| |
| |||||||
Log-Analyse und Auswertung: Google-Weiterleitung auf unerwünschte SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.06.2011, 01:07
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Google-Weiterleitung auf unerwünschte SeitenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.06.2011, 01:22
| #17 |
 | Google-Weiterleitung auf unerwünschte Seiten Ich hatte im ersten Durchlauf erstmal nur auf "continue" geklickt ohne irgendwas zu verstellen, um nicht im Übereifer was anzustellen...
__________________bei dem backboot-ding bietet der tdskiller mir nur skip, copy to quarantine oder restore an. das schien mir dem entfernen am ähnlichsten. Log: Code:
ATTFilter 2011/06/02 02:13:10.0765 3464 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 02:13:10.0890 3464 ================================================================================
2011/06/02 02:13:10.0890 3464 SystemInfo:
2011/06/02 02:13:10.0890 3464
2011/06/02 02:13:10.0890 3464 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 02:13:10.0890 3464 Product type: Workstation
2011/06/02 02:13:10.0890 3464 ComputerName: GIO
2011/06/02 02:13:10.0890 3464 UserName: Johannes
2011/06/02 02:13:10.0890 3464 Windows directory: C:\WINDOWS
2011/06/02 02:13:10.0890 3464 System windows directory: C:\WINDOWS
2011/06/02 02:13:10.0890 3464 Processor architecture: Intel x86
2011/06/02 02:13:10.0890 3464 Number of processors: 2
2011/06/02 02:13:10.0890 3464 Page size: 0x1000
2011/06/02 02:13:10.0890 3464 Boot type: Normal boot
2011/06/02 02:13:10.0890 3464 ================================================================================
2011/06/02 02:13:12.0453 3464 Initialize success
2011/06/02 02:13:18.0015 3480 ================================================================================
2011/06/02 02:13:18.0015 3480 Scan started
2011/06/02 02:13:18.0015 3480 Mode: Manual;
2011/06/02 02:13:18.0015 3480 ================================================================================
2011/06/02 02:13:19.0015 3480 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 02:13:19.0031 3480 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 02:13:19.0078 3480 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 02:13:19.0109 3480 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 02:13:19.0187 3480 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/02 02:13:19.0218 3480 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/02 02:13:19.0265 3480 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/02 02:13:19.0281 3480 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 02:13:19.0312 3480 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 02:13:19.0328 3480 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 02:13:19.0375 3480 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 02:13:19.0390 3480 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 02:13:19.0406 3480 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 02:13:19.0421 3480 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 02:13:19.0437 3480 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 02:13:19.0453 3480 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 02:13:19.0531 3480 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/06/02 02:13:19.0562 3480 CVPNDRVA (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/06/02 02:13:19.0609 3480 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 02:13:19.0656 3480 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 02:13:19.0671 3480 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 02:13:19.0687 3480 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 02:13:19.0718 3480 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 02:13:19.0734 3480 DNE (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/06/02 02:13:19.0765 3480 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 02:13:19.0828 3480 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/06/02 02:13:19.0843 3480 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/06/02 02:13:19.0875 3480 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 02:13:19.0890 3480 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/02 02:13:19.0906 3480 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 02:13:19.0906 3480 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/02 02:13:19.0921 3480 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 02:13:19.0937 3480 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 02:13:19.0953 3480 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 02:13:19.0968 3480 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 02:13:20.0000 3480 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/02 02:13:20.0031 3480 HH10Help.sys (d1c92d1e1620da2e22e3f483a73729d7) C:\WINDOWS\system32\drivers\HH10Help.sys
2011/06/02 02:13:20.0046 3480 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 02:13:20.0078 3480 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 02:13:20.0125 3480 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 02:13:20.0156 3480 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 02:13:20.0281 3480 IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/02 02:13:20.0343 3480 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 02:13:20.0375 3480 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 02:13:20.0390 3480 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 02:13:20.0406 3480 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 02:13:20.0421 3480 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 02:13:20.0437 3480 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 02:13:20.0453 3480 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 02:13:20.0468 3480 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 02:13:20.0484 3480 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/02 02:13:20.0500 3480 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 02:13:20.0531 3480 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 02:13:20.0609 3480 mfeapfk (6a7418672657547e543d8c04f94258e1) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/06/02 02:13:20.0609 3480 mfeavfk (63c29d5148a1fb26beb60e45b94e6df2) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/06/02 02:13:20.0625 3480 mfebopk (a4d0923fb0f233c6476e1fa2b5d6c0b1) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/06/02 02:13:20.0640 3480 mfehidk (791e08dca5e1d347551ae27edf32a2b6) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/06/02 02:13:20.0671 3480 mferkdk (2f875c69112eeed976b7d7e397fd6871) C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
2011/06/02 02:13:20.0671 3480 mfetdik (923b88a31c63fb2b1bde239fef6ed158) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/06/02 02:13:20.0703 3480 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 02:13:20.0718 3480 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 02:13:20.0765 3480 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/02 02:13:20.0812 3480 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 02:13:20.0812 3480 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 02:13:20.0843 3480 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 02:13:20.0859 3480 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 02:13:20.0875 3480 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 02:13:20.0906 3480 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 02:13:20.0921 3480 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 02:13:20.0937 3480 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 02:13:20.0953 3480 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 02:13:20.0968 3480 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/02 02:13:21.0000 3480 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 02:13:21.0015 3480 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 02:13:21.0031 3480 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 02:13:21.0062 3480 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 02:13:21.0093 3480 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 02:13:21.0109 3480 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 02:13:21.0109 3480 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 02:13:21.0140 3480 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 02:13:21.0171 3480 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 02:13:21.0265 3480 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 02:13:21.0312 3480 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 02:13:21.0421 3480 nv (90a2fe4b6e558e05e88e4517001a33ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 02:13:21.0484 3480 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 02:13:21.0500 3480 NVHDA (1807e02a9ca6fd62ea97241d09e9b8ae) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/06/02 02:13:21.0515 3480 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 02:13:21.0531 3480 nvsmu (2a085aec3ab2b1211611d2a7b9e22456) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/06/02 02:13:21.0546 3480 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 02:13:21.0562 3480 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 02:13:21.0578 3480 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 02:13:21.0593 3480 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 02:13:21.0625 3480 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 02:13:21.0656 3480 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 02:13:21.0671 3480 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 02:13:21.0687 3480 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 02:13:21.0781 3480 pflt (ceef6777d40dc4b44283eb37fa1e80e1) C:\WINDOWS\system32\DRIVERS\vfilter.sys
2011/06/02 02:13:21.0812 3480 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 02:13:21.0828 3480 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 02:13:21.0843 3480 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 02:13:21.0859 3480 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 02:13:21.0921 3480 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 02:13:21.0953 3480 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 02:13:21.0953 3480 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 02:13:21.0968 3480 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 02:13:21.0984 3480 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 02:13:22.0015 3480 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 02:13:22.0046 3480 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 02:13:22.0062 3480 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 02:13:22.0093 3480 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 02:13:22.0125 3480 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/06/02 02:13:22.0156 3480 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/06/02 02:13:22.0187 3480 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/06/02 02:13:22.0234 3480 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/06/02 02:13:22.0250 3480 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/06/02 02:13:22.0265 3480 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/06/02 02:13:22.0281 3480 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/06/02 02:13:22.0296 3480 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 02:13:22.0328 3480 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/06/02 02:13:22.0343 3480 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 02:13:22.0359 3480 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 02:13:22.0406 3480 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/02 02:13:22.0453 3480 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/02 02:13:22.0500 3480 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
2011/06/02 02:13:22.0531 3480 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/02 02:13:22.0546 3480 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/02 02:13:22.0578 3480 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/02 02:13:22.0593 3480 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/02 02:13:22.0656 3480 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/02 02:13:22.0703 3480 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/02 02:13:22.0734 3480 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/02 02:13:22.0765 3480 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/02 02:13:22.0765 3480 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/02 02:13:22.0843 3480 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/02 02:13:22.0859 3480 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/02 02:13:22.0906 3480 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/02 02:13:22.0906 3480 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/02 02:13:22.0921 3480 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/02 02:13:22.0937 3480 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/02 02:13:22.0968 3480 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/02 02:13:23.0000 3480 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/02 02:13:23.0000 3480 Suspicious service (NoAccess): vdrv1000
2011/06/02 02:13:23.0031 3480 vdrv1000 (8d9124cce7404e54b5b0cc5e973e658d) C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
2011/06/02 02:13:23.0031 3480 vdrv1000 - detected LockedService.Multi.Generic (1)
2011/06/02 02:13:23.0046 3480 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/02 02:13:23.0078 3480 vnet (068c6a16220b9d8752fd24bb65907719) C:\WINDOWS\system32\DRIVERS\virtualnet.sys
2011/06/02 02:13:23.0093 3480 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/02 02:13:23.0125 3480 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/06/02 02:13:23.0140 3480 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/02 02:13:23.0171 3480 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/02 02:13:23.0218 3480 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/02 02:13:23.0296 3480 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 02:13:23.0343 3480 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
2011/06/02 02:13:23.0921 3480 MBR (0x1B8) (8ff255184f078c9c04e6a2ce66117c5c) \Device\Harddisk1\DR4
2011/06/02 02:13:23.0937 3480 ================================================================================
2011/06/02 02:13:23.0937 3480 Scan finished
2011/06/02 02:13:23.0937 3480 ================================================================================
2011/06/02 02:13:23.0968 3468 Detected object count: 2
2011/06/02 02:13:23.0968 3468 Actual detected object count: 2
2011/06/02 02:13:50.0343 3468 HKLM\SYSTEM\ControlSet001\services\vdrv1000 - will be deleted after reboot
2011/06/02 02:13:50.0343 3468 HKLM\SYSTEM\ControlSet002\services\vdrv1000 - will be deleted after reboot
2011/06/02 02:13:50.0343 3468 C:\WINDOWS\system32\DRIVERS\vdrv1000.sys - will be deleted after reboot
2011/06/02 02:13:50.0343 3468 LockedService.Multi.Generic(vdrv1000) - User select action: Delete
2011/06/02 02:13:50.0359 3468 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 02:13:50.0359 3468 \Device\Harddisk0\DR0 - copied to quarantine
2011/06/02 02:13:50.0359 3468 Rootkit.Win32.BackBoot.gen(\Device\Harddisk0\DR0) - User select action: Quarantine
2011/06/02 02:14:05.0953 3440 Deinitialize success
Code:
ATTFilter 2011/06/02 02:17:26.0015 2136 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 02:17:26.0093 2136 ================================================================================
2011/06/02 02:17:26.0093 2136 SystemInfo:
2011/06/02 02:17:26.0093 2136
2011/06/02 02:17:26.0093 2136 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 02:17:26.0093 2136 Product type: Workstation
2011/06/02 02:17:26.0093 2136 ComputerName: GIO
2011/06/02 02:17:26.0093 2136 UserName: Johannes
2011/06/02 02:17:26.0093 2136 Windows directory: C:\WINDOWS
2011/06/02 02:17:26.0093 2136 System windows directory: C:\WINDOWS
2011/06/02 02:17:26.0093 2136 Processor architecture: Intel x86
2011/06/02 02:17:26.0093 2136 Number of processors: 2
2011/06/02 02:17:26.0093 2136 Page size: 0x1000
2011/06/02 02:17:26.0093 2136 Boot type: Normal boot
2011/06/02 02:17:26.0093 2136 ================================================================================
2011/06/02 02:17:28.0578 2136 Initialize success
2011/06/02 02:17:30.0234 2336 ================================================================================
2011/06/02 02:17:30.0234 2336 Scan started
2011/06/02 02:17:30.0234 2336 Mode: Manual;
2011/06/02 02:17:30.0234 2336 ================================================================================
2011/06/02 02:17:31.0640 2336 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 02:17:31.0796 2336 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 02:17:32.0109 2336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 02:17:32.0187 2336 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 02:17:32.0390 2336 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/02 02:17:32.0593 2336 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/02 02:17:32.0640 2336 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/02 02:17:32.0671 2336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 02:17:32.0703 2336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 02:17:32.0718 2336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 02:17:32.0750 2336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 02:17:32.0781 2336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 02:17:32.0828 2336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 02:17:32.0859 2336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 02:17:32.0875 2336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 02:17:32.0890 2336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 02:17:32.0953 2336 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/06/02 02:17:32.0984 2336 CVPNDRVA (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/06/02 02:17:33.0125 2336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 02:17:33.0171 2336 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 02:17:33.0234 2336 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 02:17:33.0265 2336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 02:17:33.0343 2336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 02:17:33.0375 2336 DNE (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/06/02 02:17:33.0421 2336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 02:17:33.0484 2336 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/06/02 02:17:33.0531 2336 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/06/02 02:17:33.0625 2336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 02:17:33.0765 2336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/02 02:17:33.0875 2336 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 02:17:33.0921 2336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/02 02:17:33.0968 2336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 02:17:34.0000 2336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 02:17:34.0015 2336 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 02:17:34.0031 2336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 02:17:34.0062 2336 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/02 02:17:34.0078 2336 HH10Help.sys (d1c92d1e1620da2e22e3f483a73729d7) C:\WINDOWS\system32\drivers\HH10Help.sys
2011/06/02 02:17:34.0109 2336 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 02:17:34.0156 2336 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 02:17:34.0203 2336 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 02:17:34.0296 2336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 02:17:34.0781 2336 IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/02 02:17:34.0984 2336 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 02:17:35.0015 2336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 02:17:35.0078 2336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 02:17:35.0093 2336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 02:17:35.0125 2336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 02:17:35.0218 2336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 02:17:35.0265 2336 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 02:17:35.0296 2336 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 02:17:35.0328 2336 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/02 02:17:35.0375 2336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 02:17:35.0390 2336 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 02:17:35.0515 2336 mfeapfk (6a7418672657547e543d8c04f94258e1) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/06/02 02:17:35.0578 2336 mfeavfk (63c29d5148a1fb26beb60e45b94e6df2) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/06/02 02:17:35.0609 2336 mfebopk (a4d0923fb0f233c6476e1fa2b5d6c0b1) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/06/02 02:17:35.0640 2336 mfehidk (791e08dca5e1d347551ae27edf32a2b6) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/06/02 02:17:35.0906 2336 mferkdk (2f875c69112eeed976b7d7e397fd6871) C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
2011/06/02 02:17:35.0953 2336 mfetdik (923b88a31c63fb2b1bde239fef6ed158) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/06/02 02:17:35.0984 2336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 02:17:36.0015 2336 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 02:17:36.0046 2336 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/02 02:17:36.0125 2336 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 02:17:36.0187 2336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 02:17:36.0250 2336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 02:17:36.0312 2336 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 02:17:36.0359 2336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 02:17:36.0406 2336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 02:17:36.0437 2336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 02:17:36.0468 2336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 02:17:36.0531 2336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 02:17:36.0625 2336 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/02 02:17:36.0703 2336 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 02:17:36.0750 2336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 02:17:36.0765 2336 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 02:17:36.0781 2336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 02:17:36.0812 2336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 02:17:36.0828 2336 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 02:17:36.0859 2336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 02:17:36.0875 2336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 02:17:36.0921 2336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 02:17:36.0937 2336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 02:17:36.0968 2336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 02:17:37.0140 2336 nv (90a2fe4b6e558e05e88e4517001a33ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 02:17:37.0234 2336 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 02:17:37.0265 2336 NVHDA (1807e02a9ca6fd62ea97241d09e9b8ae) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/06/02 02:17:37.0281 2336 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 02:17:37.0296 2336 nvsmu (2a085aec3ab2b1211611d2a7b9e22456) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/06/02 02:17:37.0312 2336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 02:17:37.0343 2336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 02:17:37.0390 2336 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 02:17:37.0406 2336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 02:17:37.0406 2336 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 02:17:37.0437 2336 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 02:17:37.0468 2336 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 02:17:37.0484 2336 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 02:17:37.0578 2336 pflt (ceef6777d40dc4b44283eb37fa1e80e1) C:\WINDOWS\system32\DRIVERS\vfilter.sys
2011/06/02 02:17:37.0609 2336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 02:17:37.0625 2336 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 02:17:37.0640 2336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 02:17:37.0687 2336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 02:17:37.0734 2336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 02:17:37.0765 2336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 02:17:37.0796 2336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 02:17:37.0796 2336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 02:17:37.0812 2336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 02:17:37.0812 2336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 02:17:37.0843 2336 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 02:17:37.0875 2336 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 02:17:37.0906 2336 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 02:17:37.0953 2336 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/06/02 02:17:37.0968 2336 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/06/02 02:17:38.0125 2336 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/06/02 02:17:38.0156 2336 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/06/02 02:17:38.0171 2336 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/06/02 02:17:38.0187 2336 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/06/02 02:17:38.0218 2336 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/06/02 02:17:38.0265 2336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 02:17:38.0281 2336 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/06/02 02:17:38.0312 2336 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 02:17:38.0328 2336 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 02:17:38.0359 2336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/02 02:17:38.0421 2336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/02 02:17:38.0546 2336 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
2011/06/02 02:17:38.0640 2336 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/02 02:17:38.0687 2336 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/02 02:17:38.0796 2336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/02 02:17:38.0828 2336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/02 02:17:38.0921 2336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/02 02:17:38.0968 2336 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/02 02:17:39.0015 2336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/02 02:17:39.0015 2336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/02 02:17:39.0046 2336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/02 02:17:39.0078 2336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/02 02:17:39.0125 2336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/02 02:17:39.0171 2336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/02 02:17:39.0187 2336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/02 02:17:39.0218 2336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/02 02:17:39.0218 2336 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/02 02:17:39.0250 2336 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/02 02:17:39.0281 2336 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/02 02:17:39.0312 2336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/02 02:17:39.0343 2336 vnet (068c6a16220b9d8752fd24bb65907719) C:\WINDOWS\system32\DRIVERS\virtualnet.sys
2011/06/02 02:17:39.0359 2336 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/02 02:17:39.0390 2336 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/06/02 02:17:39.0421 2336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/02 02:17:39.0453 2336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/02 02:17:39.0500 2336 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/02 02:17:39.0578 2336 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 02:17:39.0625 2336 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
2011/06/02 02:17:40.0234 2336 MBR (0x1B8) (8ff255184f078c9c04e6a2ce66117c5c) \Device\Harddisk1\DR4
2011/06/02 02:17:40.0234 2336 ================================================================================
2011/06/02 02:17:40.0234 2336 Scan finished
2011/06/02 02:17:40.0234 2336 ================================================================================
2011/06/02 02:17:40.0250 2328 Detected object count: 1
2011/06/02 02:17:40.0250 2328 Actual detected object count: 1
2011/06/02 02:18:11.0687 2328 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 02:18:11.0703 2328 \Device\Harddisk0\DR0 - copied to quarantine
2011/06/02 02:18:11.0703 2328 Rootkit.Win32.BackBoot.gen(\Device\Harddisk0\DR0) - User select action: Quarantine
Jo |
|
03.06.2011, 09:16
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Taucht der beim Neustart ständig wieder auf?
__________________
__________________ |
|
03.06.2011, 14:45
| #19 |
| | Google-Weiterleitung auf unerwünschte Seiten Hallöle! Zumindest zweimal hat er das getan. Da ich momentan aber auch fernab meines Rechners bin, kann ich es nicht wieder und wieder verifizieren. Das müsste ich Sonntag Abend machen. Sorry! Jo |
|
03.06.2011, 19:00
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 17:02
| #21 |
| | Google-Weiterleitung auf unerwünschte Seiten Frohen Sonntag - und wie immer: tausend Dank für die Hilfe. Hier das ComboFix-log: Code:
ATTFilter ComboFix 11-06-05.01 - Johannes 05.06.2011 17:52:48.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3455.3031 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Johannes\Desktop\CoFi.exe
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\okdfuhsduyv
c:\okdfuhsduyv\config.bin
c:\okdfuhsduyv\okdfuhsduyv.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\config\ngppdzah
K:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-05 bis 2011-06-05 ))))))))))))))))))))))))))))))
.
.
2011-06-02 00:13 . 2011-06-02 00:13 -------- d-----w- C:\TDSSKiller_Quarantine
2011-06-01 23:33 . 2011-06-01 23:33 -------- d-----w- C:\_OTL
2011-05-31 12:36 . 2011-05-31 12:37 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-31 12:36 . 2011-05-31 12:36 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-05-31 12:36 . 2011-05-31 12:36 -------- d--h--w- c:\dokumente und einstellungen\LocalService\Netzwerkumgebung
2011-05-31 12:36 . 2011-05-31 12:36 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2011-05-31 02:10 . 2011-05-31 02:11 18464 ----a-w- c:\programme\Mozilla Firefox\0.0700696398224061.exe
2011-05-19 10:27 . 2011-05-19 10:27 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 10:27 . 2011-05-19 10:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2011-05-18 17:54 . 2011-05-18 18:16 -------- d-----w- c:\dokumente und einstellungen\Johannes\Anwendungsdaten\eXPert PDF Editor
2011-05-18 17:54 . 2005-06-02 10:40 14336 ----a-w- c:\windows\system32\vsmon1.dll
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\windows\My Documents
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\programme\Visagesoft
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-02 00:06 . 2008-04-14 07:32 80384 ----a-w- c:\windows\system32\drivers\parport.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2009-04-17 5750272]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-05-22 111952]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-10-19 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-8 110592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Dokumente und Einstellungen\\Johannes\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Dokumente und Einstellungen\\Johannes\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\ElsterFormular\\bin\\update.exe"=
"c:\\Programme\\ElsterFormular\\bin\\_update.exe"=
"c:\\Programme\\ElsterFormular\\eric\\ericprozess.exe"=
"c:\\Programme\\DAEMON Tools Lite\\DTLite.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\oobe\\msoobe.exe"=
"c:\\Dokumente und Einstellungen\\Johannes\\Desktop\\tdsskiller.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [15.10.2009 17:34 41376]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [19.11.2009 02:06 23808]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [16.12.2009 14:03 27632]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
S2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
S2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe --> c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.10.2009 15:52 1684736]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [16.12.2009 14:03 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [16.12.2009 14:03 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [16.12.2009 14:03 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [16.12.2009 14:03 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [16.12.2009 14:03 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [16.12.2009 14:03 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [16.12.2009 14:03 109736]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [19.11.2009 02:06 6784]
S4 HH10Help.sys;HH10Help.sys;c:\windows\system32\drivers\HH10Help.sys [20.03.2010 02:20 18432]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.10.2009 20:33 691696]
S4 VC10SecS;Virtual CD v10 Management Service;c:\programme\Virtual CD v10\System\VC10SecS.exe [20.03.2010 02:20 145736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1957994488-682003330-1003Core.job
- c:\dokumente und einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 13:56]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1957994488-682003330-1003UA.job
- c:\dokumente und einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 13:56]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\dokumente und einstellungen\Johannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Johannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{FBF21062-B816-4244-A5FD-459AA357C7FA}: NameServer = 131.220.16.220,131.220.18.138
FF - ProfilePath - c:\dokumente und einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\7ekfg6gt.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo Search
FF - prefs.js: browser.startup.homepage - www.andrewiesler.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Snap Links Plus: snaplinks@snaplinks.mozdev.org - %profile%\extensions\snaplinks@snaplinks.mozdev.org
FF - Ext: Fire.fm: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} - %profile%\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-UWUB9FXD4I5W7H6BRZVAASAZKJZCH - c:\okdfuhsduyv\okdfuhsduyv.exe
Notify-WgaLogon - (no file)
SafeBoot-25650146.sys
SafeBoot-94885165.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-05 17:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-05 17:56:11
ComboFix-quarantined-files.txt 2011-06-05 15:56
.
Vor Suchlauf: 10 Verzeichnis(se), 21.166.596.096 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 22.291.517.440 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 6A5784F00BB242AC43A3F9DC0D053530
|
|
05.06.2011, 18:11
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\programme\Mozilla Firefox\0.0700696398224061.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 19:04
| #23 |
| | Google-Weiterleitung auf unerwünschte Seiten Verehrtester - unterwegs kam es zu einem herzlichen bluescreen, angeblich wegen eines plug and play treibers. Ich habe folglich noch kein log. soll ich die prozedur schlichtweg wiederholen, oder lieber ein foto des screens posten? Verzeihung, verzeihung - Jo. |
|
05.06.2011, 19:36
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Starte neu und wiederhol es bitte, verehrtester 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 20:20
| #25 |
| | Google-Weiterleitung auf unerwünschte Seiten Voilà: Code:
ATTFilter ComboFix 11-06-05.02 - Johannes 05.06.2011 21:01:18.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3455.2516 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Johannes\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Johannes\Desktop\CFScript.txt
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
FILE ::
"c:\programme\Mozilla Firefox\0.0700696398224061.exe"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Mozilla Firefox\0.0700696398224061.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-05 bis 2011-06-05 ))))))))))))))))))))))))))))))
.
.
2011-06-05 17:21 . 2011-06-05 17:21 -------- d-----w- C:\CoFi
2011-06-02 00:13 . 2011-06-02 00:13 -------- d-----w- C:\TDSSKiller_Quarantine
2011-06-01 23:33 . 2011-06-01 23:33 -------- d-----w- C:\_OTL
2011-05-31 12:36 . 2011-05-31 12:37 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-31 12:36 . 2011-05-31 12:36 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-05-31 12:36 . 2011-05-31 12:36 -------- d--h--w- c:\dokumente und einstellungen\LocalService\Netzwerkumgebung
2011-05-31 12:36 . 2011-05-31 12:36 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2011-05-19 10:27 . 2011-05-19 10:27 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 10:27 . 2011-05-19 10:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2011-05-18 17:54 . 2011-05-18 18:16 -------- d-----w- c:\dokumente und einstellungen\Johannes\Anwendungsdaten\eXPert PDF Editor
2011-05-18 17:54 . 2005-06-02 10:40 14336 ----a-w- c:\windows\system32\vsmon1.dll
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\windows\My Documents
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\programme\Visagesoft
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF
2011-05-18 17:54 . 2011-05-18 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-02 00:06 . 2008-04-14 07:32 80384 ----a-w- c:\windows\system32\drivers\parport.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-06-05_15.55.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 12:00 . 2011-06-05 15:33 67448 c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2011-06-05 18:04 67448 c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2011-06-05 15:33 80296 c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2011-06-05 18:04 80296 c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2011-06-05 18:04 432492 c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2011-06-05 15:33 432492 c:\windows\system32\perfh009.dat
+ 2008-04-14 12:00 . 2011-06-05 18:04 448726 c:\windows\system32\perfh007.dat
- 2008-04-14 12:00 . 2011-06-05 15:33 448726 c:\windows\system32\perfh007.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2009-04-17 5750272]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-05-22 111952]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-10-19 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-8 110592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Dokumente und Einstellungen\\Johannes\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Dokumente und Einstellungen\\Johannes\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\ElsterFormular\\bin\\update.exe"=
"c:\\Programme\\ElsterFormular\\bin\\_update.exe"=
"c:\\Programme\\ElsterFormular\\eric\\ericprozess.exe"=
"c:\\Programme\\DAEMON Tools Lite\\DTLite.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\oobe\\msoobe.exe"=
"c:\\Dokumente und Einstellungen\\Johannes\\Desktop\\tdsskiller.exe"=
.
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [15.10.2009 17:34 41376]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [19.11.2009 02:06 23808]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [16.12.2009 14:03 27632]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
S2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
S2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe --> c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.10.2009 15:52 1684736]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [16.12.2009 14:03 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [16.12.2009 14:03 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [16.12.2009 14:03 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [16.12.2009 14:03 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [16.12.2009 14:03 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [16.12.2009 14:03 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [16.12.2009 14:03 109736]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [19.11.2009 02:06 6784]
S4 HH10Help.sys;HH10Help.sys;c:\windows\system32\drivers\HH10Help.sys [20.03.2010 02:20 18432]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.10.2009 20:33 691696]
S4 VC10SecS;Virtual CD v10 Management Service;c:\programme\Virtual CD v10\System\VC10SecS.exe [20.03.2010 02:20 145736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1957994488-682003330-1003Core.job
- c:\dokumente und einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 13:56]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1957994488-682003330-1003UA.job
- c:\dokumente und einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 13:56]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\dokumente und einstellungen\Johannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Johannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{FBF21062-B816-4244-A5FD-459AA357C7FA}: NameServer = 131.220.16.220,131.220.18.138
FF - ProfilePath - c:\dokumente und einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\7ekfg6gt.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo Search
FF - prefs.js: browser.startup.homepage - www.andrewiesler.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Snap Links Plus: snaplinks@snaplinks.mozdev.org - %profile%\extensions\snaplinks@snaplinks.mozdev.org
FF - Ext: Fire.fm: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} - %profile%\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-05 21:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-05 21:04:32
ComboFix-quarantined-files.txt 2011-06-05 19:04
ComboFix2.txt 2011-06-05 15:56
.
Vor Suchlauf: 10 Verzeichnis(se), 22.232.014.848 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 22.219.534.336 Bytes frei
.
- - End Of File - - 22B1A04701104B3E1CA3E7C658533ADF
 J. |
|
05.06.2011, 20:25
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 22:52
| #27 |
| | Google-Weiterleitung auf unerwünschte Seiten Hier die neuesten Posts - Gmer Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-05 23:38:54
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 STM3500418AS rev.CC37
Running: w93ct4ho.exe; Driver: C:\DOKUME~1\Johannes\LOKALE~1\Temp\pxtdqpow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8F19360, 0x3541AF, 0xE8000020]
? system32\drivers\xpsec.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\drivers\xcpip.sys Das System kann den angegebenen Pfad nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[288] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00ED9E0A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[288] WS2_32.dll!send 71A14C27 5 Bytes JMP 00ED99A7
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[288] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00ED9CBC
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[288] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00ED9A88
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[288] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00ED9B5B
.text C:\WINDOWS\System32\alg.exe[408] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BA9E0A
.text C:\WINDOWS\System32\alg.exe[408] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BA99A7
.text C:\WINDOWS\System32\alg.exe[408] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BA9CBC
.text C:\WINDOWS\System32\alg.exe[408] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BA9A88
.text C:\WINDOWS\System32\alg.exe[408] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BA9B5B
.text C:\WINDOWS\Explorer.EXE[1056] USER32.dll!DisplayExitWindowsWarnings 7E3A9F91 5 Bytes JMP 02E72758
.text C:\WINDOWS\Explorer.EXE[1056] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01F49E0A
.text C:\WINDOWS\Explorer.EXE[1056] WS2_32.dll!send 71A14C27 5 Bytes JMP 01F499A7
.text C:\WINDOWS\Explorer.EXE[1056] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01F49CBC
.text C:\WINDOWS\Explorer.EXE[1056] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01F49A88
.text C:\WINDOWS\Explorer.EXE[1056] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01F49B5B
.text C:\WINDOWS\system32\winlogon.exe[1340] Secur32.dll!LsaLogonUser 77FC33D8 5 Bytes JMP 01292946
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD1 0xF5 0x6A 0x4A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x82 0x45 0xCE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x10 0xC1 0x36 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xBF 0xF4 0xEF 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x0F 0xDC 0xB6 0xDE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xAF 0x91 0xA1 0xED ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD1 0xF5 0x6A 0x4A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x82 0x45 0xCE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x10 0xC1 0x36 0x71 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xBF 0xF4 0xEF 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x0F 0xDC 0xB6 0xDE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xAF 0x91 0xA1 0xED ...
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 976752003
Disk \Device\Harddisk0\DR0 PE file @ sector 976752025
Disk \Device\Harddisk0\DR0 MBRoot/Sinowal@MBR code has been found <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:48:49 on 05.06.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskUserS-1-5-21-1390067357-1957994488-682003330-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1390067357-1957994488-682003330-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AsIO" (AsIO) - ? - C:\WINDOWS\System32\drivers\AsIO.sys (File found, but it contains no detailed information) "catchme" (catchme) - ? - C:\DOKUME~1\Johannes\LOKALE~1\Temp\catchme.sys (File not found) "Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys "ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "IPSEC-Treiber" (xpsec) - ? - C:\WINDOWS\system32\drivers\xpsec.sys (File not found) "McAfee Inc." (mfeapfk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfeapfk.sys "McAfee Inc." (mfeavfk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfeavfk.sys "McAfee Inc." (mfebopk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfebopk.sys "McAfee Inc." (mfehidk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfehidk.sys "McAfee Inc." (mfetdik) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfetdik.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "pxtdqpow" (pxtdqpow) - ? - C:\DOKUME~1\Johannes\LOKALE~1\Temp\pxtdqpow.sys (Hidden registry entry, rootkit activity | File not found) "Shrew Soft Miniport Filter" (pflt) - "Shrew Soft Inc" - C:\WINDOWS\System32\DRIVERS\vfilter.sys "Shrew Soft Virtual Adapter" (vnet) - "Shrew Soft Inc" - C:\WINDOWS\System32\DRIVERS\virtualnet.sys "TCP/IP-Protokolltreiber" (xcpip) - ? - C:\WINDOWS\system32\drivers\xcpip.sys (File not found) "VSCore mferkdk" (mferkdk) - "McAfee, Inc." - C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys "vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\system32\vsdatant.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll AutorunsDisabled "AutorunsDisabled" - ? - (File not found | COM-object registry key not found) {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {7DB2D5A0-7241-4E79-B68D-6309F01C5231} "scriptproxy" - "McAfee, Inc." - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "McAfeeUpdaterUI" - "McAfee, Inc." - "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "ShStatEXE" - "McAfee, Inc." - "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE "Six Engine" - ? - "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -r [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll "VSP1:" - ? - C:\WINDOWS\system32\vsmon1.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Cisco Systems, Inc. VPN Service" (CVPND) - ? - "C:\Programme\Cisco Systems\VPN Client\cvpnd.exe" (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - ? - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" (File not found) "Machine Debug Manager" (MDM) - ? - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" (File not found) "McAfee Framework Service" (McAfeeFramework) - ? - "C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (File not found) "McAfee McShield" (McShield) - ? - "C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe" (File not found) "McAfee Task Manager" (McTaskManager) - ? - "C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe" (File not found) "NVIDIA Display Driver Service" (NVSvc) - ? - C:\WINDOWS\system32\nvsvc32.exe (File not found) "ShrewSoft DNS Proxy Daemon" (dtpd) - ? - C:\Programme\ShrewSoft\VPN Client\dtpd.exe -service (File not found) "ShrewSoft IKE Daemon" (iked) - ? - C:\Programme\ShrewSoft\VPN Client\iked.exe -service (File not found) "ShrewSoft IPSEC Daemon" (ipsecd) - ? - C:\Programme\ShrewSoft\VPN Client\ipsecd.exe -service (File not found) "Sony Ericsson OMSI download service" (OMSI download service) - ? - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (File not found) "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000043c
Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\AmdPPM.sys
0xB9676000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA5EC000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA268000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA278000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA598000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9652000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB962A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA288000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA400000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xBA298000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9607000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB951D000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB8F19000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8F05000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA5A0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB8EE7000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xBA70B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA408000 \SystemRoot\system32\DRIVERS\vfilter.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9DC5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8ED0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EBF000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8DEF000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA430000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xBA5F0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8D91000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DA9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA138000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA148000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA158000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB6672000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB664E000 \SystemRoot\system32\drivers\portcls.sys
0xBA178000 \SystemRoot\system32\drivers\drmk.sys
0xBA188000 \SystemRoot\system32\drivers\nvhda32.sys
0xBA5FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7AC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5FE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA468000 \SystemRoot\System32\drivers\vga.sys
0xBA600000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA602000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA470000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA478000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA580000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6586000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB652D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA198000 \SystemRoot\system32\drivers\mfetdik.sys
0xB6507000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB64DF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB64BD000 \SystemRoot\System32\drivers\afd.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB63F2000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6382000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA480000 \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
0xBA1D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA488000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xBA604000 \SystemRoot\system32\drivers\AsIO.sys
0xBA490000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB6C85000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA208000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6C7D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA498000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB6349000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB6331000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA606000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB663E000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6F0000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB610D000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB5F92000 \SystemRoot\system32\drivers\xpsec.sys
0xB5FB9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB5E49000 \SystemRoot\system32\drivers\xcpip.sys
0xB5BC4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA5BA000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB5B0C000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xB597A000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3A0000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB5817000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB5802000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5A4C000 \SystemRoot\system32\drivers\sysaudio.sys
0xB53B1000 \SystemRoot\System32\Drivers\HTTP.sys
0xB5168000 \??\C:\DOKUME~1\Johannes\LOKALE~1\Temp\pxtdqpow.sys
0xB513D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 19):
0 System Idle Process
4 System
1264 C:\WINDOWS\system32\smss.exe
1312 csrss.exe
1340 C:\WINDOWS\system32\winlogon.exe
1384 C:\WINDOWS\system32\services.exe
1396 C:\WINDOWS\system32\lsass.exe
1576 C:\WINDOWS\system32\svchost.exe
1644 svchost.exe
1792 C:\WINDOWS\system32\svchost.exe
1880 svchost.exe
224 svchost.exe
424 C:\WINDOWS\system32\spoolsv.exe
1216 C:\WINDOWS\system32\svchost.exe
408 alg.exe
1252 C:\WINDOWS\system32\wscntfy.exe
2268 C:\WINDOWS\system32\rundll32.exe
1064 C:\WINDOWS\explorer.exe
3628 C:\Dokumente und Einstellungen\Johannes\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\K: --> \\.\PhysicalDrive0 at offset 0x00000022`2dc26c00 (NTFS)
PhysicalDrive0 Model Number: STM3500418AS, Rev: CC37
PhysicalDrive1 Model Number: WD5000AAV External, Rev: 1.65
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: F2D69AC1D2BB63F5714B514748C7EBBD7C6A806B
465 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected
SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
Jo |
|
06.06.2011, 11:29
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte SeitenCode:
ATTFilter 465 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: F2D69AC1D2BB63F5714B514748C7EBBD7C6A806B
Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2011, 13:54
| #29 |
| | Google-Weiterleitung auf unerwünschte Seiten Hallo! Danke für die Anweisungen, der MBR scheint nicht explodiert zu sein. Nach mehreren Anläufen hab ich auch GMER dazu gebracht, mir eine logdatei zu überreichen: MBR: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000043c
Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\AmdPPM.sys
0xB9629000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA570000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA574000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA400000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9605000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB95DD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA410000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xBA308000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA318000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB95BA000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB94D0000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB8ECC000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8EB8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA57C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB8E9A000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xBA6FC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA418000 \SystemRoot\system32\DRIVERS\vfilter.sys
0xBA148000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA584000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8E83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8E72000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA178000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8DA2000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA448000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8D44000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA1E8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB6625000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB6601000 \SystemRoot\system32\drivers\portcls.sys
0xBA208000 \SystemRoot\system32\drivers\drmk.sys
0xBA218000 \SystemRoot\system32\drivers\nvhda32.sys
0xBA5EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7B3000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA4A8000 \SystemRoot\System32\drivers\vga.sys
0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA4B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA340000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6C3C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6539000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB64E0000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA228000 \SystemRoot\system32\drivers\mfetdik.sys
0xB64BA000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB6492000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB6470000 \SystemRoot\System32\drivers\afd.sys
0xBA238000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA248000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB63A5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6335000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA368000 \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA370000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xBA5F4000 \SystemRoot\system32\drivers\AsIO.sys
0xBA378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB9655000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA298000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB964D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB62FC000 \SystemRoot\System32\Drivers\Udfs.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB62E4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA618000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB65E5000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA388000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6CF000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB60C0000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB5F90000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB5D4B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA5FA000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB5C93000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xB5B79000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA438000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB59C6000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB59B1000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5E08000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA65A000 \SystemRoot\system32\drivers\splitter.sys
0xB598E000 \SystemRoot\system32\drivers\aec.sys
0xB5DC8000 \SystemRoot\system32\drivers\swmidi.sys
0xB5DD8000 \SystemRoot\system32\drivers\DMusic.sys
0xB5963000 \SystemRoot\system32\drivers\kmixer.sys
0xBA7B6000 \SystemRoot\system32\drivers\drmkaud.sys
0xB56F0000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 22):
0 System Idle Process
4 System
1168 C:\WINDOWS\system32\smss.exe
1308 csrss.exe
1332 C:\WINDOWS\system32\winlogon.exe
1392 C:\WINDOWS\system32\services.exe
1404 C:\WINDOWS\system32\lsass.exe
1584 C:\WINDOWS\system32\svchost.exe
1660 svchost.exe
1812 C:\WINDOWS\system32\svchost.exe
1920 svchost.exe
244 svchost.exe
376 C:\WINDOWS\system32\spoolsv.exe
556 C:\WINDOWS\system32\svchost.exe
516 C:\WINDOWS\system32\wscntfy.exe
1232 C:\WINDOWS\explorer.exe
1764 C:\WINDOWS\system32\rundll32.exe
1772 C:\WINDOWS\RTHDCPL.EXE
1024 C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
1052 C:\Programme\McAfee\Common Framework\UdaterUI.exe
2212 wmiprvse.exe
2312 C:\Dokumente und Einstellungen\Johannes\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\K: --> \\.\PhysicalDrive0 at offset 0x00000022`2dc26c00 (NTFS)
PhysicalDrive0 Model Number: STM3500418AS, Rev: CC37
PhysicalDrive1 Model Number: WD5000AAV External, Rev: 1.65
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected
SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA
Done!
Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-06 14:50:56
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 STM3500418AS rev.CC37
Running: w93ct4ho.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdqpow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8E84360, 0x3541AF, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD1 0xF5 0x6A 0x4A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x82 0x45 0xCE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x10 0xC1 0x36 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xBF 0xF4 0xEF 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x0F 0xDC 0xB6 0xDE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xAF 0x91 0xA1 0xED ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD1 0xF5 0x6A 0x4A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x82 0x45 0xCE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x10 0xC1 0x36 0x71 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xBF 0xF4 0xEF 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x0F 0xDC 0xB6 0xDE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xAF 0x91 0xA1 0xED ...
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 976752003
Disk \Device\Harddisk0\DR0 PE file @ sector 976752025
---- EOF - GMER 1.0.15 ----
 Jo |
|
06.06.2011, 15:01
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Google-Weiterleitung auf unerwünschte Seiten |
| .com, abend, direkt, erstelle, forum, gefunde, gmer, google, guten, hilfesuche, hilfesuchend, hinweis, hänge, kleinere, klick, malwarebytes, otl.txt, scans, schei, seite, seiten, suchergebnis, tagen, troja, unerwünschte, unerwünschte seiten |
Linear-Darstellung
