TR/Kazy.mekml.1 - Festplattenfehler, Dateien versteckt
 

Hallo zusammen,
nun hats auch mich erwischt... janz toll! Das passt grad überhaupt nicht. Aber so gehts wohl jedem hier.
Hab mir gestern diesen Trojaner - TR/Kazy.mekml.1 - (laut Avira AntiVir Personal - Free Antivirus) gefangen.
Probleme sind genau diese die hier von all den anderen Usern geschildert werden.

- doppelter Warnhinweis über Avira, dass ein Trojaner entdeckt wurde. Dieser lässt sich jedoch nicht löschen umbenenen oder sonstiges.
- Sekunden später versuchte sich ein Programm zu installieren: steckte glaube ich in User\Henni\AppData\Local\Temp\setup... (zahlenfolge).
- trotz Verweigerung der installation ploppte diese Erlaubnisfrage stetig weiter auf - ob es sich doch noch installiert hat, kann ich nicht sagen, die Erlaubnis habe ich nicht erteilt - Die Meldung erscheint nicht mehr.
- Der betreffende Dateipfad war sofort versteckt und nicht auffindbar.
- nach kurzer Zeit sind alle Daten, Ordner usw. versteckt/ nicht mehr sichtbar. Einschließlich Desktop.
- ständige Meldung über beschädigte Festplatte und Problemen mit einem oder mehreren installierten IDE/ SATA Festplatten. Neustart wird empfohlen.
- Meldung: Kritischer Festplatten Fehler
- Andauernde Abstürze
- Irgendein Windows Diagnose/ Reperatur Programm wird aufgerufen und rät mir irgendeinen Zusatz zu kaufen.
- Offensichtlich scheinen aber alle Programme zu funktionieren

Ich habe hier schon ein bischen gelesen und auch bereits den scan mit OTL gemacht. Ist am Ende - Sorry, dass ich das so mit ranhängen muss und nicht als extra Datei, kann leider, dass was ich speicher ja nicht sehen....
Malwarebytes laß ich gerade durchlaufen. Und editier das gleich mit ran.

Was sind denn dann die nächsten Schritte, bin mir da nicht soo sicher, da auch ich mitlerweile eher zur Fraktion viel surfen - wenig Ahnung gehöre...

Hab gelesen, dass ich um eine Festplattenformatierung und Windows Neuinstallation nicht umhinkommen könnte. Wenn ich dann vorher aber noch meine Daten sicher (wenn ich sie wieder sehe) besteht dann nicht die Gefahr den Trojaner mit meinen Daten mit zu sichern?!!

Vielen, vielen Dank schonmal an alle Helfer hier. Ihr habt, soweit ich das auf den ersten Blick überschauen kann, eine super tolle Seite und bietet geniale und vorallem blitzschnelle Hilfe. Besten Dank, Hendrik




OTL.TxtOTL Logfile:

OTL EXTRAS Logfile:
--- --- ---

--- --- ---

Extras.TxtOTL EXTRAS Logfile:
--- --- ---

Und der Maleware Report:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6455

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

27.04.2011 13:03:15
mbam-log-2011-04-27 (13-03-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153172
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 19

Infizierte Speicherprozesse:
c:\programdata\qssbwhakulosdnp.exe (Trojan.FakeAlert) -> 3764 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kkumopibanov (Trojan.Hiloti) -> Value: Kkumopibanov -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ysefogolog (Trojan.Hiloti) -> Value: Ysefogolog -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qSsBwhAkulOsDNp (Trojan.FakeAlert) -> Value: qSsBwhAkulOsDNp -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Henni\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Hiloti) -> Delete on reboot.
c:\programdata\qssbwhakulosdnp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\0.2735678170939042.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\0.7336136234008448.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\3CA6.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\4v1p7fxr.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup1656241528.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup168982136.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup2473031608.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup2580969912.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup2955183096.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup3159422648.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup4033509176.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\e.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\Temp\setup905086072.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Henni\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

Hab ihn grad nochmal durchlaufen lassen da ich von AntiVir jetzt Meldungen über einen weiteren Trojaner - TR/Trash.Gen - bekomme:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6455

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

27.04.2011 13:10:28
mbam-log-2011-04-27 (13-10-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152983
Laufzeit: 4 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kkumopibanov (Trojan.Hiloti) -> Value: Kkumopibanov -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ysefogolog (Trojan.Hiloti) -> Value: Ysefogolog -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

Hab ihn grad noch 2 mal durchlaufen lassen da ich von AntiVir jetzt ständig Meldungen über einen weiteren Trojaner - TR/Trash.Gen - bekomme. Der scheint sich aber nicht entfernen zu lassen, da die Meldung auch nach 2 Durchläufen noch kommt.


Nr. 1

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6455

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

27.04.2011 13:10:28
mbam-log-2011-04-27 (13-10-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152983
Laufzeit: 4 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kkumopibanov (Trojan.Hiloti) -> Value: Kkumopibanov -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ysefogolog (Trojan.Hiloti) -> Value: Ysefogolog -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.


Nr.2

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6455

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

27.04.2011 13:18:39
mbam-log-2011-04-27 (13-18-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152861
Laufzeit: 6 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Agent.U) -> Delete on reboot.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kkumopibanov (Trojan.Agent.U) -> Value: Kkumopibanov -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ysefogolog (Trojan.Agent.U) -> Value: Ysefogolog -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Henni\AppData\Local\uvupiriq.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\martckb.dll (Trojan.Agent.U) -> Quarantined and deleted successfully

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6464

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

28.04.2011 20:42:35
mbam-log-2011-04-28 (20-42-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 300515
Laufzeit: 1 Stunde(n), 15 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.FakeMS.VGen) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\3TG08ZNJ\info[1].exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\71JK30RW\windows-update-sp3-kb86531-setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Henni\AppData\LocalLow\Sun\Java\deployment\cache\6.0\17\256f6351-795e297b (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

OTL Fix durchgelaufen. Jetzt muss ich nur noch irgendwie meine Dateien und Ordner wieder sichtbar bekommen. Vielen Dank und gruß, Hendrik

All processes killed
========== OTL ==========
No active process named qSsBwhAkulOsDNp.exe was found!
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" removed from browser.startup.homepage
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kkumopibanov not found.
File C:\Users\Henni\AppData\Local\uvupiriq.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\qSsBwhAkulOsDNp not found.
File C:\ProgramData\qSsBwhAkulOsDNp.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Ysefogolog not found.
File C:\Users\Henni\AppData\Local\martckb.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fc55de7-496a-11de-8b97-002354d9c601}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6fc55de7-496a-11de-8b97-002354d9c601}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fc55de7-496a-11de-8b97-002354d9c601}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6fc55de7-496a-11de-8b97-002354d9c601}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b90e33c-2a1b-11df-a8e1-002354d9c601}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b90e33c-2a1b-11df-a8e1-002354d9c601}\ not found.
File desktop.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb983c8b-add9-11de-b284-002354d9c601}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb983c8b-add9-11de-b284-002354d9c601}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb983c8b-add9-11de-b284-002354d9c601}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb983c8b-add9-11de-b284-002354d9c601}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Folder C:\Users\Henni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\ not found.
C:\Users\Henni\AppData\Local\{7B297676-4772-4A94-AAF9-43E89FCB1FD8}\chrome\content folder moved successfully.
C:\Users\Henni\AppData\Local\{7B297676-4772-4A94-AAF9-43E89FCB1FD8}\chrome folder moved successfully.
C:\Users\Henni\AppData\Local\{7B297676-4772-4A94-AAF9-43E89FCB1FD8} folder moved successfully.
File C:\ProgramData\qSsBwhAkulOsDNp.exe not found.
File C:\Users\Henni\AppData\Local\uvupiriq.dll not found.
File C:\Users\Henni\AppData\Local\martckb.dll not found.
C:\ProgramData\40754952 moved successfully.
File C:\Users\Henni\Desktop\Windows Recovery.lnk not found.
C:\ProgramData\~40754952 moved successfully.
C:\ProgramData\~40754952r moved successfully.
C:\Users\Henni\AppData\Local\Dvirecewewec.bin moved successfully.
File C:\ProgramData\qSsBwhAkulOsDNp.exe not found.
File C:\Users\Henni\Desktop\Windows Recovery.lnk not found.
File C:\ProgramData\~40754952 not found.
File C:\ProgramData\~40754952r not found.
File C:\ProgramData\40754952 not found.
C:\Users\Henni\AppData\Local\Ewepidel.dat moved successfully.
File C:\Users\Henni\AppData\Local\Dvirecewewec.bin not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Henni
->Temp folder emptied: 6822754557 bytes
->Temporary Internet Files folder emptied: 208569935 bytes
->Java cache emptied: 1152945 bytes
->FireFox cache emptied: 66317153 bytes
->Flash cache emptied: 65936 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 402590466 bytes
RecycleBin emptied: 0 bytes

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/04/29 21:33:34.0403 4580 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/29 21:33:34.0637 4580 ================================================================================
2011/04/29 21:33:34.0637 4580 SystemInfo:
2011/04/29 21:33:34.0637 4580
2011/04/29 21:33:34.0637 4580 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/29 21:33:34.0637 4580 Product type: Workstation
2011/04/29 21:33:34.0637 4580 ComputerName: HENNI-PC
2011/04/29 21:33:34.0637 4580 UserName: Henni
2011/04/29 21:33:34.0637 4580 Windows directory: C:\Windows
2011/04/29 21:33:34.0637 4580 System windows directory: C:\Windows
2011/04/29 21:33:34.0637 4580 Processor architecture: Intel x86
2011/04/29 21:33:34.0637 4580 Number of processors: 4
2011/04/29 21:33:34.0637 4580 Page size: 0x1000
2011/04/29 21:33:34.0637 4580 Boot type: Normal boot
2011/04/29 21:33:34.0637 4580 ================================================================================
2011/04/29 21:33:34.0918 4580 Initialize success
2011/04/29 21:33:39.0161 4636 ================================================================================
2011/04/29 21:33:39.0161 4636 Scan started
2011/04/29 21:33:39.0161 4636 Mode: Manual;
2011/04/29 21:33:39.0161 4636 ================================================================================
2011/04/29 21:33:41.0080 4636 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\Windows\system32\drivers\acedrv11.sys
2011/04/29 21:33:41.0173 4636 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/29 21:33:41.0236 4636 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/29 21:33:41.0267 4636 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/29 21:33:41.0314 4636 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/29 21:33:41.0329 4636 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/29 21:33:41.0407 4636 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/29 21:33:41.0470 4636 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/29 21:33:41.0485 4636 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/29 21:33:41.0532 4636 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/29 21:33:41.0563 4636 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/29 21:33:41.0594 4636 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/29 21:33:41.0626 4636 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/29 21:33:41.0657 4636 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/29 21:33:41.0719 4636 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/29 21:33:41.0750 4636 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/29 21:33:41.0782 4636 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/29 21:33:41.0813 4636 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/29 21:33:42.0016 4636 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/29 21:33:42.0047 4636 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/29 21:33:42.0094 4636 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/29 21:33:42.0125 4636 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/29 21:33:42.0172 4636 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/29 21:33:42.0234 4636 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/29 21:33:42.0281 4636 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/29 21:33:42.0312 4636 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/29 21:33:42.0343 4636 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/29 21:33:42.0374 4636 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/29 21:33:42.0406 4636 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/29 21:33:42.0437 4636 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/29 21:33:42.0468 4636 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/29 21:33:42.0515 4636 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/29 21:33:42.0562 4636 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/29 21:33:42.0608 4636 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/29 21:33:42.0655 4636 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/29 21:33:42.0733 4636 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/29 21:33:42.0796 4636 COMMONFX.DLL (d7b2bd9c6e974b173ca536b96fc099c6) C:\Windows\system32\COMMONFX.DLL
2011/04/29 21:33:42.0827 4636 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/04/29 21:33:42.0858 4636 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/29 21:33:42.0936 4636 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/29 21:33:43.0030 4636 CT20XUT (134cdd242af1ae9961f065fba3508a7b) C:\Windows\system32\drivers\CT20XUT.SYS
2011/04/29 21:33:43.0076 4636 CT20XUT.SYS (134cdd242af1ae9961f065fba3508a7b) C:\Windows\System32\drivers\CT20XUT.SYS
2011/04/29 21:33:43.0186 4636 ctac32k (93439baf09ce3c6d4ce55da5b07d1b6a) C:\Windows\system32\drivers\ctac32k.sys
2011/04/29 21:33:43.0264 4636 ctaud2k (6ab74512f09d673452d63ddec9014db5) C:\Windows\system32\drivers\ctaud2k.sys
2011/04/29 21:33:43.0342 4636 CTAUDFX.DLL (ed97653aebc514634f78b441acec9781) C:\Windows\system32\CTAUDFX.DLL
2011/04/29 21:33:43.0420 4636 ctdvda2k (788db5d99b2ca44ff61d8ed7b3c67c2e) C:\Windows\system32\drivers\ctdvda2k.sys
2011/04/29 21:33:43.0451 4636 CTEAPSFX.DLL (bab84177d031385bc9c97eb8e92f58f6) C:\Windows\system32\CTEAPSFX.DLL
2011/04/29 21:33:43.0482 4636 CTEDSPFX.DLL (5c5e1d51041c118104739294ab5f0fd4) C:\Windows\system32\CTEDSPFX.DLL
2011/04/29 21:33:43.0513 4636 CTEDSPIO.DLL (2d7d58aabee8e6e9c53a261984823205) C:\Windows\system32\CTEDSPIO.DLL
2011/04/29 21:33:43.0544 4636 CTEDSPSY.DLL (3fec927bf0e567226726934b0d5626a8) C:\Windows\system32\CTEDSPSY.DLL
2011/04/29 21:33:43.0576 4636 CTERFXFX.DLL (47bd331c0854d13cfc26aca5abfd4af3) C:\Windows\system32\CTERFXFX.DLL
2011/04/29 21:33:43.0685 4636 CTEXFIFX (3a9ad039d94be8d955ad0b2cb207378d) C:\Windows\system32\drivers\CTEXFIFX.SYS
2011/04/29 21:33:43.0747 4636 CTEXFIFX.SYS (3a9ad039d94be8d955ad0b2cb207378d) C:\Windows\System32\drivers\CTEXFIFX.SYS
2011/04/29 21:33:43.0810 4636 CTHWIUT (4602ad8c8e1b285e1a23a957f487da86) C:\Windows\system32\drivers\CTHWIUT.SYS
2011/04/29 21:33:43.0841 4636 CTHWIUT.SYS (4602ad8c8e1b285e1a23a957f487da86) C:\Windows\System32\drivers\CTHWIUT.SYS
2011/04/29 21:33:43.0903 4636 ctprxy2k (d42b84671f2193330215d3c375a2e948) C:\Windows\system32\drivers\ctprxy2k.sys
2011/04/29 21:33:44.0184 4636 CTSBLFX.DLL (b0d488737174b1ff69f18086ee2c914e) C:\Windows\system32\CTSBLFX.DLL
2011/04/29 21:33:44.0262 4636 ctsfm2k (974cfcbe3206367bec1d527d9dade998) C:\Windows\system32\drivers\ctsfm2k.sys
2011/04/29 21:33:44.0340 4636 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/29 21:33:44.0496 4636 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/29 21:33:44.0574 4636 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/29 21:33:44.0621 4636 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/29 21:33:44.0746 4636 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/29 21:33:44.0824 4636 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/29 21:33:44.0870 4636 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/29 21:33:44.0964 4636 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/29 21:33:45.0073 4636 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/29 21:33:45.0245 4636 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/29 21:33:45.0307 4636 emupia (04afe5c11777e33178ec11e1fac47b07) C:\Windows\system32\drivers\emupia2k.sys
2011/04/29 21:33:45.0354 4636 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/29 21:33:45.0416 4636 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/29 21:33:45.0448 4636 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/29 21:33:45.0494 4636 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/29 21:33:45.0541 4636 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/29 21:33:45.0572 4636 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/29 21:33:45.0588 4636 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/29 21:33:45.0666 4636 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/29 21:33:45.0728 4636 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/29 21:33:45.0760 4636 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/29 21:33:45.0791 4636 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/29 21:33:46.0165 4636 ha20x2k (41fce1833d8f659acc56cb0ee43b2ced) C:\Windows\system32\drivers\ha20x2k.sys
2011/04/29 21:33:46.0415 4636 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/29 21:33:46.0508 4636 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/29 21:33:46.0571 4636 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/29 21:33:46.0602 4636 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/29 21:33:46.0664 4636 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/29 21:33:46.0711 4636 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/29 21:33:46.0789 4636 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/29 21:33:46.0836 4636 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/29 21:33:46.0883 4636 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/29 21:33:46.0914 4636 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/29 21:33:46.0945 4636 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/29 21:33:47.0132 4636 IntcAzAudAddService (d9b869a909cc93aec507d4f7dfa24434) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/29 21:33:47.0195 4636 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/29 21:33:47.0226 4636 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/29 21:33:47.0273 4636 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/29 21:33:47.0320 4636 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/29 21:33:47.0351 4636 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/29 21:33:47.0398 4636 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/29 21:33:47.0429 4636 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/29 21:33:47.0476 4636 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/29 21:33:47.0600 4636 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/29 21:33:47.0647 4636 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/29 21:33:47.0678 4636 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/29 21:33:47.0725 4636 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/29 21:33:47.0897 4636 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/29 21:33:47.0990 4636 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/29 21:33:48.0053 4636 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/29 21:33:48.0084 4636 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/29 21:33:48.0115 4636 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/29 21:33:48.0146 4636 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/29 21:33:48.0209 4636 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/29 21:33:48.0318 4636 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/29 21:33:48.0365 4636 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/29 21:33:48.0412 4636 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/29 21:33:48.0536 4636 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/29 21:33:48.0583 4636 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/29 21:33:48.0599 4636 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/29 21:33:48.0646 4636 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/29 21:33:48.0677 4636 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/29 21:33:48.0724 4636 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/29 21:33:48.0770 4636 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/29 21:33:48.0864 4636 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/29 21:33:49.0004 4636 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/29 21:33:49.0051 4636 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/29 21:33:49.0098 4636 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/04/29 21:33:49.0145 4636 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/29 21:33:49.0207 4636 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/29 21:33:49.0254 4636 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/29 21:33:49.0301 4636 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/29 21:33:49.0332 4636 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/29 21:33:49.0348 4636 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/29 21:33:49.0394 4636 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/29 21:33:49.0706 4636 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/29 21:33:49.0862 4636 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/29 21:33:49.0925 4636 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/04/29 21:33:49.0972 4636 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/29 21:33:50.0018 4636 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/29 21:33:50.0096 4636 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/29 21:33:50.0128 4636 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/29 21:33:50.0159 4636 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/29 21:33:50.0237 4636 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/29 21:33:50.0284 4636 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/29 21:33:50.0330 4636 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/29 21:33:50.0424 4636 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/29 21:33:50.0502 4636 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/29 21:33:50.0549 4636 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/29 21:33:50.0580 4636 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/29 21:33:50.0939 4636 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/29 21:33:51.0001 4636 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/29 21:33:51.0032 4636 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/29 21:33:51.0251 4636 NVENETFD (c39ad3b818502edfa4b819148b72a0e3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/04/29 21:33:52.0561 4636 nvlddmkm (484844c0d892b42ecc5e6b063d072a38) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/29 21:33:53.0076 4636 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/29 21:33:53.0123 4636 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/04/29 21:33:53.0154 4636 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/29 21:33:53.0216 4636 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/29 21:33:53.0326 4636 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/04/29 21:33:53.0388 4636 ossrv (11b3328d84ed6c11baf4f4f115459ab6) C:\Windows\system32\drivers\ctoss2k.sys
2011/04/29 21:33:53.0482 4636 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/04/29 21:33:53.0560 4636 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/29 21:33:53.0622 4636 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/29 21:33:53.0669 4636 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/29 21:33:53.0731 4636 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/04/29 21:33:53.0809 4636 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/29 21:33:53.0887 4636 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/29 21:33:54.0059 4636 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/29 21:33:54.0262 4636 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/04/29 21:33:54.0355 4636 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/29 21:33:54.0449 4636 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/29 21:33:54.0527 4636 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/29 21:33:54.0574 4636 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/29 21:33:54.0605 4636 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/29 21:33:54.0636 4636 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/29 21:33:54.0683 4636 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/29 21:33:54.0745 4636 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/29 21:33:54.0792 4636 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/29 21:33:54.0854 4636 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/29 21:33:55.0104 4636 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/29 21:33:55.0151 4636 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/29 21:33:55.0244 4636 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/29 21:33:55.0354 4636 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/29 21:33:55.0432 4636 RT2500 (ae1e626f00180bfb3ca5a81fffc65332) C:\Windows\system32\DRIVERS\RT2500.sys
2011/04/29 21:33:55.0681 4636 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/29 21:33:55.0759 4636 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/29 21:33:55.0806 4636 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/29 21:33:55.0853 4636 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/04/29 21:33:55.0868 4636 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/29 21:33:55.0915 4636 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/29 21:33:55.0978 4636 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/29 21:33:55.0993 4636 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/29 21:33:56.0024 4636 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/29 21:33:56.0056 4636 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/29 21:33:56.0071 4636 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/29 21:33:56.0087 4636 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/29 21:33:56.0149 4636 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/29 21:33:56.0227 4636 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/29 21:33:56.0368 4636 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/04/29 21:33:56.0414 4636 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/29 21:33:56.0446 4636 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/29 21:33:56.0524 4636 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/29 21:33:56.0617 4636 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/29 21:33:56.0695 4636 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/29 21:33:56.0742 4636 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/29 21:33:56.0804 4636 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/29 21:33:57.0023 4636 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/29 21:33:57.0085 4636 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/29 21:33:57.0288 4636 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/29 21:33:57.0350 4636 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/29 21:33:57.0382 4636 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/29 21:33:57.0428 4636 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/29 21:33:57.0475 4636 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/29 21:33:57.0709 4636 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/29 21:33:57.0787 4636 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/29 21:33:57.0834 4636 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/29 21:33:57.0881 4636 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/29 21:33:57.0912 4636 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/29 21:33:57.0959 4636 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/29 21:33:58.0006 4636 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/29 21:33:58.0037 4636 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/29 21:33:58.0052 4636 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/29 21:33:58.0084 4636 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/29 21:33:58.0162 4636 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/29 21:33:58.0177 4636 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/29 21:33:58.0255 4636 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/29 21:33:58.0302 4636 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/29 21:33:58.0333 4636 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/29 21:33:58.0380 4636 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/29 21:33:58.0411 4636 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/29 21:33:58.0442 4636 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/29 21:33:58.0474 4636 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/29 21:33:58.0505 4636 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/29 21:33:58.0536 4636 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/29 21:33:58.0552 4636 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/29 21:33:58.0583 4636 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/29 21:33:58.0598 4636 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/29 21:33:58.0630 4636 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/29 21:33:58.0723 4636 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/29 21:33:58.0801 4636 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/29 21:33:58.0848 4636 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/29 21:33:58.0879 4636 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/29 21:33:58.0910 4636 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/29 21:33:58.0926 4636 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/29 21:33:58.0973 4636 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/29 21:33:59.0020 4636 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/29 21:33:59.0191 4636 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/29 21:33:59.0378 4636 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/29 21:33:59.0456 4636 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/29 21:33:59.0566 4636 ================================================================================
2011/04/29 21:33:59.0566 4636 Scan finished
2011/04/29 21:33:59.0566 4636 ================================================================================

Unhide habe ich auch gerade ausgeführt. Die meisten Sachen sind wieder sichtbar, aber gerade die (Word-)Dokumente die ich auf dem Desktop hatte funktionieren nicht richtig, bzw. sind nicht sichtbar. Auch werden auf dem Desktop viele Verlinkungen nicht angezeigt oder ohne Image, was mache ich damit?
Außerdem sind alle Ordner, Programme usw. die man normalerweise sieht wenn man den Windows-Start-Button (Der links unten, weiß nicht so genau wie der heist) klickt immer noch nicht sichtbar.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 155):
0x82203000 \SystemRoot\system32\ntkrnlpa.exe
0x825BD000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\PSHED.dll
0x8041B000 \SystemRoot\system32\BOOTVID.dll
0x80423000 \SystemRoot\system32\CLFS.SYS
0x80464000 \SystemRoot\system32\CI.dll
0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060A000 \SystemRoot\system32\drivers\acpi.sys
0x80650000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80659000 \SystemRoot\system32\drivers\msisadrv.sys
0x80661000 \SystemRoot\system32\drivers\pci.sys
0x80688000 \SystemRoot\System32\drivers\partmgr.sys
0x80697000 \SystemRoot\system32\drivers\volmgr.sys
0x806A6000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F0000 \SystemRoot\system32\drivers\pciide.sys
0x806F7000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80705000 \SystemRoot\System32\drivers\mountmgr.sys
0x80715000 \SystemRoot\system32\drivers\atapi.sys
0x8071D000 \SystemRoot\system32\drivers\ataport.SYS
0x8073B000 \SystemRoot\system32\drivers\fltmgr.sys
0x8076D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8077D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AA03000 \SystemRoot\system32\drivers\ndis.sys
0x8AB0E000 \SystemRoot\system32\drivers\msrpc.sys
0x8AB39000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC04000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACEE000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AE00000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AF10000 \SystemRoot\system32\drivers\volsnap.sys
0x8AF49000 \SystemRoot\System32\Drivers\spldr.sys
0x8AF51000 \SystemRoot\System32\Drivers\mup.sys
0x8AF60000 \SystemRoot\System32\drivers\ecache.sys
0x8AF87000 \SystemRoot\system32\drivers\disk.sys
0x8AF98000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AFB9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AFE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFED000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AD09000 \SystemRoot\system32\DRIVERS\processr.sys
0x8AD18000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8AD23000 \SystemRoot\system32\DRIVERS\parport.sys
0x8AFF6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x8AD3B000 \SystemRoot\system32\DRIVERS\serial.sys
0x8AD55000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8AD5F000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8AD67000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8AD71000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ADAF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8ADBE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8ADD6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EC0A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EC97000 \SystemRoot\system32\drivers\ctaud2k.sys
0x8ED16000 \SystemRoot\system32\drivers\portcls.sys
0x8ED43000 \SystemRoot\system32\drivers\drmk.sys
0x8ED68000 \SystemRoot\system32\drivers\ks.sys
0x8ED92000 \SystemRoot\system32\drivers\ctoss2k.sys
0x8EDC7000 \SystemRoot\system32\drivers\ctprxy2k.sys
0x8AB74000 \SystemRoot\system32\DRIVERS\RT2500.sys
0x8EE00000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8F00E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F770000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8EEFF000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F772000 \SystemRoot\System32\drivers\watchdog.sys
0x8F77E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8F787000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F7B6000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F000000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EF9F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EFB6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EFC1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EFE4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EDCF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EDE3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8ADDC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EFF3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8ADEC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F00B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EC00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ABAE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8ABBB000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x8ABC5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x93E02000 \SystemRoot\system32\drivers\ha20x2k.sys
0x93F25000 \SystemRoot\system32\drivers\emupia2k.sys
0x93F55000 \SystemRoot\system32\drivers\ctsfm2k.sys
0x9400E000 \SystemRoot\system32\drivers\ctac32k.sys
0x940AA000 \SystemRoot\System32\drivers\CTHWIUT.SYS
0x940BF000 \SystemRoot\System32\drivers\CT20XUT.SYS
0x94202000 \SystemRoot\System32\drivers\CTEXFIFX.SYS
0x94349000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9440B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x94619000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x94630000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x94632000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9463B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9464B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x94652000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9465B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x94664000 \SystemRoot\System32\Drivers\Null.SYS
0x9466B000 \SystemRoot\System32\Drivers\Beep.SYS
0x94685000 \SystemRoot\System32\drivers\vga.sys
0x94691000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x946B2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x946BA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x946C2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x946CA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x946D5000 \SystemRoot\System32\Drivers\Npfs.SYS
0x946E3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x946EC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x94702000 \SystemRoot\system32\DRIVERS\smb.sys
0x94716000 \SystemRoot\system32\drivers\afd.sys
0x9475E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x94790000 \SystemRoot\system32\DRIVERS\pacer.sys
0x947A6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x947B4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x947C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9435A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x947CD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x947D7000 \SystemRoot\System32\Drivers\dfsc.sys
0x94396000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x947EE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x943B2000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x947F0000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94400000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x94672000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9C8A0000 \SystemRoot\System32\win32k.sys
0x9467A000 \SystemRoot\System32\drivers\Dxapi.sys
0x943C8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9CAC0000 \SystemRoot\System32\TSDDD.dll
0x9CAE0000 \SystemRoot\System32\cdd.dll
0x943D7000 \SystemRoot\system32\drivers\luafv.sys
0x940EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x940FF000 \SystemRoot\system32\drivers\spsys.sys
0x941AF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x941BF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x943F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x941E9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x93F7E000 \SystemRoot\system32\drivers\HTTP.sys
0x8AFC2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94000000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x805CD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x93FEB000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA3407000 \SystemRoot\system32\drivers\mrxdav.sys
0xA3428000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA3447000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA3480000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA3498000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA34C0000 \SystemRoot\System32\DRIVERS\srv.sys
0xA350F000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA3516000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA5C0B000 \SystemRoot\system32\drivers\peauth.sys
0xA5CE9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA5CF3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA5CFF000 \SystemRoot\System32\Drivers\fastfat.SYS
0x77B60000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
424 C:\Windows\System32\smss.exe
492 csrss.exe
552 C:\Windows\System32\wininit.exe
564 csrss.exe
596 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\winlogon.exe
808 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\nvvsvc.exe
916 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\audiodg.exe
1232 C:\Program Files\Creative\Shared Files\CTAudSvc.exe
1248 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1392 C:\Windows\System32\rundll32.exe
1516 C:\Windows\System32\svchost.exe
1836 C:\Windows\System32\spoolsv.exe
1864 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1876 C:\Windows\System32\svchost.exe
320 C:\Windows\System32\dwm.exe
448 C:\Windows\System32\taskeng.exe
900 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1076 C:\Windows\explorer.exe
1404 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2056 C:\Program Files\Bonjour\mDNSResponder.exe
2100 C:\Windows\System32\svchost.exe
2156 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2188 C:\Windows\System32\svchost.exe
2260 C:\Windows\System32\svchost.exe
2348 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\svchost.exe
2464 C:\Windows\System32\svchost.exe
2548 C:\Windows\System32\SearchIndexer.exe
3064 C:\Windows\RtHDVCpl.exe
3080 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3108 C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe
3164 C:\Program Files\iTunes\iTunesHelper.exe
3180 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
3192 C:\Windows\System32\CtHelper.exe
3220 C:\Windows\System32\Ctxfihlp.exe
3232 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3268 D:\Programme\Java\bin\jusched.exe
3316 C:\Windows\System32\taskeng.exe
3332 D:\Programme\Steam\steam.exe
3348 C:\Program Files\Skype\Phone\Skype.exe
3380 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
3392 C:\Program Files\802.11g Wireless LAN\Monitor.exe
3724 C:\Windows\System32\svchost.exe
4024 C:\Windows\System32\CTxfispi.exe
1972 C:\Program Files\iPod\bin\iPodService.exe
3096 C:\Windows\System32\wbem\unsecapp.exe
1132 WmiPrvSE.exe
1308 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
296 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
3732 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
3136 C:\Program Files\Skype\Plugin Manager\skypePM.exe
3816 C:\Windows\System32\svchost.exe
3296 C:\Program Files\Common Files\Steam\SteamService.exe
4816 C:\Program Files\Mozilla Firefox\firefox.exe
4912 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
5152 C:\Windows\System32\wuauclt.exe
5696 C:\Program Files\Mozilla Firefox\plugin-container.exe
5172 taskeng.exe
6060 C:\Windows\System32\SearchProtocolHost.exe
3020 C:\Windows\System32\SearchFilterHost.exe
3504 C:\Users\Henni\Desktop\MBRCheck.exe
4388 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ, Rev: ZM100-37

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6484

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

01.05.2011 20:59:37
mbam-log-2011-05-01 (20-59-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 292169
Laufzeit: 56 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/01/2011 at 10:57 PM

Application Version : 4.51.1000

Core Rules Database Version : 6966
Trace Rules Database Version: 4778

Scan type : Complete Scan
Total Scan Time : 01:39:17

Memory items scanned : 753
Memory threats detected : 0
Registry items scanned : 9041
Registry threats detected : 0
File items scanned : 142810
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Henni\AppData\Roaming\Microsoft\Windows\Cookies\henni@doubleclick[1].txt

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Soll ich die Cookies nun entfernen oder sind die egal?
Außerdem ist immer noch alles, außer "alle Programme" unter dem Windows Startbutton und einige Desktopsymbole nicht sichtbar. Auch habe ich Datei- oder Dokumenten Fetzen?? auf dem Desktop angezeigt, die ich nicht richtig lesbar öffnen kann z. B. " ~SG-Referat" oder ~Scrosoft-Word Dokument". Sind das Kopien oder Überbleibsel von irgendetwas?
Ansonsten läuft der Rechner besser als vorher ;)

Die Cookies können ruhig weg. Sind aber nicht gefährlich.
Hast du unhide nicht ausgeführt? :wtf:

doch hab ich, sogar schon 2 mal...

Ih und Savegames in Spielen sind ebenfalls nicht sichtbar... :(

Lässt du dir alle Dateien anzeigen?

Hmm, kommt ganz drauf an wie Du das meinst... Ich hab nix umgestellt, das ging vor den Trojanern , jetzt nicht mehr, ich hab nix gemacht.
Die Savegames, bei Empire Total War über Steam z.B. werden nicht mehr angezeigt...

Bei Steam kann ich dir leider wirklich nicht helfen, Steam ist absolut nicht mein Wissensgebiet. Vllt weißt du sei wann die Savegames "weg" sind, also nach welchem Schritt oder ob das gar schon direkt nach der Infektion war.

Direkt nach der Infektion. Aber das is nicht so wild. Was ist denn aber das mit dem Startfenster, warum ist dort nichts mehr angezeigt. Hat das eins der Diagnose Programme gelöscht, ich mein da sind immer all die Autostart sachen drinne, oder? QAch weiß auch nicht.
Diese Worddokumentebrocken auf meinem Desktop kann ich aber jedenfalls auch löschen oder gehen die wieder herzustellen oder was könnte das sein?

Ansonsten funktioniert eigentlich alles wieder. Vielen vielen Dank für die tolle und schnelle Hilfe.

Mit besten Grüßen, Hendrik

Was für Startfenster meinst du? :wtf: Naja wohl nicht sooo wichtig ;)


Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.