 5.0.2.03300 - 2010.09.11 - -
Emsisoft - 5.0.0.37 - 2010.09.10 - -
eSafe - 7.0.17.0 - 2010.09.07 - -
eTrust-Vet - 36.1.7848 - 2010.09.10 - -
F-Prot - 4.6.1.107 - 2010.09.01 - -
F-Secure - 9.0.15370.0 - 2010.09.11 - -
Fortinet - 4.1.143.0 - 2010.09.10 - -
GData - 21 - 2010.09.11 - -
Ikarus - T3.1.1.88.0 - 2010.09.11 - -
Jiangmin - 13.0.900 - 2010.09.11 - -
K7AntiVirus - 9.63.2494 - 2010.09.10 - -
Kaspersky - 7.0.0.125 - 2010.09.11 - -
McAfee - 5.400.0.1158 - 2010.09.11 - -
McAfee-GW-Edition - 2010.1B - 2010.09.11 - Heuristic.LooksLike.Trojan.Patched.I
Microsoft - 1.6103 - 2010.09.11 - -
NOD32 - 5441 - 2010.09.10 - -
Norman - 6.06.06 - 2010.09.10 - -
nProtect - 2010-09-11.01 - 2010.09.11 - -
Panda - 10.0.2.7 - 2010.09.10 - -
PCTools - 7.0.3.5 - 2010.09.11 - -
Prevx - 3.0 - 2010.09.11 - -
Rising - 22.64.04.03 - 2010.09.10 - -
Sophos - 4.57.0 - 2010.09.11 - -
Sunbelt - 6861 - 2010.09.11 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.09.11 - -
Symantec - 20101.1.1.7 - 2010.09.11 - -
TheHacker - 6.7.0.0.014 - 2010.09.11 - -
TrendMicro - 9.120.0.1004 - 2010.09.11 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.09.11 - -
VBA32 - 3.12.14.0 - 2010.09.08 - -
ViRobot - 2010.9.8.4031 - 2010.09.11 - -
VirusBuster - 12.64.27.1 - 2010.09.10 - -
File info:
MD5: 55e6e1c51b6d30e54335750955453702
SHA1: cb3260aef24ddf64547b839b5c87c08b77919404
SHA256: 49be694fb65f195a65ec631558ba599345c6641a6a5aa2f1053611b715f4677a
File size: 138368 bytes
Scan date: 2010-09-11 06:13:32 (UTC)

Mark · 11.09.2010, 09:04

Also, hier noch der Report von TDSS-Killer.
Den Scan habe ich auch gemacht, ist durchgelaufen ohne Probleme. War aber kurz vor dem Ende duschen, ich hoffe ich mußte nicht die ganze Zeit da bleiben.
Vielen Dank nochmals.
Mark

2010/09/11 09:21:29.0312 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/11 09:21:29.0312 ================================================================================
2010/09/11 09:21:29.0312 SystemInfo:
2010/09/11 09:21:29.0312
2010/09/11 09:21:29.0312 OS Version: 5.1.2600 ServicePack: 2.0
2010/09/11 09:21:29.0312 Product type: Workstation
2010/09/11 09:21:29.0312 ComputerName: GURULAPTOP
2010/09/11 09:21:29.0312 UserName: Besitzer
2010/09/11 09:21:29.0312 Windows directory: C:\WINDOWS
2010/09/11 09:21:29.0312 System windows directory: C:\WINDOWS
2010/09/11 09:21:29.0312 Processor architecture: Intel x86
2010/09/11 09:21:29.0312 Number of processors: 2
2010/09/11 09:21:29.0312 Page size: 0x1000
2010/09/11 09:21:29.0312 Boot type: Normal boot
2010/09/11 09:21:29.0312 ================================================================================
2010/09/11 09:21:29.0625 Initialize success
2010/09/11 09:21:43.0218 ================================================================================
2010/09/11 09:21:43.0218 Scan started
2010/09/11 09:21:43.0218 Mode: Manual;
2010/09/11 09:21:43.0218 ================================================================================
2010/09/11 09:21:43.0687 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/11 09:21:43.0718 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/09/11 09:21:43.0781 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2010/09/11 09:21:43.0812 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2010/09/11 09:21:44.0031 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/11 09:21:44.0062 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/11 09:21:44.0125 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/11 09:21:44.0156 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/11 09:21:44.0312 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/09/11 09:21:44.0406 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/09/11 09:21:44.0437 avipbb (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/11 09:21:44.0453 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/11 09:21:44.0531 Bridge (e4e6a0922e3d983728c9ad4e8d466954) C:\WINDOWS\system32\DRIVERS\bridge.sys
2010/09/11 09:21:44.0546 BridgeMP (e4e6a0922e3d983728c9ad4e8d466954) C:\WINDOWS\system32\DRIVERS\bridge.sys
2010/09/11 09:21:44.0609 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/11 09:21:44.0656 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/11 09:21:44.0687 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/11 09:21:44.0734 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/11 09:21:44.0765 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/11 09:21:44.0828 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/09/11 09:21:44.0875 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/09/11 09:21:44.0984 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/11 09:21:45.0046 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/11 09:21:45.0140 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/11 09:21:45.0187 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/11 09:21:45.0218 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/11 09:21:45.0296 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/11 09:21:45.0312 EMSCR (960d07fd8a543df9db892845dcb414d3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2010/09/11 09:21:45.0359 ESDCR (7b3fe3c37fe7965b1b0edba4f13694eb) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2010/09/11 09:21:45.0406 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/11 09:21:45.0468 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2010/09/11 09:21:45.0484 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/11 09:21:45.0531 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/09/11 09:21:45.0546 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/09/11 09:21:45.0578 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/11 09:21:45.0593 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/11 09:21:45.0625 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/09/11 09:21:45.0656 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/11 09:21:45.0687 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/09/11 09:21:45.0734 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/11 09:21:45.0812 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/11 09:21:45.0906 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/11 09:21:45.0921 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/11 09:21:46.0093 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/09/11 09:21:46.0187 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/11 09:21:46.0218 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/09/11 09:21:46.0265 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/11 09:21:46.0296 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/11 09:21:46.0328 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/11 09:21:46.0359 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/11 09:21:46.0406 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/11 09:21:46.0453 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/11 09:21:46.0500 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/11 09:21:46.0531 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/11 09:21:46.0562 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/11 09:21:46.0609 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/11 09:21:46.0687 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/11 09:21:46.0734 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/11 09:21:46.0765 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/11 09:21:46.0796 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/11 09:21:46.0812 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/11 09:21:46.0843 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/11 09:21:46.0906 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/11 09:21:46.0953 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/11 09:21:46.0984 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/11 09:21:47.0000 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/11 09:21:47.0031 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/11 09:21:47.0062 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/11 09:21:47.0109 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/11 09:21:47.0125 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/11 09:21:47.0187 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/11 09:21:47.0218 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/11 09:21:47.0250 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/11 09:21:47.0265 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/11 09:21:47.0296 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/11 09:21:47.0328 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/11 09:21:47.0343 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/11 09:21:47.0375 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/11 09:21:47.0421 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/11 09:21:47.0468 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/11 09:21:47.0531 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/11 09:21:47.0562 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/11 09:21:47.0765 nv (0e392f36d76560ac321e56714bef3aab) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/09/11 09:21:48.0109 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/11 09:21:48.0140 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/11 09:21:48.0187 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2010/09/11 09:21:48.0218 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/11 09:21:48.0265 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/11 09:21:48.0281 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/11 09:21:48.0343 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/11 09:21:48.0390 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/11 09:21:48.0546 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/11 09:21:48.0578 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/11 09:21:48.0609 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/11 09:21:48.0703 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/11 09:21:48.0750 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/11 09:21:48.0781 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/11 09:21:48.0812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/11 09:21:48.0843 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/11 09:21:48.0859 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/11 09:21:48.0921 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/11 09:21:48.0968 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/11 09:21:49.0046 RTL8187B (47886f081b53cd2a07c2c431e61cdc49) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2010/09/11 09:21:49.0109 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/09/11 09:21:49.0140 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/11 09:21:49.0171 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2010/09/11 09:21:49.0218 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/09/11 09:21:49.0265 SiSGbeXP (441b5b4f9f4a3c5d61af9c872d7b65b1) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2010/09/11 09:21:49.0296 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/11 09:21:49.0343 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/11 09:21:49.0390 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/11 09:21:49.0453 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/11 09:21:49.0500 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/11 09:21:49.0531 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
2010/09/11 09:21:49.0562 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/11 09:21:49.0609 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/11 09:21:49.0656 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/11 09:21:49.0765 SynTP (bb9df7d1d39033b61ae5c431ea0003ea) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/09/11 09:21:49.0812 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/11 09:21:49.0859 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/11 09:21:49.0921 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/11 09:21:49.0953 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/11 09:21:49.0968 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/11 09:21:50.0062 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/11 09:21:50.0109 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/11 09:21:50.0156 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/09/11 09:21:50.0187 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/11 09:21:50.0218 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/11 09:21:50.0250 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/11 09:21:50.0281 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/11 09:21:50.0328 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/11 09:21:50.0359 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/11 09:21:50.0406 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/11 09:21:50.0468 usbvideo (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/09/11 09:21:50.0515 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/09/11 09:21:50.0562 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/11 09:21:50.0609 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/11 09:21:50.0656 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/11 09:21:50.0734 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2010/09/11 09:21:50.0781 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/11 09:21:50.0843 ================================================================================
2010/09/11 09:21:50.0843 Scan finished
2010/09/11 09:21:50.0843 ================================================================================

Chris4You · 11.09.2010, 19:09

Hi,

@nochdigger: Danke!

zwei der Treiber sollten wir uns genauer ansehen...

c:\windows\system32\drivers\ntfs.sys
Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die Datei:

Code:

ATTFilter

c:\windows\system32\drivers\ntfs.sys
und die "afd.sys."

hoch.

Führe danach unbedingt wie angegeben sfc /scannow aus...

Zusätzlich noch:

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.

Vista und Win7 User mit Rechtsklick "als Administrator starten"

Das Tool braucht nur eine Sekunde.

Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes

chris

Mark · 11.09.2010, 19:41

Hallo,
hab die Treiber hochgeladen. Wenn ich nun sfc /scannow machen will, sagt mir der Laptop, dass ich als Administrator angemeldet sein muß (was ich bin) und eine Konsolensitzung ausführen müsse um das Dateiüberprüfungsprogramm verwenden zu können. Was ist eine KOnsolensitzung? Danke!

Mark · 11.09.2010, 19:57

Alles klar, hab den Benutzer gewechselt und dort geht's.

Mark · 11.09.2010, 20:31

Also, sfc /scannow ausgeführt, nichts besonderes. Die txt von mbr-check hänge ich dran.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0200003c

Kernel Drivers (total 114):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F11000 fltMgr.sys
0xB9EFF000 sr.sys
0xB9EE8000 KSecDD.sys
0xB9E5B000 Ntfs.sys
0xB9E2E000 NDIS.sys
0xB9E13000 Mup.sys
0xBA208000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA560000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB977A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9766000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA218000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB9732000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5BC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA228000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA238000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA248000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB970F000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB96EC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA258000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xB96DB000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xB96CA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA268000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xB96A5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA5BE000 \SystemRoot\system32\DRIVERS\serscan.sys
0xBA6E1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA278000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA568000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB968E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA288000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA298000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9655000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5C0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9621000 \SystemRoot\system32\DRIVERS\update.sys
0xBA574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8EB2000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB8E8E000 \SystemRoot\system32\drivers\portcls.sys
0xBA2C8000 \SystemRoot\system32\drivers\drmk.sys
0xBA2D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA2E8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7EC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C8000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA410000 \SystemRoot\System32\drivers\vga.sys
0xBA5CA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5CC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA418000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA420000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9DD7000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB7D93000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB7D3B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB7CEB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7CCA000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7CA8000 \SystemRoot\System32\drivers\afd.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB7C7C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB7C0D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA308000 \SystemRoot\System32\Drivers\Fips.SYS
0xB7BEB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5D0000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB7B97000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0xBA118000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA148000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB7B57000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9672000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA460000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA76E000 \SystemRoot\System32\drivers\dxgthk.sys
0xB672A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB6757000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB64CD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB6296000 \SystemRoot\system32\DRIVERS\srv.sys
0xB5F61000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6046000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5A7F000 \SystemRoot\System32\Drivers\HTTP.sys
0xBFF50000 \SystemRoot\System32\TSDDD.dll
0xB2AE6000 \SystemRoot\system32\drivers\kmixer.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 66):
0 System Idle Process
4 System
404 C:\WINDOWS\system32\smss.exe
776 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1036 C:\WINDOWS\system32\svchost.exe
1088 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1240 svchost.exe
1276 svchost.exe
1572 C:\WINDOWS\system32\spoolsv.exe
1632 C:\Programme\Avira\AntiVir Desktop\sched.exe
1676 svchost.exe
1772 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1788 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1812 C:\Programme\Bonjour\mDNSResponder.exe
1860 C:\WINDOWS\system32\svchost.exe
1880 C:\WINDOWS\system32\svchost.exe
1920 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1944 D:\Programme\Java\jre6\bin\jqs.exe
1980 C:\WINDOWS\system32\svchost.exe
2008 C:\WINDOWS\system32\nvsvc32.exe
2024 C:\WINDOWS\system32\svchost.exe
140 C:\WINDOWS\system32\svchost.exe
1184 alg.exe
3756 C:\Programme\iPod\bin\iPodService.exe
2240 csrss.exe
3520 C:\WINDOWS\system32\winlogon.exe
2760 C:\WINDOWS\explorer.exe
2920 C:\Programme\Synaptics\SynTP\SynTPStart.exe
2976 D:\Programme\Java\jre6\bin\jusched.exe
1084 C:\WINDOWS\RTHDCPL.exe
3008 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
3080 E:\Programme\iTunes\iTunesHelper.exe
3004 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3144 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2796 D:\Programme\Eraser\eraser.exe
2052 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
2800 D:\Programme\Microsoft Office\Office\FINDFAST.EXE
584 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
4004 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
3664 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
3480 C:\Programme\Mozilla Firefox\firefox.exe
1236 csrss.exe
940 C:\WINDOWS\system32\winlogon.exe
864 explorer.exe
1724 SynTPStart.exe
1960 jusched.exe
3592 RTHDCPL.exe
1728 hpwuSchd2.exe
2888 iTunesHelper.exe
3352 avgnt.exe
1360 ctfmon.exe
3776 msmsgs.exe
3844 hpqtra08.exe
4036 FINDFAST.EXE
504 SynTPEnh.exe
540 hpqste08.exe
2648 hpqbam08.exe
2708 cmd.exe
2056 hpqgpc01.exe
2572 firefox.exe
3660 C:\WINDOWS\system32\wuauclt.exe
3600 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`ed0b7600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002d`391dfa00 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Chris4You · 12.09.2010, 12:24

Hi,

die Überprüfung wird ca. 1 Tag dauern (Wochenende wahrscheinlich länger)...

chris

Malwarebytes findet Trojaner

Log-Analyse und Auswertung: Malwarebytes findet Trojaner