IEXPLORE.EXE verursacht hohe Systemlast!

Diddl1896 · 19.02.2011, 20:41

Hallo liebes Expertenteam.
Mir ist aufgefallen,das immer wenn ich den InternetExplorer starte,
der Prozess IEXPLORE.EXE 4 mal vorhanden ist.
Wenn ich nun im IE Webseiten scrolle,verursacht IEXPLORE bis zu 100% Systemlast!
Habe mal den BootkitRemover laufen lassen,mit folgendem Ergebnis:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
ATA_Read(): DeviceIoControl() ERROR 1
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;
Press any key to quit...

Ich hoffe es kann mir jemand helfen und Danke im Voraus

Lg
Diddl1896

cosinus · 20.02.2011, 01:10

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Diddl1896 · 20.02.2011, 09:52

Hier nun die angeforderten Scan's

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5812

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.02.2011 20:58:19
mbam-log-2011-02-19 (20-58-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 61089
Laufzeit: 35 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bekomme bei OTL folgende Fehlermeldung angezeigt:

'System' is not a valid integer value

Es werden keine Logs erstellt

cosinus · 20.02.2011, 17:54

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Diddl1896 · 20.02.2011, 19:59

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5753

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

14.02.2011 22:27:18
mbam-log-2011-02-14 (22-27-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 253556
Laufzeit: 18 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mehr Log's sind es nicht.

P.S: Mir ist ebenfalls aufgefallen,das ich kein Java mehr installieren kann.
Der installer sagt mir immer,das ich bereits java installiert habe,hatte es jedoch restlos entfernt!

cosinus · 21.02.2011, 09:49

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Diddl1896 · 21.02.2011, 16:35

Zitat:

Zitat von Diddl1896

Bekomme bei OTL folgende Fehlermeldung angezeigt:

'System' is not a valid integer value

Es werden keine Logs erstellt

Hatte es schon mit OTL versucht....

Bricht dann mit der Fehlermeldung den Scan ab!

cosinus · 21.02.2011, 16:53

Oh, meinte du sollst es mal im abgesicherten Modus probieren

Diddl1896 · 21.02.2011, 16:57

Das gleiche Problem im Abgesicherten!

cosinus · 21.02.2011, 17:09

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Diddl1896 · 21.02.2011, 20:02

Hier nun das ComboFix Log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-02-20.03 - Diddl1896 21.02.2011  19:39:19.2.1 - x86 MINIMAL
ausgeführt von:: c:\dokumente und einstellungen\Diddl1896\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\regedit.com
c:\winxp\SW_Win9423X24.DLL
c:\winxp\system32\taskmgr.com
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Local
c:\programme\Java
c:\winxp\XSxS

-- Vorheriger Suchlauf --

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\qmgr.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\qmgr.dll . . . ist infiziert!!

c:\winxp\system32\netlogon.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\qmgr.dll . . . ist infiziert!!

c:\winxp\system32\netlogon.dll . . . ist infiziert!!

c:\winxp\system32\scecli.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\qmgr.dll . . . ist infiziert!!

c:\winxp\system32\netlogon.dll . . . ist infiziert!!

c:\winxp\system32\scecli.dll . . . ist infiziert!!

c:\winxp\system32\srsvc.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\qmgr.dll . . . ist infiziert!!

c:\winxp\system32\netlogon.dll . . . ist infiziert!!

c:\winxp\system32\scecli.dll . . . ist infiziert!!

c:\winxp\system32\srsvc.dll . . . ist infiziert!!

c:\winxp\system32\comres.dll . . . ist infiziert!!

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

c:\winxp\system32\hid.dll . . . ist infiziert!!

c:\winxp\system32\midimap.dll . . . ist infiziert!!

c:\winxp\system32\dsound.dll . . . ist infiziert!!

c:\winxp\system32\rasauto.dll . . . ist infiziert!!

c:\winxp\system32\qmgr.dll . . . ist infiziert!!

c:\winxp\system32\netlogon.dll . . . ist infiziert!!

c:\winxp\system32\scecli.dll . . . ist infiziert!!

c:\winxp\system32\srsvc.dll . . . ist infiziert!!

c:\winxp\system32\comres.dll . . . ist infiziert!!

c:\winxp\system32\lpk.dll . . . ist infiziert!!

--------

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-21 bis 2011-02-21  ))))))))))))))))))))))))))))))
.

2011-02-21 18:25 . 2008-04-14 09:00	22016	-c--a-w-	c:\winxp\system32\dllcache\lpk.dll
2011-02-21 18:25 . 2008-04-14 09:00	22016	----a-w-	c:\winxp\system32\lpk.dll
2011-02-20 23:18 . 2011-02-20 23:18	--------	d-----w-	c:\programme\iLoad
2011-02-20 23:18 . 2011-02-20 23:18	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Downloads
2011-02-20 19:58 . 2011-02-20 19:58	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\.netbeans
2011-02-20 19:58 . 2011-02-20 19:58	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\.nbprofiler
2011-02-20 19:58 . 2011-02-20 19:58	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\.visualvm
2011-02-20 19:47 . 2011-02-20 19:47	--------	d-----w-	c:\programme\Sun
2011-02-19 23:33 . 2011-02-19 23:33	0	----a-w-	c:\winxp\system32\REN4A.tmp
2011-02-19 23:33 . 2011-02-19 23:33	0	----a-w-	c:\winxp\system32\REN49.tmp
2011-02-19 23:33 . 2011-02-19 23:33	0	----a-w-	c:\winxp\system32\REN48.tmp
2011-02-19 23:30 . 2011-02-20 19:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-02-19 22:02 . 2011-02-19 22:02	--------	d---a-w-	c:\winxp\rundll16.exe
2011-02-19 22:02 . 2011-02-19 22:02	--------	d---a-w-	c:\winxp\logo1_.exe
2011-02-19 21:58 . 2011-02-19 21:58	--------	d---a-w-	c:\winxp\VDLL.DLL
2011-02-19 21:58 . 2011-02-19 21:58	--------	d---a-w-	c:\winxp\system32\runouce.exe
2011-02-19 21:58 . 2011-02-19 21:58	--------	d---a-w-	c:\winxp\RUNDL132.EXE
2011-02-19 21:58 . 2011-02-19 21:58	--------	d---a-w-	c:\winxp\logo_1.exe
2011-02-19 21:51 . 2011-02-19 21:51	632064	----a-w-	c:\winxp\system32\msvcr80.dll
2011-02-19 21:51 . 2011-02-19 21:51	554240	----a-w-	c:\winxp\system32\msvcp80.dll
2011-02-19 21:51 . 2011-02-19 21:51	34048	----a-w-	c:\winxp\system32\eEmpty.exe
2011-02-19 21:51 . 2008-04-14 09:00	153600	----a-w-	c:\winxp\R.COM
2011-02-19 21:51 . 2008-04-14 09:00	140800	----a-w-	c:\winxp\system32\T.COM
2011-02-19 21:51 . 2011-02-19 21:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2011-02-19 21:51 . 2011-02-19 21:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2011-02-19 08:23 . 2011-02-19 08:44	--------	d-----w-	c:\programme\JDownloader
2011-02-18 20:18 . 2011-02-20 08:27	--------	d-----w-	c:\winxp\system32\LogFiles
2011-02-17 21:34 . 2011-02-17 22:27	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Mipony
2011-02-17 00:18 . 2011-02-17 00:18	17744	----a-w-	c:\winxp\system32\drivers\aswFsBlk.sys
2011-02-17 00:18 . 2011-01-13 08:41	294608	----a-w-	c:\winxp\system32\drivers\aswSP.sys
2011-02-17 00:18 . 2011-01-13 08:40	47440	----a-w-	c:\winxp\system32\drivers\aswTdi.sys
2011-02-17 00:18 . 2011-01-13 08:37	23632	----a-w-	c:\winxp\system32\drivers\aswRdr.sys
2011-02-17 00:18 . 2011-01-13 08:40	100176	----a-w-	c:\winxp\system32\drivers\aswmon2.sys
2011-02-17 00:18 . 2011-01-13 08:39	94544	----a-w-	c:\winxp\system32\drivers\aswmon.sys
2011-02-17 00:18 . 2011-01-13 08:37	29392	----a-w-	c:\winxp\system32\drivers\aavmker4.sys
2011-02-17 00:17 . 2011-01-13 08:47	38848	----a-w-	c:\winxp\avastSS.scr
2011-02-17 00:17 . 2011-01-13 08:47	188216	----a-w-	c:\winxp\system32\aswBoot.exe
2011-02-17 00:17 . 2011-02-17 00:17	--------	d-----w-	c:\programme\Alwil Software
2011-02-17 00:17 . 2011-02-17 00:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2011-02-15 09:26 . 2008-04-14 09:00	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-02-15 08:17 . 2010-12-14 13:05	31552	----a-w-	c:\winxp\system32\TURegOpt.exe
2011-02-15 08:17 . 2010-12-14 13:00	29504	----a-w-	c:\winxp\system32\uxtuneup.dll
2011-02-15 08:11 . 2011-02-15 08:11	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\TuneUp Software
2011-02-15 08:10 . 2011-02-15 08:18	--------	d-----w-	c:\programme\TuneUp Utilities 2011
2011-02-15 08:09 . 2011-02-15 08:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-02-15 08:09 . 2011-02-15 08:09	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-15 07:53 . 2011-02-15 07:53	--------	d-----w-	c:\programme\ClearProg
2011-02-13 12:41 . 2011-02-13 12:41	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\VS Revo Group
2011-02-12 18:46 . 2011-02-12 18:46	--------	d-sh--w-	c:\dokumente und einstellungen\Diddl1896\PrivacIE
2011-02-12 18:46 . 2011-02-12 18:46	--------	d-sh--w-	c:\dokumente und einstellungen\Diddl1896\IECompatCache
2011-02-12 15:29 . 2011-02-12 15:29	--------	d-sh--w-	c:\dokumente und einstellungen\Diddl1896\IETldCache
2011-02-12 14:41 . 2011-02-12 14:41	--------	d-----w-	C:\NVIDIA
2011-02-12 13:18 . 2011-02-12 14:48	252080	----a-w-	c:\winxp\system32\nvdrsdb0.bin
2011-02-12 13:18 . 2011-02-12 14:48	1	----a-w-	c:\winxp\system32\nvdrssel.bin
2011-02-12 13:18 . 2011-02-12 14:48	252080	----a-w-	c:\winxp\system32\nvdrsdb1.bin
2011-02-12 00:26 . 2011-01-08 03:27	941160	----a-w-	c:\winxp\system32\nvdispco322090.dll
2011-02-12 00:26 . 2011-01-08 03:27	837736	----a-w-	c:\winxp\system32\nvgenco322040.dll
2011-02-11 23:44 . 2011-02-11 23:44	--------	d-----w-	c:\programme\FileHippo.com
2011-02-11 12:31 . 2011-02-11 12:31	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\MPlayer
2011-02-11 02:25 . 2011-02-20 21:06	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Free Download Manager
2011-02-11 02:24 . 2011-02-11 02:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2011-02-11 02:24 . 2011-02-11 02:25	--------	d-----w-	c:\programme\Free Download Manager
2011-02-11 01:30 . 2011-02-11 01:30	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\Chromium
2011-02-11 01:22 . 2011-02-16 23:09	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\PC-WELT-IronBrowser
2011-02-10 12:59 . 2011-02-10 12:59	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\Namco
2011-02-10 12:56 . 2011-02-10 12:56	--------	d-----w-	c:\programme\Namco
2011-02-09 23:59 . 2011-02-09 23:59	--------	d-----w-	c:\programme\Binreader
2011-02-09 23:25 . 2011-02-09 23:25	--------	d-----w-	c:\programme\Xenocode
2011-02-09 08:20 . 2011-02-09 08:20	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
2011-02-09 07:17 . 2011-02-09 07:17	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-09 06:30 . 2011-02-09 06:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-02-09 06:14 . 2011-02-09 07:33	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\DivX
2011-02-09 06:12 . 2011-02-14 22:33	--------	d-----w-	c:\programme\DivX
2011-02-09 03:43 . 2010-12-09 15:14	2029568	-c----w-	c:\winxp\system32\dllcache\ntkrpamp.exe
2011-02-09 03:43 . 2010-12-09 15:14	2151424	-c----w-	c:\winxp\system32\dllcache\ntkrnlmp.exe
2011-02-09 03:43 . 2010-12-09 15:14	2195072	-c----w-	c:\winxp\system32\dllcache\ntoskrnl.exe
2011-02-09 01:21 . 2011-02-14 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2011-02-08 13:41 . 2011-02-09 00:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BugBopper
2011-02-08 00:26 . 2011-02-14 00:18	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Binreader
2011-02-06 19:03 . 2011-02-06 19:03	--------	d-----w-	c:\programme\MSXML 4.0
2011-02-06 16:27 . 2011-02-06 16:27	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\Haufe Mediengruppe
2011-02-06 16:27 . 2011-02-06 16:27	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Haufe Mediengruppe
2011-02-06 16:21 . 2011-02-06 16:21	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Lexware
2011-02-06 16:18 . 2011-02-06 16:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware
2011-02-06 16:14 . 2011-02-12 15:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Haufe
2011-02-06 16:11 . 2011-02-06 16:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Lexware
2011-02-05 22:16 . 2011-02-05 22:16	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Malwarebytes
2011-02-05 22:11 . 2010-12-20 17:09	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2011-02-05 22:11 . 2011-02-05 22:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-05 22:11 . 2011-02-05 22:11	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-02-05 22:11 . 2010-12-20 17:08	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2011-02-05 02:53 . 2011-02-05 02:53	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Anwendungsdaten\Namco
2011-02-05 02:52 . 2011-02-05 02:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Namco
2011-02-05 02:51 . 2011-02-05 02:53	--------	d-----w-	c:\programme\The Stroke of Midnight
2011-02-03 23:57 . 2011-02-03 23:57	--------	d-----w-	c:\programme\Microsoft XNA
2011-02-02 23:39 . 2011-02-02 23:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Diafaan
2011-02-02 22:38 . 2011-02-02 22:39	--------	d-----w-	c:\programme\ICQ7.4
2011-01-25 16:05 . 2011-01-25 16:05	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-01-23 22:33 . 2011-02-10 01:00	--------	d-----w-	c:\programme\PokerStars
2011-01-23 04:56 . 2011-01-23 05:00	--------	d-----w-	c:\dokumente und einstellungen\Diddl1896\Lokale Einstellungen\Anwendungsdaten\Deployment

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-11 02:40 . 2010-10-10 07:42	472808	----a-w-	c:\winxp\system32\deployJava1.dll
2011-02-10 00:10 . 2010-10-11 22:30	31952	----a-w-	c:\winxp\system32\drivers\ImmunetSelfProtect.sys
2011-02-10 00:10 . 2010-10-11 22:30	47440	----a-w-	c:\winxp\system32\drivers\ImmunetProtect.sys
2011-01-21 14:42 . 2008-04-14 09:00	441344	----a-w-	c:\winxp\system32\shimgvw.dll
2011-01-10 23:30 . 2011-01-10 23:30	444952	----a-w-	c:\winxp\system32\wrap_oal.dll
2011-01-10 23:30 . 2011-01-10 23:30	109080	----a-w-	c:\winxp\system32\OpenAL32.dll
2011-01-08 03:27 . 2010-10-20 13:16	61440	----a-w-	c:\winxp\system32\OpenCL.dll
2011-01-08 03:27 . 2010-10-20 13:16	4980736	----a-w-	c:\winxp\system32\nvcuda.dll
2011-01-08 03:27 . 2010-10-20 13:16	2916968	----a-w-	c:\winxp\system32\nvcuvid.dll
2011-01-08 03:27 . 2010-10-20 13:16	2251368	----a-w-	c:\winxp\system32\nvcuvenc.dll
2011-01-08 03:27 . 2010-10-20 13:16	14671872	----a-w-	c:\winxp\system32\nvoglnt.dll
2011-01-08 03:27 . 2010-10-20 13:16	1958400	----a-w-	c:\winxp\system32\nvapi.dll
2011-01-08 03:27 . 2010-10-20 13:16	13004800	----a-w-	c:\winxp\system32\nvcompiler.dll
2011-01-08 03:27 . 2010-10-10 07:16	9888672	----a-w-	c:\winxp\system32\drivers\nv4_mini.sys
2011-01-08 03:27 . 2010-10-10 07:16	6397824	----a-w-	c:\winxp\system32\nv4_disp.dll
2011-01-07 14:09 . 2010-06-08 17:55	290048	----a-w-	c:\winxp\system32\atmfd.dll
2010-12-31 14:02 . 2010-08-10 17:11	1864192	----a-w-	c:\winxp\system32\win32k.sys
2010-12-22 12:32 . 2009-09-04 20:39	301568	----a-w-	c:\winxp\system32\kerberos.dll
2010-12-20 23:51 . 2010-08-10 17:12	919552	----a-w-	c:\winxp\system32\wininet.dll
2010-12-20 23:51 . 2010-08-10 17:12	1469440	----a-w-	c:\winxp\system32\inetcpl.cpl
2010-12-20 23:51 . 2009-08-03 17:29	43520	----a-w-	c:\winxp\system32\licmgr10.dll
2010-12-20 17:24 . 2009-09-04 20:39	737792	----a-w-	c:\winxp\system32\lsasrv.dll
2010-12-20 12:48 . 2009-08-03 17:28	385024	----a-w-	c:\winxp\system32\html.iec
2010-12-13 11:10 . 2010-12-13 11:10	69632	----a-w-	c:\winxp\system32\PXTTool80VC8.dll
2010-12-13 11:10 . 2010-12-13 11:10	4648960	----a-w-	c:\winxp\system32\LxXtreme70VC8.dll
2010-12-13 11:10 . 2010-12-13 11:10	27648	----a-w-	c:\winxp\system32\LXTPSW20VC8.dll
2010-12-13 11:10 . 2010-12-13 11:10	196608	----a-w-	c:\winxp\system32\LxBasics91VC8.dll
2010-12-13 11:10 . 2010-12-13 11:10	135168	----a-w-	c:\winxp\system32\LxMail30VC8.dll
2010-12-13 11:10 . 2010-12-13 11:10	1335296	----a-w-	c:\winxp\system32\LXTool91VC8.dll
2010-12-13 11:10 . 2010-12-13 11:10	110592	----a-w-	c:\winxp\system32\LxUISettings20Native.dll
2010-12-09 19:44 . 2010-04-28 21:15	2071680	----a-w-	c:\winxp\system32\ntkrnlpa.exe
2010-12-09 15:15 . 2009-02-09 07:54	743936	----a-w-	c:\winxp\system32\ntdll.dll
2010-12-09 15:14 . 2010-08-10 17:12	2195072	----a-w-	c:\winxp\system32\ntoskrnl.exe
2010-12-09 14:28 . 2010-02-09 17:09	33280	----a-w-	c:\winxp\system32\csrsrv.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Immunet Protect"="c:\programme\Immunet Protect\3.0.0\iptray.exe" [2011-02-10 2584904]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-10-10 610304]
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2010-12-21 291896]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
backup=c:\winxp\pss\Hama Wireless LAN Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Secunia PSI Tray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
backup=c:\winxp\pss\Secunia PSI Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45	35736	----a-w-	c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-12-20 17:08	443728	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-11-15 16:20	77824	----a-w-	c:\winxp\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 sptd;sptd;c:\winxp\System32\Drivers\sptd.sys [2010-10-13 691696]
R1 aswSP;aswSP; [x]
R1 ImmunetProtectDriver;ImmunetProtectDriver;c:\winxp\system32\DRIVERS\ImmunetProtect.sys [2011-02-10 47440]
R1 ImmunetSelfProtectDriver;ImmunetSelfProtectDriver;c:\winxp\system32\DRIVERS\ImmunetSelfProtect.sys [2011-02-10 31952]
R1 SASDIFSV;SASDIFSV;c:\dokume~1\DIDDL1~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [x]
R1 SASKUTIL;SASKUTIL;c:\dokume~1\DIDDL1~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [x]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [2011-02-10 2853904]
R2 aswFsBlk;aswFsBlk; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ImmunetProtect;Immunet 3.0;c:\programme\Immunet Protect\3.0.0\agent.exe [2011-02-10 729424]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe [2010-12-21 987704]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe [2010-12-21 399416]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
R3 a2acc;a2acc;c:\programme\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [2010-12-20 20952]
R3 PSI;PSI;c:\winxp\system32\DRIVERS\psi_mf.sys [2010-09-01 15544]
R3 Revoflt;Revoflt;c:\winxp\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-11-29 10064]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 AVGIDSEH;AVGIDSEH;c:\winxp\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan sysagent

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Mit Mipony herunterladen - file://c:\programme\MiPony\Browser\IEContext.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-DivX Download Manager - c:\programme\DivX\DivX Plus Web Player\DDmService.exe
MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-NvCplDaemon - c:\winxp\system32\NvCpl.dll
MSConfigStartUp-NvMediaCenter - c:\winxp\system32\NvMcTray.dll
MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe
MSConfigStartUp-SandboxieControl - c:\programme\Sandboxie\SbieCtrl.exe
AddRemove-Magicka_is1 - f:\spiele\Magicka\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-21 19:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-02-21  19:46:07
ComboFix-quarantined-files.txt  2011-02-21 18:45

Vor Suchlauf: 8 Verzeichnis(se), 22.188.953.600 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 22.148.419.584 Bytes frei

- - End Of File - - DB53A8BE74E579476808FBD57F3514A7

--- --- ---

cosinus · 21.02.2011, 20:28

Zitat:

c:\winxp\system32\drivers\aec.sys . . . ist infiziert!!

Auweia, kein Wunder, dass OTL sich nicht ausführen lässt

Führ mal bitte diese Tool von kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Diddl1896 · 21.02.2011, 21:03

Hier das Log

[SPOILER]2011/02/21 20:57:25.0718 1812 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/21 20:57:26.0140 1812 ================================================================================
2011/02/21 20:57:26.0140 1812 SystemInfo:
2011/02/21 20:57:26.0140 1812
2011/02/21 20:57:26.0140 1812 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/21 20:57:26.0140 1812 Product type: Workstation
2011/02/21 20:57:26.0140 1812 ComputerName: DIDDLS-KISTE
2011/02/21 20:57:26.0140 1812 UserName: Diddl1896
2011/02/21 20:57:26.0140 1812 Windows directory: C:\WINXP
2011/02/21 20:57:26.0140 1812 System windows directory: C:\WINXP
2011/02/21 20:57:26.0140 1812 Processor architecture: Intel x86
2011/02/21 20:57:26.0140 1812 Number of processors: 1
2011/02/21 20:57:26.0140 1812 Page size: 0x1000
2011/02/21 20:57:26.0140 1812 Boot type: Normal boot
2011/02/21 20:57:26.0140 1812 ================================================================================
2011/02/21 20:57:26.0265 1812 Initialize success
2011/02/21 20:57:28.0531 0772 ================================================================================
2011/02/21 20:57:28.0531 0772 Scan started
2011/02/21 20:57:28.0531 0772 Mode: Manual;
2011/02/21 20:57:28.0531 0772 ================================================================================
2011/02/21 20:57:29.0296 0772 a2acc (2d1e1a70041319338035c3df51bfd200) C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
2011/02/21 20:57:29.0437 0772 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINXP\system32\drivers\Aavmker4.sys
2011/02/21 20:57:29.0656 0772 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2011/02/21 20:57:29.0796 0772 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2011/02/21 20:57:29.0906 0772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2011/02/21 20:57:30.0046 0772 AegisP (2f7f3e8da380325866e566f5d5ec23d5) C:\WINXP\system32\DRIVERS\AegisP.sys
2011/02/21 20:57:30.0125 0772 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINXP\System32\drivers\afd.sys
2011/02/21 20:57:30.0390 0772 ALCXWDM (933933288df5ed26d1928215c97d05c7) C:\WINXP\system32\drivers\ALCXWDM.SYS
2011/02/21 20:57:30.0703 0772 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINXP\system32\drivers\aswFsBlk.sys
2011/02/21 20:57:30.0765 0772 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINXP\system32\drivers\aswMon2.sys
2011/02/21 20:57:30.0890 0772 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINXP\system32\drivers\aswRdr.sys
2011/02/21 20:57:30.0968 0772 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINXP\system32\drivers\aswSP.sys
2011/02/21 20:57:31.0125 0772 aswTdi (1408421505257846eb336feeef33352d) C:\WINXP\system32\drivers\aswTdi.sys
2011/02/21 20:57:31.0203 0772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2011/02/21 20:57:31.0312 0772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2011/02/21 20:57:31.0484 0772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2011/02/21 20:57:31.0656 0772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2011/02/21 20:57:31.0734 0772 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) C:\WINXP\system32\DRIVERS\AVGIDSEH.Sys
2011/02/21 20:57:31.0859 0772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2011/02/21 20:57:32.0156 0772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2011/02/21 20:57:32.0312 0772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2011/02/21 20:57:32.0390 0772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2011/02/21 20:57:32.0578 0772 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINXP\system32\DRIVERS\cdrom.sys
2011/02/21 20:57:32.0765 0772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2011/02/21 20:57:32.0921 0772 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2011/02/21 20:57:33.0015 0772 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2011/02/21 20:57:33.0140 0772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2011/02/21 20:57:33.0234 0772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2011/02/21 20:57:33.0390 0772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2011/02/21 20:57:33.0500 0772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2011/02/21 20:57:33.0687 0772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
2011/02/21 20:57:33.0765 0772 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2011/02/21 20:57:33.0890 0772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
2011/02/21 20:57:34.0000 0772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
2011/02/21 20:57:34.0109 0772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2011/02/21 20:57:34.0187 0772 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2011/02/21 20:57:34.0296 0772 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys
2011/02/21 20:57:34.0406 0772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2011/02/21 20:57:34.0625 0772 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2011/02/21 20:57:34.0781 0772 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINXP\system32\DRIVERS\HPZid412.sys
2011/02/21 20:57:34.0890 0772 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINXP\system32\DRIVERS\HPZipr12.sys
2011/02/21 20:57:34.0968 0772 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINXP\system32\DRIVERS\HPZius12.sys
2011/02/21 20:57:35.0078 0772 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINXP\system32\Drivers\HTTP.sys
2011/02/21 20:57:35.0296 0772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2011/02/21 20:57:35.0437 0772 ImmunetProtectDriver (ce992fbb343472da67e771fd4e61a839) C:\WINXP\system32\DRIVERS\ImmunetProtect.sys
2011/02/21 20:57:35.0468 0772 ImmunetSelfProtectDriver (a0d79e5d9bac8a8640e96fe585b4eaf0) C:\WINXP\system32\DRIVERS\ImmunetSelfProtect.sys
2011/02/21 20:57:35.0843 0772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
2011/02/21 20:57:36.0015 0772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2011/02/21 20:57:36.0125 0772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2011/02/21 20:57:36.0234 0772 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2011/02/21 20:57:36.0359 0772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2011/02/21 20:57:36.0468 0772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
2011/02/21 20:57:36.0656 0772 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2011/02/21 20:57:36.0734 0772 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2011/02/21 20:57:36.0843 0772 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2011/02/21 20:57:36.0921 0772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2011/02/21 20:57:37.0078 0772 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys
2011/02/21 20:57:37.0265 0772 MBAMProtector (836e0e09ca9869be7eb39ef2cf3602c7) C:\WINXP\system32\drivers\mbam.sys
2011/02/21 20:57:37.0421 0772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2011/02/21 20:57:37.0468 0772 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2011/02/21 20:57:37.0625 0772 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2011/02/21 20:57:37.0750 0772 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2011/02/21 20:57:37.0859 0772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2011/02/21 20:57:38.0031 0772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2011/02/21 20:57:38.0203 0772 MRxSmb (d09b9f0b9960dd41e73127b7814c115f) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2011/02/21 20:57:38.0296 0772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2011/02/21 20:57:38.0421 0772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2011/02/21 20:57:38.0500 0772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2011/02/21 20:57:38.0640 0772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2011/02/21 20:57:38.0718 0772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2011/02/21 20:57:38.0828 0772 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys
2011/02/21 20:57:38.0937 0772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys
2011/02/21 20:57:39.0031 0772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2011/02/21 20:57:39.0156 0772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2011/02/21 20:57:39.0218 0772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2011/02/21 20:57:39.0359 0772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2011/02/21 20:57:39.0421 0772 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys
2011/02/21 20:57:39.0625 0772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2011/02/21 20:57:39.0703 0772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2011/02/21 20:57:39.0843 0772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2011/02/21 20:57:39.0937 0772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2011/02/21 20:57:40.0078 0772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2011/02/21 20:57:40.0484 0772 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINXP\system32\DRIVERS\nv4_mini.sys
2011/02/21 20:57:40.0671 0772 nvata (dce353985c988bfb7e84fd942068151f) C:\WINXP\system32\DRIVERS\nvata.sys
2011/02/21 20:57:40.0812 0772 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINXP\system32\DRIVERS\NVENETFD.sys
2011/02/21 20:57:40.0890 0772 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINXP\system32\DRIVERS\nvnetbus.sys
2011/02/21 20:57:40.0937 0772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2011/02/21 20:57:41.0031 0772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2011/02/21 20:57:41.0093 0772 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2011/02/21 20:57:41.0218 0772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2011/02/21 20:57:41.0296 0772 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2011/02/21 20:57:41.0453 0772 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2011/02/21 20:57:41.0593 0772 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
2011/02/21 20:57:41.0734 0772 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2011/02/21 20:57:42.0031 0772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2011/02/21 20:57:42.0109 0772 Processor (2cb55427c58679f49ad600fccba76360) C:\WINXP\system32\DRIVERS\processr.sys
2011/02/21 20:57:42.0234 0772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2011/02/21 20:57:42.0296 0772 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINXP\system32\DRIVERS\psi_mf.sys
2011/02/21 20:57:42.0453 0772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2011/02/21 20:57:42.0828 0772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2011/02/21 20:57:42.0906 0772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2011/02/21 20:57:43.0015 0772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2011/02/21 20:57:43.0078 0772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2011/02/21 20:57:43.0218 0772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2011/02/21 20:57:43.0296 0772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2011/02/21 20:57:43.0421 0772 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2011/02/21 20:57:43.0578 0772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2011/02/21 20:57:43.0750 0772 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2011/02/21 20:57:43.0828 0772 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINXP\system32\DRIVERS\revoflt.sys
2011/02/21 20:57:44.0000 0772 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\WINXP\system32\DRIVERS\rt73.sys
2011/02/21 20:57:44.0312 0772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2011/02/21 20:57:44.0406 0772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2011/02/21 20:57:44.0531 0772 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2011/02/21 20:57:44.0703 0772 sfdrv01 (4354d1eea9b4b6e29d53151acde7980f) C:\WINXP\system32\drivers\sfdrv01.sys
2011/02/21 20:57:44.0796 0772 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINXP\system32\drivers\sfhlp02.sys
2011/02/21 20:57:44.0906 0772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2011/02/21 20:57:45.0109 0772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2011/02/21 20:57:45.0234 0772 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINXP\system32\Drivers\sptd.sys
2011/02/21 20:57:45.0234 0772 Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/21 20:57:45.0234 0772 sptd - detected Locked file (1)
2011/02/21 20:57:45.0343 0772 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2011/02/21 20:57:45.0453 0772 Srv (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINXP\system32\DRIVERS\srv.sys
2011/02/21 20:57:45.0703 0772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2011/02/21 20:57:45.0828 0772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2011/02/21 20:57:46.0140 0772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2011/02/21 20:57:46.0250 0772 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINXP\system32\DRIVERS\taphss.sys
2011/02/21 20:57:46.0390 0772 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys
2011/02/21 20:57:46.0484 0772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2011/02/21 20:57:46.0609 0772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2011/02/21 20:57:46.0765 0772 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2011/02/21 20:57:47.0000 0772 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/02/21 20:57:47.0140 0772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2011/02/21 20:57:47.0312 0772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2011/02/21 20:57:47.0421 0772 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINXP\system32\Drivers\usbaapl.sys
2011/02/21 20:57:47.0546 0772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2011/02/21 20:57:47.0703 0772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2011/02/21 20:57:47.0781 0772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2011/02/21 20:57:47.0906 0772 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINXP\system32\DRIVERS\usbohci.sys
2011/02/21 20:57:48.0015 0772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2011/02/21 20:57:48.0109 0772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2011/02/21 20:57:48.0250 0772 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2011/02/21 20:57:48.0312 0772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2011/02/21 20:57:48.0453 0772 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2011/02/21 20:57:48.0578 0772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2011/02/21 20:57:48.0765 0772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2011/02/21 20:57:48.0953 0772 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
2011/02/21 20:57:49.0015 0772 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2011/02/21 20:57:49.0156 0772 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2011/02/21 20:57:49.0312 0772 ================================================================================
2011/02/21 20:57:49.0312 0772 Scan finished
2011/02/21 20:57:49.0312 0772 ================================================================================
2011/02/21 20:57:49.0312 2408 Detected object count: 1
2011/02/21 20:58:36.0781 2408 Locked file(sptd) - User select action: Skip
[/SPOILER]

Habe den Fund erstmal nicht bearbeitet,hoffe das ist so richtig

cosinus · 21.02.2011, 21:07

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Diddl1896 · 21.02.2011, 21:41

Osam Log

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:35:03 on 21.02.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINXP\system32\ALSNDMGR.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a2acc" (a2acc) - "Emsi Software GmbH" - C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
"AEGIS Protocol (IEEE 802.1x) v3.4.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINXP\System32\DRIVERS\AegisP.sys
"Anchorfree HSS Adapter" (taphss) - "AnchorFree Inc" - C:\WINXP\System32\DRIVERS\taphss.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINXP\system32\drivers\aswFsBlk.sys
"aswMon2" (aswMon2) - "AVAST Software" - C:\WINXP\system32\drivers\aswMon2.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINXP\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINXP\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINXP\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINXP\system32\drivers\aswTdi.sys
"AVGIDSEH" (AVGIDSEH) - "AVG Technologies CZ, s.r.o. " - C:\WINXP\System32\DRIVERS\AVGIDSEH.Sys
"catchme" (catchme) - ? - C:\DOKUME~1\DIDDL1~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINXP\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINXP\system32\drivers\i2omgmt.sys  (File not found)
"ImmunetProtectDriver" (ImmunetProtectDriver) - "Windows (R) Codename Longhorn DDK provider" - C:\WINXP\System32\DRIVERS\ImmunetProtect.sys
"ImmunetSelfProtectDriver" (ImmunetSelfProtectDriver) - "Windows (R) Codename Longhorn DDK provider" - C:\WINXP\System32\DRIVERS\ImmunetSelfProtect.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINXP\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINXP\system32\drivers\mbam.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINXP\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINXP\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINXP\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINXP\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINXP\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - C:\WINXP\System32\DRIVERS\psi_mf.sys
"Revoflt" (Revoflt) - "VS Revo Group" - C:\WINXP\System32\DRIVERS\revoflt.sys
"SASDIFSV" (SASDIFSV) - ? - C:\DOKUME~1\DIDDL1~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS  (File not found)
"SASKUTIL" (SASKUTIL) - ? - C:\DOKUME~1\DIDDL1~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS  (File not found)
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINXP\System32\drivers\ALCXWDM.SYS
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINXP\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINXP\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINXP\System32\drivers\sfhlp02.sys
"StarOpen" (StarOpen) - ? - C:\WINXP\system32\drivers\StarOpen.sys  (File not found)
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINXP\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} "RUShellExt Class" - "VS Revo Group" - C:\Programme\VS Revo Group\Revo Uninstaller Pro\RUExt.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINXP\System32\uxtuneup.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - ? - C:\Programme\Java\jdk1.6.0_24\bin\npjpi160_24.dll  (File not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINXP\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{0D41B8C5-2599-4893-8183-00195EC8D5F9} "{0D41B8C5-2599-4893-8183-00195EC8D5F9}" - ? -   (File not found | COM-object registry key not found) / hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} "{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}" - ? -   (File not found | COM-object registry key not found) / hxxp://ax.emsisoft.com/emsisoft_webscan.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{E6F480FC-BD44-4CBA-B74A-89AF7842937D} "{E6F480FC-BD44-4CBA-B74A-89AF7842937D}" - ? -   (File not found | COM-object registry key not found) / hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.3.1.0.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe
"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Sign-in Helper" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Hama Wireless LAN Utility.lnk" - "Hama GmbH & Co KG" - C:\Programme\Hama\Common\RaUI.exe  (Shortcut exists | File exists)
"Secunia PSI Tray.lnk" - "Secunia" - C:\Programme\Secunia\PSI\psi_tray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Diddl1896\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Immunet Protect" - "Immunet" - "C:\Programme\Immunet Protect\3.0.0\iptray.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Emsisoft Anti-Malware 5.0 - Service" (a2AntiMalware) - "Emsi Software GmbH" - C:\Programme\Emsisoft Anti-Malware\a2service.exe
"Immunet 3.0" (ImmunetProtect) - "Sourcefire, Inc." - C:\Programme\Immunet Protect\3.0.0\agent.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINXP\system32\HPZipm12.exe
"Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - C:\Programme\Secunia\PSI\PSIA.exe
"Secunia Update Agent" (Secunia Update Agent) - "Secunia" - C:\Programme\Secunia\PSI\sua.exe
"Tetra Threat Scanner" (scan) - "Immunet" - C:\Programme\Immunet Protect\tetra\scan.dll
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINXP\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINXP\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/SPOILER]

20.02.2011, 01:10	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	IEXPLORE.EXE verursacht hohe Systemlast! Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html __________________ __________________

20.02.2011, 17:54	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	IEXPLORE.EXE verursacht hohe Systemlast! Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. __________________ Logfiles bitte immer in CODE-Tags posten

21.02.2011, 16:53	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	IEXPLORE.EXE verursacht hohe Systemlast! Oh, meinte du sollst es mal im abgesicherten Modus probieren __________________ Logfiles bitte immer in CODE-Tags posten

IEXPLORE.EXE verursacht hohe Systemlast!

Plagegeister aller Art und deren Bekämpfung: IEXPLORE.EXE verursacht hohe Systemlast!