WindowsRecovery hat mich auch erreicht.
 

Das wie so oft beschriebene Problem. Hier das ein oder andere Log:

OTL:OTL Logfile:
--- --- ---

MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6459

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 21:50:44
mbam-log-2011-04-27 (21-50-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 258789
Laufzeit: 35 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 27
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 62

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\m.246.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP165\A0026892.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028492.exe (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028493.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028494.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028543.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028561.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028537.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028538.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028539.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028540.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028542.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028544.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028545.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028546.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028547.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028548.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028549.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028550.SCR (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028551.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028552.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028553.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028554.EXE (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028555.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028556.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028557.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028558.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028559.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028560.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028562.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028563.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028564.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028565.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028566.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028567.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028568.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028569.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028570.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028572.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028573.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028574.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028575.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028576.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028577.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028578.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028586.scr (PUP.FunWebProducts) -> Not selected for removal.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\help antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\activate antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\how to activate antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\Desktop\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\microsoft\internet explorer\quick launch\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011\icoactivate.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011\IcoHelp.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011\icouninstall.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Wie soll ich nun weiter vorgehen?

Vielen Dank schonmal für die Hilfe.

Gruß Trucki

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo Arne,

Der Scan geht schon nicht mehr auf, aber nun geht der Windows Mediaplayer immerwieder auf. Aber da steckt keine wirkliche Logik hinter. Mal geht es direkt mit dem Start auf, mal nach unbestimmter Zeit oder auch mal gar nicht.

Aufgabe ist erledigt und anbei der neue Post vom OTL-Script:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19128116 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Faktum
->Temp folder emptied: 459236 bytes
->Temporary Internet Files folder emptied: 76342408 bytes
->Java cache emptied: 94277 bytes
->FireFox cache emptied: 21993732 bytes
->Flash cache emptied: 1584 bytes

User: Jukuhu
->Temp folder emptied: 918772 bytes
->Temporary Internet Files folder emptied: 39319988 bytes
->Java cache emptied: 10211 bytes
->Flash cache emptied: 1804 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35825 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43064 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 133,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05012011_192534

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QYIYTD4B\98350-windowsrecovery-hat-mich-auch-erreicht[1].html moved successfully.

Registry entries deleted on Reboot...


Gruß Andreas

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Anbei das Log von TDSSKiller:
2011/05/03 20:38:13.0859 3892 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/03 20:38:14.0156 3892 ================================================================================
2011/05/03 20:38:14.0156 3892 SystemInfo:
2011/05/03 20:38:14.0156 3892
2011/05/03 20:38:14.0156 3892 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/03 20:38:14.0156 3892 Product type: Workstation
2011/05/03 20:38:14.0156 3892 ComputerName: MOFA032
2011/05/03 20:38:14.0156 3892 UserName: Faktum
2011/05/03 20:38:14.0156 3892 Windows directory: C:\WINDOWS
2011/05/03 20:38:14.0156 3892 System windows directory: C:\WINDOWS
2011/05/03 20:38:14.0156 3892 Processor architecture: Intel x86
2011/05/03 20:38:14.0156 3892 Number of processors: 1
2011/05/03 20:38:14.0156 3892 Page size: 0x1000
2011/05/03 20:38:14.0156 3892 Boot type: Normal boot
2011/05/03 20:38:14.0156 3892 ================================================================================
2011/05/03 20:38:14.0421 3892 Initialize success
2011/05/03 20:38:16.0125 4032 ================================================================================
2011/05/03 20:38:16.0125 4032 Scan started
2011/05/03 20:38:16.0125 4032 Mode: Manual;
2011/05/03 20:38:16.0125 4032 ================================================================================
2011/05/03 20:38:17.0531 4032 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/03 20:38:17.0671 4032 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/05/03 20:38:17.0781 4032 ACPI (e02eacf10bb21111aa0cb4cff279f1d3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/03 20:38:17.0890 4032 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/03 20:38:18.0015 4032 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/03 20:38:18.0156 4032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/03 20:38:18.0265 4032 AFD (4329004269d30273ac51f93d7834263c) C:\WINDOWS\System32\drivers\afd.sys
2011/05/03 20:38:18.0375 4032 agpCPQ (5ee269ddc02b548ba739fe9da9f26d83) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/03 20:38:18.0484 4032 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/03 20:38:18.0609 4032 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/03 20:38:18.0671 4032 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/03 20:38:18.0890 4032 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/03 20:38:19.0046 4032 alim1541 (569be37a2f43bd17468e48ee5d3eec80) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/03 20:38:19.0125 4032 amdagp (3ce4221142bcbcd283f157ede83cf479) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/03 20:38:19.0234 4032 AmdK7 (a27d3d077919bcd5d9837e07b4764c8a) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/03 20:38:19.0453 4032 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/03 20:38:19.0578 4032 ApfiltrService (e1e803933b17c3f3fa4e7385b97fc4f2) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/05/03 20:38:19.0687 4032 AR5211 (d07ccc37476034ebf5de4608a8af4386) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/05/03 20:38:19.0781 4032 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/03 20:38:19.0843 4032 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/03 20:38:19.0921 4032 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/03 20:38:20.0062 4032 AsyncMac (34c951228c152a248357409cb680ce13) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/03 20:38:20.0156 4032 atapi (65ea06f8711fb3a64ec7d323e350f456) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/03 20:38:20.0296 4032 Atmarpc (ce372a820e4f4e808b574050ec35c049) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/03 20:38:20.0421 4032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/03 20:38:20.0484 4032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/03 20:38:20.0640 4032 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/03 20:38:20.0781 4032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/03 20:38:20.0875 4032 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/03 20:38:20.0937 4032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/03 20:38:21.0125 4032 Cdfs (3a8d04c6533a344973ba5cce5be2609b) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/03 20:38:21.0218 4032 Cdrom (0cc13b7fe6d2f64efc82cebfe9d2b8f0) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/03 20:38:21.0421 4032 CmBatt (e2f21d3533aa974bc0e065dacf41a423) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/03 20:38:21.0500 4032 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/03 20:38:21.0593 4032 Compbatt (259fbcc7da88edc311d377976ea33720) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/03 20:38:21.0734 4032 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/03 20:38:21.0890 4032 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/03 20:38:21.0968 4032 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/03 20:38:22.0109 4032 Disk (db7ba51015765db476457bedd53d3cfe) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/03 20:38:22.0250 4032 dmboot (06deddc222b0ea24696bca3e712f86dd) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/03 20:38:22.0390 4032 dmio (8cd1987f92e33194379c11217e358d1b) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/03 20:38:22.0468 4032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/03 20:38:22.0562 4032 DMusic (0fdc464e960b5c9665d89fe00bc972a3) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/03 20:38:22.0687 4032 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/03 20:38:22.0781 4032 drmkaud (6d5ca8474cf00a2765b6d6b35a57e89c) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/03 20:38:22.0890 4032 Fastfat (bb9c87cc84a747f68c4d0e24d5841e61) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/03 20:38:22.0984 4032 Fdc (bafd3cc668a29f5070da63469c273127) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/03 20:38:23.0046 4032 FETND5BV (47d9ee42ae1659b220df7b1bb2720df1) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/05/03 20:38:23.0125 4032 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/03 20:38:23.0187 4032 Fips (2d9d4c90c1ecff48d5fc91c795feeb3c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/03 20:38:23.0250 4032 Flpydisk (50cd9634d0d4e6c9c6e2e8ea27f8e2f6) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/03 20:38:23.0296 4032 FltMgr (d1338fb4160e250ae8a9202f8ac3860f) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/03 20:38:23.0343 4032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/03 20:38:23.0359 4032 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/03 20:38:23.0437 4032 Gpc (8c7faa02a68d9eef68287a2842bb4f71) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/03 20:38:23.0531 4032 HdAudAddService (08f0f83fdb49cdbcacf546971a660524) C:\WINDOWS\system32\drivers\CHDAud.sys
2011/05/03 20:38:23.0625 4032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/03 20:38:23.0703 4032 HidUsb (81d2ffea0965a205f257160f1328f18e) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/03 20:38:23.0781 4032 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/03 20:38:23.0859 4032 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/03 20:38:23.0921 4032 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/03 20:38:24.0000 4032 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/03 20:38:24.0078 4032 HSFHWAZL (d8d9ded6dcc4e3aee633e6ba462b75c4) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/03 20:38:24.0171 4032 HSF_DPV (2df42cf7300b14b15953218a2b32217c) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/03 20:38:24.0281 4032 HTTP (34b3296ad3c624daaaf1884681633c82) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/03 20:38:24.0328 4032 i2omgmt (630621a622f9676e8858e0dcfd70e547) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/03 20:38:24.0390 4032 i2omp (1ee45ae131e87c81ee0517c09695390d) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/03 20:38:24.0437 4032 i8042prt (9679db2d0dae3806fdf887db70e0bba2) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/03 20:38:24.0500 4032 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/05/03 20:38:24.0578 4032 Imapi (df47d4e6ed89cd0ad7248a7604af706e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/03 20:38:24.0640 4032 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/03 20:38:24.0703 4032 IntelIde (931a3bda27264003a655f9c607eb3cfa) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/03 20:38:24.0750 4032 intelppm (f78ce156f5217e04e58e03ad273bc979) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/03 20:38:24.0796 4032 Ip6Fw (0f2a14149b767cd62559a4e060d63e0a) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/03 20:38:24.0843 4032 IpInIp (f6e4f5f17ead48851b2ca24faf595693) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/03 20:38:24.0937 4032 IpNat (04191cc82eda72c44f9c154bc094ea0d) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/03 20:38:24.0953 4032 IPSec (84f6866f355c4c2185eb68206d55c591) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/03 20:38:25.0015 4032 IRENUM (ca98b430387b7d73d9b52eb4e0ab9d92) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/03 20:38:25.0078 4032 isapnp (bcd2c998718bcdf2f777747d5a3d0f6f) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/03 20:38:25.0218 4032 Kbdclass (8128b72a82f9fe1b26d7c7987ebcda53) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/03 20:38:25.0296 4032 kbdhid (4a313327bde83faea55d439307dd94b1) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/03 20:38:25.0390 4032 kmixer (e30be31b27e6fd0c3ab65e87f794e5df) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/03 20:38:25.0531 4032 KSecDD (1e8c0c5ac7c40529961bd60451666932) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/03 20:38:25.0750 4032 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/03 20:38:26.0031 4032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/03 20:38:26.0171 4032 Modem (f1a8ca84a70bd8a17b7fd69f59064a3b) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/03 20:38:26.0250 4032 Mouclass (02d98f18d203f51b5186a00d618bc36c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/03 20:38:26.0437 4032 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/03 20:38:26.0531 4032 MountMgr (8b64fa7814ed005e57d43155de88398a) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/03 20:38:26.0609 4032 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/03 20:38:26.0656 4032 MRxDAV (53cb9e3b300f4ea15d5b2679b102d09f) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/03 20:38:26.0828 4032 MRxSmb (c48d29e1719dedc1a2815b3bd98e780b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/03 20:38:26.0890 4032 Msfs (79e4458da04664b431e6728a18199300) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/03 20:38:27.0000 4032 MSKSSRV (241e77138dee16d546080a794b80284b) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/03 20:38:27.0093 4032 MSPCLOCK (f46de5b07ea15e0727f12eb12e710f71) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/03 20:38:27.0250 4032 MSPQM (c53927217ac0834dc547b396ffc495d9) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/03 20:38:27.0359 4032 mssmbios (146e70915c378f02476a10bcec3a95c2) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/03 20:38:27.0437 4032 Mup (254717fc83220bdc790f6c2e57c620bf) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/03 20:38:27.0640 4032 NDIS (aff1aed224d17c8bc38174ed932f68b6) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/03 20:38:28.0140 4032 NdisTapi (eaeecd0001f1d43bb3e81b77e8b8483e) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/03 20:38:28.0375 4032 Ndisuio (077c330d7e12669d57ed16e4dfabf700) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/03 20:38:28.0671 4032 NdisWan (36a503c26f7c81fe7ce71b0b467605dd) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/03 20:38:28.0937 4032 NDProxy (21769bbeb1b70ddad968002390100b3a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/03 20:38:29.0250 4032 NetBIOS (4977fd4bad4b94188e7b101df0e017ef) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/03 20:38:29.0437 4032 NetBT (3294dc900631ee18c86f49e7c26e416b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/03 20:38:29.0765 4032 Npfs (bff3844722d795df4c5066aaae957ec8) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/03 20:38:29.0875 4032 Ntfs (d7f8a3f743c54c13d78954176ad483a2) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/03 20:38:30.0203 4032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/03 20:38:30.0359 4032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/03 20:38:30.0453 4032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/03 20:38:30.0578 4032 Parport (f924fe3eafeb7be190042912a6f9ef6f) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/03 20:38:30.0734 4032 PartMgr (64fc948a8387d3a5fba3cdeb539b1514) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/03 20:38:30.0812 4032 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/03 20:38:30.0890 4032 PCI (ef3379e412eb42fdfdfb176ac17d7358) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/03 20:38:30.0953 4032 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/03 20:38:30.0984 4032 Pcmcia (a9dbd5c9890fcf667901d58296fef3a4) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/03 20:38:31.0218 4032 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/03 20:38:31.0343 4032 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/03 20:38:31.0687 4032 PptpMiniport (7065eaef0b12cc5339425d575e5a71d3) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/03 20:38:31.0859 4032 PSched (7c8c04b524b0823a29ee6b0818ecbbb3) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/03 20:38:32.0234 4032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/03 20:38:32.0390 4032 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/03 20:38:32.0703 4032 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/03 20:38:33.0000 4032 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/03 20:38:33.0656 4032 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/03 20:38:34.0265 4032 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/03 20:38:34.0812 4032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/03 20:38:35.0093 4032 Rasl2tp (1d0743f4b97fd729511ad5022e0bcbc1) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/03 20:38:35.0265 4032 RasPppoe (04a17ced474f4444d6eff7a1ba169a2e) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/03 20:38:35.0421 4032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/03 20:38:35.0671 4032 Rdbss (d2fd6bd47a5ad252745c96b61b55d7be) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/03 20:38:36.0000 4032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/03 20:38:36.0218 4032 rdpdr (00f5b19217f0ea9a513789dd8214c79b) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/03 20:38:36.0625 4032 RDPWD (e92dd0b4ab8d73f72fef85282f8dd2e2) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/03 20:38:37.0250 4032 redbook (3e5d3ca12eb1a629e4f83f3cf8419468) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/03 20:38:37.0812 4032 S3GIGP (7e8f62b62f3b85b88f2fa1b6399b06f2) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
2011/05/03 20:38:38.0437 4032 S3SavageNB (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
2011/05/03 20:38:38.0937 4032 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/03 20:38:39.0437 4032 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/03 20:38:40.0109 4032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/03 20:38:40.0625 4032 Serial (b53071e95e41bd6b59b1ee6d681587a6) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/03 20:38:41.0093 4032 Sfloppy (0e0d508c42ed31e0ce4877bcbd1dac7e) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/03 20:38:42.0312 4032 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/03 20:38:43.0031 4032 splitter (d15d4f064889adae4ef9a44797361a95) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/03 20:38:43.0890 4032 sr (9a9ebc899f9e617e5f7dfd35b5ca18d7) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/03 20:38:45.0281 4032 Srv (9bdb2e5f2c6cebeee1d75ff2eadacafa) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/03 20:38:46.0937 4032 swenum (52ca69522d2780008679f486ff2d16a9) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/03 20:38:47.0843 4032 swmidi (d9f7f799db20ce348d2c7f374aae5133) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/03 20:38:48.0484 4032 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/03 20:38:50.0000 4032 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/03 20:38:50.0906 4032 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/03 20:38:51.0562 4032 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/03 20:38:52.0234 4032 sysaudio (ac17b7e3da6fc911466962bbe1596239) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/03 20:38:52.0546 4032 Tcpip (93ba20b44579861ea34f893bec385fc4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/03 20:38:52.0671 4032 TDPIPE (acbb991ba7710ca13e3f7c581365eec0) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/03 20:38:53.0078 4032 TDTCP (b4b829f1accaa80686a9f9264f2050d0) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/03 20:38:53.0546 4032 TermDD (9357984830dc4f40c3c82489b56ec95b) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/03 20:38:54.0296 4032 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/03 20:38:54.0640 4032 uagp35 (fd5a3930d1d118ee01bbc6e1ac21937e) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/03 20:38:55.0250 4032 Udfs (007c5857eca3624845005d800986e400) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/03 20:38:55.0843 4032 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/03 20:38:55.0953 4032 Update (4b633414b8231060c8ceac4575fcb00e) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/03 20:38:56.0187 4032 usbccgp (7d9ac2328255cb506a9b74fdf2977ce1) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/03 20:38:56.0265 4032 usbehci (8e9d9764dd8030160fc42e183001113d) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/03 20:38:56.0375 4032 usbhub (32889e8b3bb890d5dbcdf866598a2b45) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/03 20:38:56.0593 4032 usbprint (0c92e95006b083ba25c0e805e6e7b1d6) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/03 20:38:56.0703 4032 usbscan (bd381322d0db6d18f42c0df992e8a7cb) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/03 20:38:56.0828 4032 USBSTOR (4c11e52f58b8f691099f9c1b0432a6a6) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/03 20:38:57.0062 4032 usbuhci (b4fbc865ce1311f671c18388df73eb80) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/03 20:38:57.0281 4032 VgaSave (27573609ed1a48065a7174fa6b7f36e5) C:\WINDOWS\System32\drivers\vga.sys
2011/05/03 20:38:57.0437 4032 viaagp (dd6430276f8e1b6749adfe1995e75ed8) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/03 20:38:57.0531 4032 ViaIde (a931194ca7dcec1498fb027caab94492) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/03 20:38:57.0593 4032 VolSnap (d4e99daed056c609c0d21eab47360cb0) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/03 20:38:57.0750 4032 Wanarp (4d91cdfecb032a34c550080b62720e15) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/03 20:38:58.0031 4032 wdmaud (971260ff2bdf0371c11e811fa9c64bd8) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/03 20:38:58.0453 4032 winachsf (86723ea860346fbe5490835344cad939) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/03 20:38:58.0937 4032 WINIO (6943c8f5cba301e07a1f69df69b09257) C:\WINDOWS\system32\WinIo.sys
2011/05/03 20:38:59.0953 4032 ================================================================================
2011/05/03 20:38:59.0953 4032 Scan finished
2011/05/03 20:38:59.0953 4032 ================================================================================


Und hier noch eins von Malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2011 20:34:34
mbam-log-2011-05-03 (20-34-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173004
Laufzeit: 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Faktum\Desktop\null0.20003350692160826.exe (Trojan.FakeAlert) -> 1944 -> No action taken.
c:\programme\HP\digital imaging\help\xmlmenu\versionversion.exe (Trojan.FakeAlert) -> 1980 -> No action taken.
c:\programme\HP\digital imaging\help\xmlmenu\versionversion.exe (Trojan.FakeAlert) -> 2004 -> No action taken.
c:\programme\Lexware\lexware professional\en\xitixlibxitixaccountservice.exe (Trojan.FakeAlert) -> 2040 -> No action taken.
c:\programme\gemeinsame dateien\Lexware\internettransfer\lexwaretransinetsrv.exe (Trojan.FakeAlert) -> 196 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PhotoScapefotobearbeitungsprogramm (Trojan.FakeAlert) -> Value: PhotoScapefotobearbeitungsprogramm -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\fotobearbeitungsprogrammPhotoScape (Trojan.FakeAlert) -> Value: fotobearbeitungsprogrammPhotoScape -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LibraryDynamic (Trojan.FakeAlert) -> Value: LibraryDynamic -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\versionLibrary (Trojan.FakeAlert) -> Value: versionLibrary -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\versionLink (Trojan.FakeAlert) -> Value: versionLink -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\resourcesXiTixAccountService2.0.2882.35081 (Trojan.FakeAlert) -> Value: resourcesXiTixAccountService2.0.2882.35081 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XiTixLibSmallCsp22367 (Trojan.FakeAlert) -> Value: XiTixLibSmallCsp22367 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\resourcesXiTixLib (Trojan.FakeAlert) -> Value: resourcesXiTixLib -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\espTMPagesInternettransfer (Trojan.FakeAlert) -> Value: espTMPagesInternettransfer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ModuleTransInetSrv (Trojan.FakeAlert) -> Value: ModuleTransInetSrv -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\TransInetSrvTransInetSrv (Trojan.FakeAlert) -> Value: TransInetSrvTransInetSrv -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Faktum\Desktop\null0.20003350692160826.exe (Trojan.FakeAlert) -> No action taken.
c:\programme\HP\digital imaging\help\xmlmenu\versionversion.exe (Trojan.FakeAlert) -> No action taken.
c:\programme\Lexware\lexware professional\en\xitixlibxitixaccountservice.exe (Trojan.FakeAlert) -> No action taken.
c:\programme\gemeinsame dateien\Lexware\internettransfer\lexwaretransinetsrv.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> No action taken.
c:\dokumente und einstellungen\Jukuhu\lokale einstellungen\Temp\0.5261779257368906.exe (Trojan.Dropper) -> No action taken.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

Wieso entfernst du die Funde nicht? :confused:
In der Anleitung steht, dass du alle entfernen musst!

Ich habe nur das falsche Log gepostet. ;-)

Ich habe nochmal einen Vollständigen Scan gemacht und hier ist nun das Log:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 22:14:03
mbam-log-2011-05-06 (22-14-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 233664
Laufzeit: 26 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Aktualisiert und neu gescannt. Hier das Ergebnis:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6521

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 22:55:42
mbam-log-2011-05-06 (22-55-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 231554
Laufzeit: 24 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi Arne,

alles ausgeführt wie beschrieben und hier nun die Log-Datei:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier sind nun die Logs:

gmer:

GMER Logfile:
--- --- ---


osam:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index


mbrcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF7B1E000 \WINDOWS\system32\KDCOM.DLL
0xF7A2E000 \WINDOWS\system32\BOOTVID.dll
0xF74EE000 ACPI.sys
0xF7B20000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74DD000 pci.sys
0xF761E000 isapnp.sys
0xF7A32000 compbatt.sys
0xF7A36000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BE6000 pciide.sys
0xF789E000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7B22000 viaide.sys
0xF74BF000 pcmcia.sys
0xF762E000 MountMgr.sys
0xF74A0000 ftdisk.sys
0xF7B24000 dmload.sys
0xF747A000 dmio.sys
0xF7A3A000 ACPIEC.sys
0xF7BE7000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF78A6000 PartMgr.sys
0xF763E000 VolSnap.sys
0xF7462000 atapi.sys
0xF764E000 disk.sys
0xF765E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7442000 fltmgr.sys
0xF7430000 sr.sys
0xF7419000 KSecDD.sys
0xF738C000 Ntfs.sys
0xF735F000 NDIS.sys
0xF766E000 uagp35.sys
0xF7345000 Mup.sys
0xF783E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7256000 \SystemRoot\system32\DRIVERS\S3gIGPm.sys
0xF7242000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF784E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF785E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF786E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF721F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7946000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF71FB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF794E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF787E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF71E0000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xF7956000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF788E000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xF71B8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7140000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF7AEA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7D6D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF767E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7129000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF768E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF769E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7966000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7118000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76AE000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF796E000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7976000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF70C0000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF76CE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B3C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7062000 \SystemRoot\system32\DRIVERS\update.sys
0xF7B0A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF772E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B3E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF5F01000 \SystemRoot\system32\drivers\CHDAud.sys
0xF5EDD000 \SystemRoot\system32\drivers\portcls.sys
0xF773E000 \SystemRoot\system32\drivers\drmk.sys
0xF5EAA000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF5DB6000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xF5D04000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7986000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7AD2000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B56000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D1A000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B58000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79BE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF79C6000 \SystemRoot\System32\drivers\vga.sys
0xF7B5A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79CE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79D6000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7ADA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5CA9000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5C50000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF5C28000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5C06000 \SystemRoot\System32\drivers\afd.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79DE000 \??\C:\WINDOWS\system32\WinIo.sys
0xF5BE4000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF79E6000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xF5BB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5B49000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77FE000 \SystemRoot\System32\Drivers\Fips.SYS
0xF780E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76BE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5B09000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B5E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF703E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79FE000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D73000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\S3gIGP.dll
0xBF0F4000 \SystemRoot\System32\s3gcil_inv.dll
0xF0A35000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF07C8000 \SystemRoot\system32\drivers\wdmaud.sys
0xF093D000 \SystemRoot\system32\drivers\sysaudio.sys
0xF02E5000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF02A2000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xF0160000 \SystemRoot\system32\DRIVERS\srv.sys
0xF08B9000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xEFEEF000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7B9C000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF7A0E000 \??\C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\catchme.sys
0xEF7A0000 \??\C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\fxldypow.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 System
624 C:\WINDOWS\system32\smss.exe
688 csrss.exe
724 C:\WINDOWS\system32\winlogon.exe
768 C:\WINDOWS\system32\services.exe
780 C:\WINDOWS\system32\lsass.exe
932 C:\WINDOWS\system32\svchost.exe
1008 svchost.exe
1048 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1132 svchost.exe
1404 C:\WINDOWS\system32\spoolsv.exe
1920 C:\Programme\Apoint2K\Apoint.exe
1928 C:\WINDOWS\system32\VTTimer.exe
1936 C:\WINDOWS\system32\S3Trayp.exe
1944 C:\Programme\Hotkey 1.0.4\FuncKey.exe
1960 C:\Programme\Java\jre6\bin\jusched.exe
1992 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
2020 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2044 C:\PROGRA~1\MYFUNC~2\bar\1.bin\c8brmon.exe
132 C:\Programme\Iminent\IMBooster\IMBooster.exe
168 C:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe
204 C:\WINDOWS\system32\ctfmon.exe
332 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
1328 C:\WINDOWS\system32\svchost.exe
1344 C:\Programme\Java\jre6\bin\jqs.exe
1496 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
424 C:\WINDOWS\system32\svchost.exe
1644 C:\WINDOWS\system32\svchost.exe
2032 C:\WINDOWS\system32\svchost.exe
2716 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2968 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
3016 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
3068 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
948 C:\Programme\Java\jre6\bin\jucheck.exe
3996 C:\WINDOWS\explorer.exe
2320 C:\Programme\Internet Explorer\iexplore.exe
1448 C:\Programme\Internet Explorer\iexplore.exe
4000 C:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
3060 C:\WINDOWS\system32\svchost.exe
2832 C:\Dokumente und Einstellungen\Jukuhu\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST980811AS, Rev: 3.ALB

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6528

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.05.2011 00:17:31
mbam-log-2011-05-08 (00-17-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232229
Laufzeit: 32 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SuperAntiSpyWare:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/08/2011 at 00:58 AM

Application Version : 4.51.1000

Core Rules Database Version : 7011
Trace Rules Database Version: 4823

Scan type : Complete Scan
Total Scan Time : 00:37:15

Memory items scanned : 530
Memory threats detected : 0
Registry items scanned : 7969
Registry threats detected : 0
File items scanned : 16998
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jukuhu\Cookies\jukuhu@doubleclick[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP184\A0028916.DLL