Nach Ablauf des Symantec-Abos kann keine Antivirenseite mehr aufgerufen werden
 

Hallo

Folgendes Problem habe ich seit ca. 4 Wochen:

Ich habe seit langem Symantec Norton Antivirus 360° auf meinem Rechner installiert (früher: Norton Internet Security).

Nun habe ich das Abo ablaufen lassen, weil ich eine andere Lösung ausprobieren wollte. Derzeit ist also keine aktive Antivirensoftware installiert.

Es begann damit, dass der PC unaufgefordert heruntergefahren ist und z.B. die SoundMAX-Systemsteuerung (Soundkarte) nicht mehr funktionierte. Ebenso waren plötzlich die automatischen Updates des Sicherheitscenters deaktiviert.
Ich wollte nun Symantec doch wieder abonnieren, aber ich konnte die Seite nicht aufrufen. Nach Recherche im Internet habe ich versucht andere Antivirenprogrammseiten aufzurufen, auch das ging nicht.
Alle anderen Programme funktionieren und andere Internetseiten funktionieren problemlos. Die WLAN-Verbindung macht manchmal Probleme, so dass ich z.B. Smartphone neu anmelden muss.

Ich habe HiJackthis ausprobiert, fand aber keine Bedrohung.
In Foren wurde geraten, dass man den Rechner platt,achen soll, ich könnte meine C-Partitionierung mit Windows natürlich formatieren (die Dateien liegen auf den anderen Partitionen), aber gibt es vielleicht einen anderen Weg?

Anbei die die Dateien, wie sie in den Forenregeln verlangt werden als Anhang.

Während des Scanvorgangs ist folgendes passiert:
-QTL hat die Datei start.txt nicht gefunden, also habe ich sie per Eingabe hinzugefügt, dann wollte das Programm nicht starten und ich habe es geschlossen, defogger enabled (war das falsch?) und dann direkt auf Quickstart geklickt. Dann lief es - hoffe die Ergebnisse passen trotzdem
-Als ich QTL laufen habe lassen (über Nacht) ist der Rechner wider abgestürzt (Freeze)

Beim Hochladen wurde mir gemeldet, das QTL.txt und defogger_disable.log zu groß sind, also habe ich sie in txt bzw. zip umgewandelt. Beim Versuch zu zippen kam die Meldung, dass defogger_disable.log beschädigt sei.

Vielen Dank für die Hilfe oder Verweis auf einen existierenden Thread!

Beste Grüße
Stefankai

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Halle Arne und Danke für das herzliche Willkommen

Hier kommt das Logfile, des Vollscans nach manuellem Update (als Anhang die vorherigen Logfiles),

Danke und :glaskugel:
Stefankai


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5993

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.03.2011 21:59:24
mbam-log-2011-03-08 (21-59-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 410598
Laufzeit: 1 Stunde(n), 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 31

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000004.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000026.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000040.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP2\A0000062.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001060.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001151.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001214.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001230.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001249.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001285.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001370.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001389.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0001419.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0001459.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0002459.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0002487.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003523.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003487.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003506.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003668.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0004686.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0004712.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0004725.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0005725.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0005773.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0005789.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0006789.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007789.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007804.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007824.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007837.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Danach bitte frische OTL-Logs erstellen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne

Systemwiederherstellung für alle Laufwerke habe ich deaktiviert.

Danach habe ich OTL scannen lassen wie beschrieben. Anbei die Files.

Danke und Bestes
Stefankai

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Arne

Anbei das Logfile.

Beste Grüße
Stefankai


All processes killed
========== OTL ==========
Service vjwxeqeyf stopped successfully!
Service vjwxeqeyf deleted successfully!
C:\WINDOWS\system32\ifsut.dll moved successfully.
Service Automatisches LiveUpdate - Scheduler stopped successfully!
Service Automatisches LiveUpdate - Scheduler deleted successfully!
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d5d46cd-b92c-11df-9714-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d5d46cd-b92c-11df-9714-0008a1182c54}\ not found.
File H:\Launcher.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{924ad9ee-7f7e-11dd-9397-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{924ad9ee-7f7e-11dd-9397-0008a1182c54}\ not found.
File H:\StartPortableApps.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2dd433f-8c48-11df-96e1-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2dd433f-8c48-11df-96e1-0008a1182c54}\ not found.
File I:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5abcd95-4606-11de-94ca-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5abcd95-4606-11de-94ca-0008a1182c54}\ not found.
File H:\DmailerSync_v9_0_15109.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3D8A16C3-37D5-4543-A6B3-D545F952AD73} folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: SP-RN6T455XFT38

User: Stcklein
->Temp folder emptied: 0 bytes

User: Stöcklein
->Temp folder emptied: 192229324 bytes
->Temporary Internet Files folder emptied: 1608536 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39459178 bytes
->Google Chrome cache emptied: 235128167 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 4662 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 933406 bytes
RecycleBin emptied: 989630231 bytes

Total Files Cleaned = 1.392,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03142011_233440

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_534.dat not found!
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\JETDF25.tmp not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_5e0.dat not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_71c.dat not found!

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne

Hier kommt es schon: :Boogie:

Combofix Logfile:
--- --- ---

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Hi Arne

Es scheint geklappt zu haben! :taenzer:
Ich komme wieder auf Antivirus-Seiten und Windows führt einige Updates durch.
Heißt das, die Gefahr ist gebannt? Das wäre großartig, Arne! Und Du ein Held! :kaffee:

Beste Grüße
Stefankai

P.S. Eigentlich wollte ich ja keinen Norton mehr installieren, aber jetzt werde ich wohl doch die 69 Euro löhnen :S

Hier noch das Log von TDSS-Killer:

2011/03/16 21:49:54.0973 4528 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/16 21:49:55.0348 4528 ================================================================================
2011/03/16 21:49:55.0348 4528 SystemInfo:
2011/03/16 21:49:55.0348 4528
2011/03/16 21:49:55.0348 4528 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/16 21:49:55.0348 4528 Product type: Workstation
2011/03/16 21:49:55.0348 4528 ComputerName: STEFANKAI
2011/03/16 21:49:55.0348 4528 UserName: Stefankai
2011/03/16 21:49:55.0348 4528 Windows directory: C:\WINDOWS
2011/03/16 21:49:55.0348 4528 System windows directory: C:\WINDOWS
2011/03/16 21:49:55.0348 4528 Processor architecture: Intel x86
2011/03/16 21:49:55.0348 4528 Number of processors: 2
2011/03/16 21:49:55.0348 4528 Page size: 0x1000
2011/03/16 21:49:55.0348 4528 Boot type: Normal boot
2011/03/16 21:49:55.0348 4528 ================================================================================
2011/03/16 21:49:55.0645 4528 Initialize success
2011/03/16 21:50:03.0535 2824 ================================================================================
2011/03/16 21:50:03.0535 2824 Scan started
2011/03/16 21:50:03.0535 2824 Mode: Manual;
2011/03/16 21:50:03.0535 2824 ================================================================================
2011/03/16 21:50:04.0129 2824 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/16 21:50:04.0145 2824 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/16 21:50:04.0176 2824 ADIHdAudAddService (d392183cc5379e302e50ceba635248eb) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/03/16 21:50:04.0238 2824 AEAudioService (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\AEAudio.sys
2011/03/16 21:50:04.0270 2824 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/16 21:50:04.0317 2824 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/16 21:50:04.0442 2824 AnyDVD (767305838ad49cc6116d23535a0a2dd4) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/03/16 21:50:04.0520 2824 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/16 21:50:04.0535 2824 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/16 21:50:04.0629 2824 ati2mtag (956c7ec3a9de96f785b829beb41e3c3e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/16 21:50:04.0723 2824 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/16 21:50:04.0754 2824 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/16 21:50:04.0785 2824 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/16 21:50:04.0848 2824 BHDrvx86 (76154fa6a742c613b44bb636b1a7c057) C:\WINDOWS\System32\Drivers\N360\0308000.029\BHDrvx86.sys
2011/03/16 21:50:04.0910 2824 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/03/16 21:50:04.0942 2824 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/03/16 21:50:04.0957 2824 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/03/16 21:50:05.0004 2824 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/03/16 21:50:05.0020 2824 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/03/16 21:50:05.0176 2824 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/16 21:50:05.0207 2824 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/16 21:50:05.0270 2824 ccHP (8973ff34b83572d867b5b928905ad5ac) C:\WINDOWS\System32\Drivers\N360\0308000.029\ccHPx86.sys
2011/03/16 21:50:05.0301 2824 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/16 21:50:05.0332 2824 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/16 21:50:05.0348 2824 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/16 21:50:05.0457 2824 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/16 21:50:05.0504 2824 DM9102 (51ef6ca3d57055fed6ab99021d562443) C:\WINDOWS\system32\DRIVERS\DM9PCI5.SYS
2011/03/16 21:50:05.0551 2824 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/16 21:50:05.0582 2824 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/16 21:50:05.0598 2824 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/16 21:50:05.0629 2824 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/16 21:50:05.0676 2824 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/16 21:50:05.0801 2824 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/03/16 21:50:05.0848 2824 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/03/16 21:50:05.0879 2824 ElbyDelay (e205c313417da6fa7afe85912a310a65) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/03/16 21:50:05.0910 2824 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/03/16 21:50:05.0957 2824 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/16 21:50:05.0973 2824 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/16 21:50:05.0988 2824 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/16 21:50:06.0004 2824 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/16 21:50:06.0035 2824 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/16 21:50:06.0051 2824 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/16 21:50:06.0067 2824 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/16 21:50:06.0082 2824 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/03/16 21:50:06.0113 2824 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/03/16 21:50:06.0145 2824 ggflt (e43455d5445848a309e62c9a5763b68e) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/03/16 21:50:06.0160 2824 ggsemc (04b0167f64b21ba39b5ca1ecddf383bc) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/03/16 21:50:06.0207 2824 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/16 21:50:06.0238 2824 GPCIDrv (774328b1473bef506165d47fd123d7ec) C:\WINDOWS\GPCIDrv.sys
2011/03/16 21:50:06.0285 2824 GVCplDrv (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS\system32\drivers\GVCplDrv.sys
2011/03/16 21:50:06.0332 2824 GVTDrv (2f6afac62e38e5b4a831086b6899cf54) C:\WINDOWS\system32\Drivers\GVTDrv.sys
2011/03/16 21:50:06.0379 2824 HdAudAddService (f58d2900c66a1e773e3375098e0e9337) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/03/16 21:50:06.0410 2824 HDAudBus (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/16 21:50:06.0426 2824 HidBth (a5aecf10be62459533a06ed7ebf5770b) C:\WINDOWS\system32\DRIVERS\hidbth.sys
2011/03/16 21:50:06.0457 2824 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/16 21:50:06.0520 2824 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/16 21:50:06.0582 2824 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/16 21:50:06.0738 2824 IDSxpx86 (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110113.001\IDSxpx86.sys
2011/03/16 21:50:06.0770 2824 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/16 21:50:06.0832 2824 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/16 21:50:06.0863 2824 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/16 21:50:06.0895 2824 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/16 21:50:06.0926 2824 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/16 21:50:06.0957 2824 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/16 21:50:06.0973 2824 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/16 21:50:07.0020 2824 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/16 21:50:07.0051 2824 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/16 21:50:07.0098 2824 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys
2011/03/16 21:50:07.0113 2824 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
2011/03/16 21:50:07.0129 2824 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys
2011/03/16 21:50:07.0160 2824 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
2011/03/16 21:50:07.0176 2824 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys
2011/03/16 21:50:07.0207 2824 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/16 21:50:07.0223 2824 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/16 21:50:07.0270 2824 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/16 21:50:07.0301 2824 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/16 21:50:07.0410 2824 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
2011/03/16 21:50:07.0442 2824 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/03/16 21:50:07.0504 2824 LVPr2Mon (a6919138f29ae45e90e99fa94737e04c) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2011/03/16 21:50:07.0567 2824 LVRS (b895839b8743e400d7c7dae156f74e7e) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/03/16 21:50:07.0613 2824 LVUSBSta (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/03/16 21:50:07.0660 2824 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/16 21:50:07.0707 2824 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/16 21:50:07.0723 2824 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/16 21:50:07.0770 2824 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/16 21:50:07.0785 2824 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/16 21:50:07.0817 2824 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/03/16 21:50:07.0848 2824 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/16 21:50:07.0910 2824 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/16 21:50:07.0926 2824 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/16 21:50:07.0973 2824 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/16 21:50:07.0988 2824 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/16 21:50:08.0004 2824 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/16 21:50:08.0051 2824 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/16 21:50:08.0082 2824 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/16 21:50:08.0113 2824 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/03/16 21:50:08.0160 2824 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/03/16 21:50:08.0176 2824 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/16 21:50:08.0207 2824 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/16 21:50:08.0363 2824 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110114.009\NAVENG.SYS
2011/03/16 21:50:08.0442 2824 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110114.009\NAVEX15.SYS
2011/03/16 21:50:08.0488 2824 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/16 21:50:08.0535 2824 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/16 21:50:08.0567 2824 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/16 21:50:08.0598 2824 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/16 21:50:08.0613 2824 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/16 21:50:08.0660 2824 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/16 21:50:08.0676 2824 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/16 21:50:08.0692 2824 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/16 21:50:08.0754 2824 nmwcdnsu (496f34fb30dd541350b29558842cd42a) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2011/03/16 21:50:08.0770 2824 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/16 21:50:08.0801 2824 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/16 21:50:08.0832 2824 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/16 21:50:08.0863 2824 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/16 21:50:08.0895 2824 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/16 21:50:08.0926 2824 OlyCamComm (f4cb9c1991314b1352ddbd8a968e4471) C:\WINDOWS\system32\DRIVERS\OlyCamComm.sys
2011/03/16 21:50:08.0957 2824 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/16 21:50:08.0973 2824 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/16 21:50:09.0020 2824 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/16 21:50:09.0051 2824 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/03/16 21:50:09.0067 2824 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/16 21:50:09.0113 2824 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/16 21:50:09.0129 2824 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/16 21:50:09.0207 2824 pepifilter (a05f0d7419cf4680eedd5736e6549e7b) C:\WINDOWS\system32\DRIVERS\lv302af.sys
2011/03/16 21:50:09.0317 2824 PID_PEPI (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2011/03/16 21:50:09.0363 2824 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/16 21:50:09.0410 2824 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/16 21:50:09.0426 2824 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/16 21:50:09.0442 2824 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/16 21:50:09.0457 2824 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/16 21:50:09.0551 2824 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/16 21:50:09.0567 2824 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/16 21:50:09.0598 2824 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/16 21:50:09.0598 2824 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/16 21:50:09.0629 2824 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/16 21:50:09.0645 2824 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/16 21:50:09.0676 2824 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/16 21:50:09.0707 2824 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/16 21:50:09.0738 2824 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/16 21:50:09.0754 2824 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/03/16 21:50:09.0801 2824 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/03/16 21:50:09.0832 2824 RTLE8023xp (27341186a5b0ae078cb944a3b002624d) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/03/16 21:50:09.0848 2824 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
2011/03/16 21:50:09.0879 2824 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
2011/03/16 21:50:09.0895 2824 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
2011/03/16 21:50:09.0910 2824 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
2011/03/16 21:50:09.0926 2824 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
2011/03/16 21:50:09.0942 2824 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
2011/03/16 21:50:09.0973 2824 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
2011/03/16 21:50:10.0004 2824 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/16 21:50:10.0067 2824 SenFiltService (eca77beeb2be8d573cf1b265e44fbfbd) C:\WINDOWS\system32\drivers\Senfilt.sys
2011/03/16 21:50:10.0113 2824 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/16 21:50:10.0145 2824 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/16 21:50:10.0176 2824 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/16 21:50:10.0223 2824 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/16 21:50:10.0270 2824 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/16 21:50:10.0301 2824 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/16 21:50:10.0379 2824 SRTSP (e81f6caeab9ad5732e94c07c97866aa2) C:\WINDOWS\System32\Drivers\N360\0308000.029\SRTSP.SYS
2011/03/16 21:50:10.0410 2824 SRTSPX (e28de499d942b08058bffac69d4122b6) C:\WINDOWS\system32\drivers\N360\0308000.029\SRTSPX.SYS
2011/03/16 21:50:10.0473 2824 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/16 21:50:10.0707 2824 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/16 21:50:10.0738 2824 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/16 21:50:10.0754 2824 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/16 21:50:10.0817 2824 SymEFA (d0885f6e24259a6c65e68d6ad749910a) C:\WINDOWS\system32\drivers\N360\0308000.029\SYMEFA.SYS
2011/03/16 21:50:10.0879 2824 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/03/16 21:50:10.0910 2824 SYMFW (1e825026436c4eac3e1a11d1e9c33f2c) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMFW.SYS
2011/03/16 21:50:10.0910 2824 SYMIDS (7a20b7d774ef0f16cf81b898bfeca772) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMIDS.SYS
2011/03/16 21:50:10.0957 2824 SymIM (c6db9f873b09c63f5cb1de10c08bf6f9) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/03/16 21:50:10.0957 2824 SymIMMP (c6db9f873b09c63f5cb1de10c08bf6f9) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/03/16 21:50:10.0973 2824 SYMNDIS (5ab7d00ea6b7a6fcd5067c632ec6f039) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMNDIS.SYS
2011/03/16 21:50:11.0004 2824 SYMTDI (e4fa8bbb96e314e9508865de1a767538) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMTDI.SYS
2011/03/16 21:50:11.0067 2824 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/16 21:50:11.0129 2824 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/16 21:50:11.0160 2824 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/16 21:50:11.0176 2824 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/16 21:50:11.0207 2824 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/16 21:50:11.0270 2824 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/16 21:50:11.0317 2824 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/16 21:50:11.0379 2824 USB28xxBGA (21f3c6673e57023125504719a7f3ee6e) C:\WINDOWS\system32\DRIVERS\emBDA.sys
2011/03/16 21:50:11.0395 2824 USB28xxOEM (990771ceac1cd7e398b3d27c6fbd3c02) C:\WINDOWS\system32\DRIVERS\emOEM.sys
2011/03/16 21:50:11.0442 2824 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/16 21:50:11.0457 2824 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/16 21:50:11.0488 2824 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/16 21:50:11.0504 2824 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/16 21:50:11.0520 2824 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/16 21:50:11.0551 2824 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/16 21:50:11.0567 2824 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/16 21:50:11.0598 2824 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/16 21:50:11.0629 2824 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/16 21:50:11.0629 2824 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/16 21:50:11.0676 2824 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/16 21:50:11.0707 2824 w200bus (34923e278eac7ddcea717ae1fcf592f6) C:\WINDOWS\system32\DRIVERS\w200bus.sys
2011/03/16 21:50:11.0754 2824 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/16 21:50:11.0801 2824 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/03/16 21:50:11.0848 2824 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/16 21:50:11.0926 2824 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/03/16 21:50:11.0942 2824 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/16 21:50:11.0973 2824 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/16 21:50:11.0988 2824 WUDFRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
2011/03/16 21:50:12.0176 2824 ================================================================================
2011/03/16 21:50:12.0176 2824 Scan finished
2011/03/16 21:50:12.0176 2824 ================================================================================

Jop! :) Ganz durch sind wir aber noch nicht. :kaffee:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes



Ich brauche auch die beiden Quarantäneordner von Combofix und OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Ordner C:\Qoobox in eine Datei zippen
4.) Beide erstellten ZIP-Dateien hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
5.) Wenns erfolgreich war Bescheid sagen
6.) Erst dann wieder den Virenscanner einschalten

Hallo Arne

So, ich habe die beiden ZIP-Dateien zum Forum-Thema über das Upload-Portal hochgeladen.

Anbei auch die beiden Logfiles und die Textdatei.

Mann, wie kann ich den Aufwand den Du hier mit mir und meinem Rechner hast nur wieder gut machen...

Bestes
Stefankai

Was ist mit GMER und OSAM?

Hast du noch den _OTL-Ordner? Ich vermute, der konnte manche Dateien nicht ins ZIP-Archiv aufnehmen, weil der Virenscanner noch an war. Prüf das mal bitte.

Hi Arne

Virenscanner kann es eigentlich nicht sein, da ich das Abo für den norton noch gar nicht verlängert habe und sonst kein anderer Virenscanner läuft..
Anbei schon mal die beide GMER und OSAM-Logs.
Den OTL-Ordner habe ich nochmal neu gezipped mit WinRAR und lade ihn per Upload-Funktion hoch, da er 6,5 MB groß ist.

Bestes
Stefankai

Ich wollte wissen ob du den VOR dem Zippen deaktiviert hast!

Hi Arne

Sorry. Dann habe ich das nicht richtig verstanden. Also laut Sicherheitscenter ist da nichts aktiviert. Norton meldet auch, dass ich nicht geschützt bin und zeigt nur das Icon im Tray, dass er aus ist. Ich dachte damit ist der deaktiviert. Oder muss ich den Prozess beenden? Wenn ja, aber welchen, denn so kann ich Norton nicht als laufende Anwendung entdecken. Welcher Prozess wäre das? ccSvcHst.exe (läuft zweimal) oder svchost.exe (läuft zehnmal).

Kannst Du mit den Dateien bzw. ZIP-Archiven jetzt etwas anfangen?

Bestes
Stefankai

Ist schon ok so ;)
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hi Arne

Dann ist ja gut. Anbei die beiden Logs. SASW hat einige Dateien wohl schon gelöscht und ich starte jetzt neu.

Bestes
Stefankai

1. Malwarebytes:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7647000 Lbd.sys
0xF7418000 SYMEFA.SYS
0xF7657000 PxHelp20.sys
0xF7401000 KSecDD.sys
0xF7884000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7857000 NDIS.sys
0xF783D000 Mup.sys
0xF7526000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB9B63000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9B4F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9B2A000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xF777F000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9B06000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7787000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF778F000 \SystemRoot\System32\DRIVERS\DM9PCI5.SYS
0xB9AF2000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA05C000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7A89000 \SystemRoot\system32\drivers\msmpu401.sys
0xB9ACE000 \SystemRoot\system32\drivers\portcls.sys
0xBA760000 \SystemRoot\system32\drivers\drmk.sys
0xB9AAB000 \SystemRoot\system32\drivers\ks.sys
0xBA750000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA054000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF79DF000 \SystemRoot\System32\DRIVERS\ASACPI.sys
0xBA740000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB9A93000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xF79E1000 \SystemRoot\System32\Drivers\ElbyDelay.sys
0xBA730000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA720000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7797000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF7A8E000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA0C0000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA048000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB9662000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA0B0000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA0A0000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77AF000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB9651000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA090000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77B7000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB9621000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA080000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF77C7000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF77CF000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\SymIM.sys
0xF79FB000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB9573000 \SystemRoot\System32\DRIVERS\update.sys
0xF793F000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7586000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA94DD000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA94BD000 \SystemRoot\system32\drivers\AEAudio.sys
0xA945D000 \SystemRoot\system32\drivers\Senfilt.sys
0xBA780000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79C1000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF79DD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA021000 \SystemRoot\System32\Drivers\Null.SYS
0xF79E3000 \SystemRoot\System32\Drivers\Beep.SYS
0xF781F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7747000 \SystemRoot\System32\drivers\vga.sys
0xF79E5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7757000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA060000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA942A000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA93D1000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA939D000 \SystemRoot\System32\Drivers\N360\0308000.029\SYMTDI.SYS
0xA9377000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xA9352000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xA932A000 \SystemRoot\System32\DRIVERS\netbt.sys
0xBA710000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xA9308000 \SystemRoot\System32\drivers\afd.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA0F0000 \SystemRoot\system32\drivers\N360\0308000.029\SRTSPX.SYS
0xA923D000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA91CD000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA0E0000 \SystemRoot\System32\Drivers\Fips.SYS
0xF775F000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA916F000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xA9152000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xA90D7000 \SystemRoot\System32\Drivers\N360\0308000.029\ccHPx86.sys
0xA9095000 \SystemRoot\System32\Drivers\N360\0308000.029\BHDrvx86.sys
0xB9611000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA9513000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF76F7000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xF794B000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA908D000 \SystemRoot\System32\drivers\Dxapi.sys
0xB95D9000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7ABD000 \SystemRoot\System32\drivers\dxgthk.sys
0xA9089000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF7546000 \SystemRoot\system32\drivers\usbaudio.sys
0xA9079000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF054000 \SystemRoot\System32\ati2cqag.dll
0xBF08E000 \SystemRoot\System32\atikvmag.dll
0xBF0C4000 \SystemRoot\System32\ati3duag.dll
0xBF32B000 \SystemRoot\System32\ativvaxx.dll
0xBF3FE000 \SystemRoot\System32\ATMFD.DLL
0xA6E90000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA6C2B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF79B7000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA6B26000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6CA0000 \SystemRoot\system32\drivers\sysaudio.sys
0xA68B4000 \SystemRoot\System32\DRIVERS\srv.sys
0xA6154000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7807000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA5D5B000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5AED000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA57B6000 \??\C:\DOKUME~1\STCKLE~1\LOKALE~1\Temp\uglyrpob.sys
0xA578B000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
668 C:\WINDOWS\system32\smss.exe
760 csrss.exe
796 C:\WINDOWS\system32\winlogon.exe
840 C:\WINDOWS\system32\services.exe
852 C:\WINDOWS\system32\lsass.exe
1032 C:\WINDOWS\system32\ati2evxx.exe
1048 C:\WINDOWS\system32\svchost.exe
1104 svchost.exe
1200 C:\WINDOWS\system32\svchost.exe
1240 C:\WINDOWS\system32\svchost.exe
1284 svchost.exe
1432 svchost.exe
1620 C:\WINDOWS\system32\spoolsv.exe
1712 svchost.exe
1744 C:\WINDOWS\system32\svchost.exe
1756 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1992 C:\Programme\Bonjour\mDNSResponder.exe
2028 svchost.exe
124 C:\Programme\Norton 360\AddOns\Norton AddOn Pack\Engine\3.8.0.5\ccProxy.exe
332 C:\WINDOWS\system32\inetsrv\inetinfo.exe
464 C:\Programme\Java\jre6\bin\jqs.exe
500 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
588 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
728 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
116 sqlservr.exe
924 C:\Programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
1408 sqlbrowser.exe
1500 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
1780 C:\WINDOWS\system32\svchost.exe
612 C:\WINDOWS\system32\ati2evxx.exe
2588 C:\WINDOWS\explorer.exe
2884 C:\Programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
3428 alg.exe
3680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
3984 C:\WINDOWS\system32\wscntfy.exe
2524 C:\Programme\Analog Devices\Core\smax4pnp.exe
2748 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
3056 C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
2292 C:\Programme\DivX\DivX Update\DivXUpdate.exe
2340 C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
1840 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3320 C:\Programme\iTunes\iTunesHelper.exe
3464 C:\WINDOWS\system32\ctfmon.exe
3632 C:\Programme\Stardock\ObjectDock\ObjectDock.exe
1476 C:\Programme\iPod\bin\iPodService.exe
524 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
4528 C:\Dokumente und Einstellungen\Stöcklein\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000018`69e59800 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000030`d3cb3000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD080HJ, Rev: ZH100-41
PhysicalDrive1 Model Number: SAMSUNGHD300LJ, Rev: ZT100-12

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

2. SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/20/2011 at 06:04 AM

Application Version : 4.50.1002

Core Rules Database Version : 6634
Trace Rules Database Version: 4446

Scan type : Complete Scan
Total Scan Time : 02:31:15

Memory items scanned : 901
Memory threats detected : 0
Registry items scanned : 9897
Registry threats detected : 10
File items scanned : 233308
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Stöcklein\Cookies\stefankai@doubleclick[2].txt
C:\Dokumente und Einstellungen\Stöcklein\Cookies\stefankai@atdmt[2].txt
ia.media-imdb.com [ C:\Dokumente und Einstellungen\Stöcklein\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KG9K5BUE ]

Adware.MyWebSearch/FunWebProducts
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib#Version
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib#Version

Trojan.Agent/Gen
C:\DOKUMENTE UND EINSTELLUNGEN\STöCKLEIN\DESKTOP\TROJANERBOARD\_OTL\MOVEDFILES\03142011_233440\C_WINDOWS\SYSTEM32\IFSUT.DLL

Du hast MBRCheck mit Malwarebytes verwechselt :pfeiff:

Sorry, puh, bei all den Scannern und Antivirennamen kann man aber auch schon mal durcheinander kommen... Da passt auch das Datum... :stirn:

Malwarebytes, also:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6108

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.03.2011 03:24:34
mbam-log-2011-03-20 (03-24-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 413043
Laufzeit: 1 Stunde(n), 8 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000015.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000106.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000120.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP2\A0000638.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0000747.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0001346.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0001361.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0001557.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0001578.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0001597.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Danke. Daran hatte ich mich auch erinnert und ich habe das diesmal vor dem Scannen bereits gemacht. Jetzt starte ich also neu ohne Systemwiederherstellung.

Hi Arne,

Ist mein PC jetzt also wieder viren- und trojanerfrei? Dann stelle ich die Systemwiederherstellung wieder ein.

Und bedanke mich für die tolle und schnelle, umfassende Hilfe!!! :dankeschoen:

Beste Grüße
Stefankai

P.S. Und gespendet habe ich dem trojaner-board.de auch etwas, jawoll. Danke dfür, dass ihr da draußen seid ;)