win 7 home security 2011, trojaner, spyware

cosinus · 16.05.2011, 12:15

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

schneekappe · 16.05.2011, 13:57

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire X1301
Logical Drives Mask: 0x000001bc

Kernel Drivers (total 202):
0x02E62000 \SystemRoot\system32\ntoskrnl.exe
0x02E19000 \SystemRoot\system32\hal.dll
0x00BBD000 \SystemRoot\system32\kdcom.dll
0x00C97000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CA4000 \SystemRoot\system32\PSHED.dll
0x00CB8000 \SystemRoot\system32\CLFS.SYS
0x00D16000 \SystemRoot\system32\CI.dll
0x00E54000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EF8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01042000 \SystemRoot\System32\Drivers\spgh.sys
0x01168000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01171000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x011A0000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01000000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x0100A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F07000 \SystemRoot\system32\DRIVERS\pci.sys
0x01017000 \SystemRoot\System32\drivers\partmgr.sys
0x0102C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F3A000 \SystemRoot\System32\drivers\volmgrx.sys
0x011F7000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00F96000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FA6000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FC0000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00FC9000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x00C00000 \SystemRoot\system32\DRIVERS\storport.sys
0x00E3D000 \SystemRoot\system32\drivers\amdxata.sys
0x01247000 \SystemRoot\system32\drivers\fltmgr.sys
0x01293000 \SystemRoot\system32\drivers\fileinfo.sys
0x0144C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012A7000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01305000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016FC000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0168B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x016D7000 \SystemRoot\System32\Drivers\spldr.sys
0x01378000 \SystemRoot\System32\drivers\rdyboost.sys
0x016DF000 \SystemRoot\System32\Drivers\mup.sys
0x016F1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x013B2000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03AAD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03AD7000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x03AE0000 \SystemRoot\System32\Drivers\Null.SYS
0x03AE9000 \SystemRoot\System32\Drivers\Beep.SYS
0x03AF0000 \SystemRoot\System32\drivers\vga.sys
0x03AFE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03B23000 \SystemRoot\System32\drivers\watchdog.sys
0x03B33000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03B3C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03B45000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03B4E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03B59000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02A02000 \SystemRoot\System32\drivers\tcpip.sys
0x03B6A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x03BB4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03BD2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0389B000 \SystemRoot\system32\drivers\afd.sys
0x03925000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0396A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03973000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03999000 \SystemRoot\system32\DRIVERS\netbios.sys
0x039A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x039C3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03800000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03851000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0385D000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x03870000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x03878000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03883000 \SystemRoot\System32\drivers\discache.sys
0x039D7000 \SystemRoot\System32\Drivers\dfsc.sys
0x03BDF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03A00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03A22000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03A48000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x039F5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x00C62000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03BF0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x01230000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x0123B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03C0B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03C61000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03C72000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C96000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x03C9E000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x03CA6000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x04614000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04C4A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04D3E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04D84000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03CFB000 \SystemRoot\System32\Drivers\aw9zzo9r.SYS
0x04DC2000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04DD2000 \SystemRoot\system32\DRIVERS\RLVrtAuCbl.sys
0x03D40000 \SystemRoot\system32\DRIVERS\portcls.sys
0x03D7D000 \SystemRoot\system32\DRIVERS\drmk.sys
0x03D9F000 \SystemRoot\system32\DRIVERS\ks.sys
0x04DE2000 \SystemRoot\system32\drivers\ksthunk.sys
0x04DE8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00DD6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x040D1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04100000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0411B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0413C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04156000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04165000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04167000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04179000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x041D3000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04218000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x043D6000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x00010000 \SystemRoot\System32\win32k.sys
0x04200000 \SystemRoot\System32\drivers\Dxapi.sys
0x041E8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x04000000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0420C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x04215000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04019000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04026000 \SystemRoot\system32\DRIVERS\point64.sys
0x04036000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04053000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x04064000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x040B2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004B0000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x00850000 \SystemRoot\System32\ATMFD.DLL
0x04070000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x0408B000 \SystemRoot\system32\drivers\luafv.sys
0x03DE2000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x03A8B000 \SystemRoot\system32\drivers\WudfPf.sys
0x026C2000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x026DF000 \SystemRoot\system32\DRIVERS\WinUsb.sys
0x026F0000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x02721000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0272F000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x02739000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x02776000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x02789000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0279E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02600000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02613000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03647000 \SystemRoot\system32\drivers\HTTP.sys
0x0370F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0372D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03745000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03772000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x037C0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x037E3000 \SystemRoot\System32\Drivers\adfs.SYS
0x03600000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x07059000 \SystemRoot\system32\drivers\peauth.sys
0x070FF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0710A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07137000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07149000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0262B000 \SystemRoot\System32\DRIVERS\srv.sys
0x071B0000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x07013000 \SystemRoot\System32\Drivers\usbvideo.sys
0x071D3000 \SystemRoot\system32\drivers\usbaudio.sys
0x77400000 \Windows\System32\ntdll.dll
0x47C10000 \Windows\System32\smss.exe
0xFF720000 \Windows\System32\apisetschema.dll
0xFF670000 \Windows\System32\autochk.exe
0xFF590000 \Windows\System32\urlmon.dll
0xFF460000 \Windows\System32\wininet.dll
0xFF3E0000 \Windows\System32\difxapi.dll
0xFF3D0000 \Windows\System32\nsi.dll
0xFF360000 \Windows\System32\gdi32.dll
0xFF100000 \Windows\System32\iertutil.dll
0xFF060000 \Windows\System32\clbcatq.dll
0x775D0000 \Windows\System32\psapi.dll
0xFF040000 \Windows\System32\sechost.dll
0x772E0000 \Windows\System32\kernel32.dll
0x771E0000 \Windows\System32\user32.dll
0xFF020000 \Windows\System32\imagehlp.dll
0xFE290000 \Windows\System32\shell32.dll
0x775C0000 \Windows\System32\normaliz.dll
0xFE1C0000 \Windows\System32\usp10.dll
0xFDFB0000 \Windows\System32\ole32.dll
0xFDF10000 \Windows\System32\msvcrt.dll
0xFDE90000 \Windows\System32\shlwapi.dll
0xFDDF0000 \Windows\System32\comdlg32.dll
0xFDCC0000 \Windows\System32\rpcrt4.dll
0xFDBB0000 \Windows\System32\msctf.dll
0xFDB60000 \Windows\System32\ws2_32.dll
0xFD980000 \Windows\System32\setupapi.dll
0xFD950000 \Windows\System32\imm32.dll
0xFD940000 \Windows\System32\lpk.dll
0xFD860000 \Windows\System32\oleaut32.dll
0xFD810000 \Windows\System32\Wldap32.dll
0xFD730000 \Windows\System32\advapi32.dll
0xFD6F0000 \Windows\System32\wintrust.dll
0xFD6D0000 \Windows\System32\devobj.dll
0xFD630000 \Windows\System32\comctl32.dll
0xFD4C0000 \Windows\System32\crypt32.dll
0xFD450000 \Windows\System32\KernelBase.dll
0xFD410000 \Windows\System32\cfgmgr32.dll
0xFD400000 \Windows\System32\msasn1.dll

Processes (total 72):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
432 csrss.exe
508 C:\Windows\System32\wininit.exe
524 csrss.exe
564 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\winlogon.exe
736 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\atiesrxx.exe
972 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
308 C:\Windows\System32\svchost.exe
340 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\atieclxx.exe
1136 WUDFHost.exe
1280 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\spoolsv.exe
1472 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1496 C:\Windows\System32\svchost.exe
1620 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1656 C:\Windows\SysWOW64\bgsvcgen.exe
1676 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1732 C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\launcherd.exe
1748 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1756 C:\Windows\System32\conhost.exe
1804 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
1876 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1724 C:\Windows\System32\dwm.exe
452 C:\Windows\System32\taskhost.exe
2020 C:\Windows\explorer.exe
2200 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2208 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
2216 C:\Program Files\Windows Sidebar\sidebar.exe
2512 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
2520 C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
2544 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
2748 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
2928 C:\Windows\System32\svchost.exe
2960 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
3012 C:\Program Files (x86)\LOADSTREET\WinSpeedUp 3\CleanRAMService.exe
3032 C:\Program Files (x86)\Winamp\winampa.exe
3052 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3060 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3068 C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
1404 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
428 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
3112 C:\Windows\System32\SearchIndexer.exe
3172 C:\Windows\System32\svchost.exe
3296 WUDFHost.exe
3476 C:\Windows\System32\svchost.exe
3892 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3968 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3620 C:\Windows\System32\svchost.exe
2780 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
3508 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
200 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2028 C:\Windows\System32\audiodg.exe
1568 C:\Program Files (x86)\Steam\Steam.exe
3216 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
2252 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4804 C:\Program Files (x86)\Winamp\winamp.exe
4820 C:\Program Files (x86)\Streamripper\wstreamripper.exe
2384 C:\Windows\System32\SearchProtocolHost.exe
5008 C:\Windows\System32\SearchFilterHost.exe
1512 C:\Users\Di Giorgio\Desktop\MBRCheck.exe
3636 C:\Windows\System32\conhost.exe
4788 C:\Windows\System32\dllhost.exe
4288 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`71500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059`0d000000 (NTFS)

PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 RE: Acer MBR code detected
SHA1: 3183CBF02DD9B39C5FF84F50BA2419D633E30179

Done!

schneekappe · 16.05.2011, 13:58

Hoffe das ich dabei die anderen Prozesse nicht beenden sollte, im Falle machs ich nochmal ... THX!

cosinus · 16.05.2011, 14:39

Nein ist ok so. GMER lief nicht?

schneekappe · 18.05.2011, 09:28

Soll ich das GMER nochmal laufen lassen? ...
Ich konnte den AntiVir nicht komplett abschalten (läuft im Hintergrund weiter auch wenn ich es deaktiviere)

Greetz ...

cosinus · 18.05.2011, 11:32

Ja bitte GMER nochmal laufen lassen. Oder hast du dazu schon ein Log?
AntiVir muss nicht beendet sondern nur deaktiviert werden (Regenschirm geschlossen)

schneekappe · 27.05.2011, 10:16

Hi hab das Progrmm laufen lassen ... VG

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-27 11:13:14
Windows 6.1.7600  
Running: 3ibcxme4.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xCA 0xA1 0xCD 0x8E ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x62 0xFD 0x4A 0xA4 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x09 0xBC 0xBA 0x9A ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x95 0x46 0x8D 0x6F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                0xC2 0x76 0xF1 0x82 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                0x61 0x76 0xDF 0x0D ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xCA 0xA1 0xCD 0x8E ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x62 0xFD 0x4A 0xA4 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x09 0xBC 0xBA 0x9A ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x95 0x46 0x8D 0x6F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0xC2 0x76 0xF1 0x82 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                    0x61 0x76 0xDF 0x0D ...

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 27.05.2011, 14:03

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

16.05.2011, 14:39	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	win 7 home security 2011, trojaner, spyware Nein ist ok so. GMER lief nicht? __________________ Logfiles bitte immer in CODE-Tags posten

18.05.2011, 11:32	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	win 7 home security 2011, trojaner, spyware Ja bitte GMER nochmal laufen lassen. Oder hast du dazu schon ein Log? AntiVir muss nicht beendet sondern nur deaktiviert werden (Regenschirm geschlossen) __________________ --> win 7 home security 2011, trojaner, spyware

win 7 home security 2011, trojaner, spyware

Log-Analyse und Auswertung: win 7 home security 2011, trojaner, spyware