Trojanerbefall führt zu Extremausfall

**hares** · 17.08.2010 20:46

Gmer_First Log:

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-17 19:40:24
Windows 6.0.6002 Service Pack 2
Running: w8qrjbxq.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pxlyqpob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                    PGPfsfd.sys (PGP FSFD/PGP Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0   Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device           -> \Driver\iaStor \Device\Harddisk0\DR0  84E7AEC5

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\iaStor.sys    suspicious modification

---- EOF - GMER 1.0.15 ----

Gmer Log:

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-17 20:38:58
Windows 6.0.6002 Service Pack 2
Running: w8qrjbxq.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pxlyqpob.sys


---- Kernel code sections - GMER 1.0.15 ----

.rsrc           C:\Windows\system32\drivers\ndis.sys                                                                                                entry point in ".rsrc" section [0x86577014]

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\svchost.exe[932] ntdll.dll!NtProtectVirtualMemory                                                               76E24D34 5 Bytes  JMP 0070000A 
.text           C:\Windows\system32\svchost.exe[932] ntdll.dll!NtWriteVirtualMemory                                                                 76E25674 5 Bytes  JMP 0071000A 
.text           C:\Windows\system32\svchost.exe[932] ntdll.dll!KiUserExceptionDispatcher                                                            76E25DC8 5 Bytes  JMP 006F000A 
.text           C:\Windows\system32\svchost.exe[932] ole32.dll!CoCreateInstance                                                                     76849EA6 5 Bytes  JMP 00EC000A 
.text           C:\Windows\Explorer.EXE[1576] ntdll.dll!NtProtectVirtualMemory                                                                      76E24D34 5 Bytes  JMP 007E000A 
.text           C:\Windows\Explorer.EXE[1576] ntdll.dll!NtWriteVirtualMemory                                                                        76E25674 5 Bytes  JMP 007F000A 
.text           C:\Windows\Explorer.EXE[1576] ntdll.dll!KiUserExceptionDispatcher                                                                   76E25DC8 5 Bytes  JMP 007D000A 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                               [73E07817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                [73E5A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                            [73E0BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                      [73DFF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                [73E075E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                             [73DFE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                                 [73E38395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                                    [73E0DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                            [73DFFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                             [73DFFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                              [73DF71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                                      [73E8CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                                         [73E2C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                            [73DFD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                      [73DF6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                     [73DF687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1576] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                        [73E02AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                              PGPfsfd.sys (PGP FSFD/PGP Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device           -> \Driver\iaStor \Device\Harddisk0\DR0                                                                                            84E7AEC5

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016411f4ab6                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b884a5e                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                 C:\Program Files\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                              0x82 0x69 0x4B 0xAB ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                     0x06 0x04 0x01 0xF3 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                               0x89 0x8C 0xFB 0xD5 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016411f4ab6 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001a6b884a5e (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                     C:\Program Files\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                  0x82 0x69 0x4B 0xAB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                         0x06 0x04 0x01 0xF3 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                   0x89 0x8C 0xFB 0xD5 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib@Last Counter                                                              200118
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib@Last Help                                                                 200119
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost@netsvc                                                                    SPService?
Reg             HKLM\SOFTWARE\Classes\CLSID\{2DE89BFF-E132-853A-E20D-320167E63033}\InProcServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{2DE89BFF-E132-853A-E20D-320167E63033}\InProcServer32@kagolagpfbkoffmdpmjabl                            0x62 0x61 0x67 0x6A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{2DE89BFF-E132-853A-E20D-320167E63033}\InProcServer32@jagogpodkogmhpijddca                              0x63 0x61 0x62 0x6A ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{28FAB9E2-8056-C399-CA16-FD317BB72F73}                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{28FAB9E2-8056-C399-CA16-FD317BB72F73}@iahajioljmcloppjcl  0x6A 0x61 0x65 0x63 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{28FAB9E2-8056-C399-CA16-FD317BB72F73}@hanaphjeohkoaiee    0x6A 0x61 0x65 0x63 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2DE89BFF-E132-853A-E20D-320167E63033}                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8923014A-46E6-8B98-1CD9-1623C5A77CEE}                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8923014A-46E6-8B98-1CD9-1623C5A77CEE}@hanfgllpamcnhhgd    0x6A 0x61 0x6B 0x63 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8923014A-46E6-8B98-1CD9-1623C5A77CEE}@iapgihbadbmlihojgn  0x6A 0x61 0x6B 0x63 ...

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\ndis.sys                                                                                                suspicious modification
File            C:\Windows\system32\drivers\iaStor.sys                                                                                              suspicious modification

---- EOF - GMER 1.0.15 ----

MBRCheck Log:

Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Hewlett-Packard
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Compaq 6720s
Logical Drives Mask:		0x000000bc

Kernel Drivers (total 117):
  0x81E4F000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E1C000 \SystemRoot\system32\hal.dll
  0x80609000 \SystemRoot\system32\kdcom.dll
  0x80610000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80680000 \SystemRoot\system32\PSHED.dll
  0x80691000 \SystemRoot\system32\BOOTVID.dll
  0x80699000 \SystemRoot\system32\CLFS.SYS
  0x806DA000 \SystemRoot\system32\CI.dll
  0x8600E000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8608A000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x86097000 \SystemRoot\system32\drivers\acpi.sys
  0x860DD000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x860E6000 \SystemRoot\system32\drivers\msisadrv.sys
  0x860EE000 \SystemRoot\system32\drivers\pci.sys
  0x86115000 \SystemRoot\System32\drivers\partmgr.sys
  0x86124000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x86127000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x86131000 \SystemRoot\system32\drivers\volmgr.sys
  0x86140000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8618A000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x86191000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8619F000 \SystemRoot\System32\drivers\mountmgr.sys
  0x86202000 \SystemRoot\system32\drivers\iastor.sys
  0x862C9000 \SystemRoot\system32\drivers\atapi.sys
  0x862D1000 \SystemRoot\system32\drivers\ataport.SYS
  0x862EF000 \SystemRoot\system32\drivers\fltmgr.sys
  0x86321000 \SystemRoot\system32\drivers\fileinfo.sys
  0x86331000 \SystemRoot\System32\Drivers\PGPfsfd.sys
  0x86358000 \SystemRoot\System32\Drivers\PGPwded.sys
  0x86402000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x86473000 \SystemRoot\system32\drivers\ndis.sys
  0x8657E000 \SystemRoot\system32\drivers\msrpc.sys
  0x865A9000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8660E000 \SystemRoot\System32\drivers\tcpip.sys
  0x866F8000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86800000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86910000 \SystemRoot\system32\drivers\volsnap.sys
  0x86951000 \SystemRoot\System32\Drivers\mup.sys
  0x86960000 \SystemRoot\System32\drivers\ecache.sys
  0x86987000 \SystemRoot\system32\drivers\disk.sys
  0x86998000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869B9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869CF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869DA000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x869E3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x86393000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x869EE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A20A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8A297000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8A3DF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A3F2000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x867DA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x861AF000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8A3F7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x867E5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x865E4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A3F9000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x8A200000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x867F0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8A203000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x86600000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x863D1000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x807BA000 \SystemRoot\system32\DRIVERS\storport.sys
  0x861DF000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A603000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A61A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8A625000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8A648000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8A657000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8A66B000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8A680000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8A690000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8A692000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8A6BC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8A6C6000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A6D3000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8A708000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8A711000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8A722000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8A72B000 \SystemRoot\System32\Drivers\Null.SYS
  0x8A732000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8A739000 \SystemRoot\System32\drivers\vga.sys
  0x8A745000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8A766000 \SystemRoot\System32\drivers\watchdog.sys
  0x8A772000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8A77A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A785000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A793000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8A79C000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8A7B2000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8A7E4000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8AC05000 \SystemRoot\system32\drivers\afd.sys
  0x8AC4D000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x8AC56000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8AC6C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8AC7A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8ACB6000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8ACC0000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8ACD7000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8ACE4000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x814C0000 \SystemRoot\System32\win32k.sys
  0x8ADAB000 \SystemRoot\System32\drivers\Dxapi.sys
  0x816D0000 \SystemRoot\System32\drivers\dxg.sys
  0x81700000 \SystemRoot\System32\TSDDD.dll
  0x81780000 \SystemRoot\System32\framebuf.dll
  0x81790000 \SystemRoot\System32\ATMFD.DLL
  0x8ADB5000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8ADDF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x86713000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x8ADE9000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x8672C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8674B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x86784000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8679C000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x867B2000 \??\C:\Users\ADMINI~1\AppData\Local\Temp\pxlyqpob.sys
  0x8AC00000 \SystemRoot\system32\DRIVERS\avmunet.sys
  0x76DC0000 \WINDOWS\System32\ntdll.dll

Processes (total 25):
       0 System Idle Process
       4 System
     360 C:\WINDOWS\System32\smss.exe
     420 csrss.exe
     456 csrss.exe
     464 C:\WINDOWS\System32\wininit.exe
     492 C:\WINDOWS\System32\winlogon.exe
     540 C:\WINDOWS\System32\services.exe
     556 C:\WINDOWS\System32\lsass.exe
     564 C:\WINDOWS\System32\lsm.exe
     720 C:\WINDOWS\System32\svchost.exe
     780 C:\WINDOWS\System32\svchost.exe
     812 C:\WINDOWS\System32\svchost.exe
     904 C:\WINDOWS\System32\svchost.exe
     932 C:\WINDOWS\System32\svchost.exe
    1016 C:\WINDOWS\System32\svchost.exe
    1060 C:\WINDOWS\System32\svchost.exe
    1084 C:\WINDOWS\System32\svchost.exe
    1228 C:\WINDOWS\System32\svchost.exe
    1576 C:\WINDOWS\explorer.exe
    1976 C:\WINDOWS\System32\wbem\unsecapp.exe
     252 WmiPrvSE.exe
    1932 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
     648 C:\Program Files\Opera\opera.exe
    1952 C:\Users\Administrator\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001b`8f300000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000019`5cb00000  (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x0000001b`15200000  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2120BH, Rev: 8918    

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 81C9386F0D1DB8420800B23A711B4B7BBA6C7045


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

ps:Sound ist wieder da.

**pc-jedi** · 17.08.2010 21:50

Hi

Führe bitte noch mal TDSSKiller aus:
Schritt 1
TDSSKiller von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
Starte die TDSSKiller.exe durch Doppelklick.
Vista- und Windows7-User mit Rechtsklick und als Administrator starten.
Klicke auf Start Scan, um den Suchlauf zu starten.
Nach Beendigung der Arbeit schlägt das Tool u. U. vor, das System neu zu starten.
Bestätige das ggfs. mit Y(es).
Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
Wenn keine Funde gemacht wurden, wird das angezeigt.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

**hares** · 17.08.2010 22:23

Ich bekomme übrigens jedes Mal wen ich TDSSKiller benutze am Ende folgende Meldung:

Code:

C:\Windows\system32\drivers\ndis.sys - processing error

Log:

Code:

2010/08/17 22:21:54.0280	TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/08/17 22:21:54.0280	================================================================================
2010/08/17 22:21:54.0280	SystemInfo:
2010/08/17 22:21:54.0280	
2010/08/17 22:21:54.0280	OS Version: 6.0.6002 ServicePack: 2.0
2010/08/17 22:21:54.0280	Product type: Workstation
2010/08/17 22:21:54.0280	ComputerName: 5THDIVISION
2010/08/17 22:21:54.0280	UserName: Administrator
2010/08/17 22:21:54.0280	Windows directory: C:\Windows
2010/08/17 22:21:54.0280	System windows directory: C:\Windows
2010/08/17 22:21:54.0280	Processor architecture: Intel x86
2010/08/17 22:21:54.0280	Number of processors: 1
2010/08/17 22:21:54.0280	Page size: 0x1000
2010/08/17 22:21:54.0280	Boot type: Normal boot
2010/08/17 22:21:54.0280	================================================================================
2010/08/17 22:21:54.0763	Initialize success
2010/08/17 22:21:56.0432	================================================================================
2010/08/17 22:21:56.0432	Scan started
2010/08/17 22:21:56.0432	Mode: Manual;
2010/08/17 22:21:56.0432	================================================================================
2010/08/17 22:21:57.0290	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2010/08/17 22:21:57.0431	ADIHdAudAddService (fb9ece3f7b8a03e474e611031ad4cd23) C:\Windows\system32\drivers\ADIHdAud.sys
2010/08/17 22:21:57.0540	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2010/08/17 22:21:57.0665	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2010/08/17 22:21:57.0758	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2010/08/17 22:21:57.0852	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2010/08/17 22:21:58.0039	AF15BDA         (ad0565605d67500ca1c25d3a415d3dce) C:\Windows\system32\drivers\AF15BDA.sys
2010/08/17 22:21:58.0148	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2010/08/17 22:21:58.0607	AgereSoftModem  (3712986cc3abf0dc656b43525b9d1279) C:\Windows\system32\DRIVERS\AGRSM.sys
2010/08/17 22:21:58.0737	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2010/08/17 22:21:58.0822	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/08/17 22:21:58.0912	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2010/08/17 22:21:58.0997	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2010/08/17 22:21:59.0052	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2010/08/17 22:21:59.0191	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2010/08/17 22:21:59.0238	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2010/08/17 22:21:59.0347	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2010/08/17 22:21:59.0441	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2010/08/17 22:21:59.0550	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/08/17 22:21:59.0644	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2010/08/17 22:21:59.0784	AVMUNET         (077b3692f4376d1539755761feef659a) C:\Windows\system32\DRIVERS\avmunet.sys
2010/08/17 22:21:59.0893	b57nd60x        (8e287eb3a52fd30c999482c576f4a61b) C:\Windows\system32\DRIVERS\b57nd60x.sys
2010/08/17 22:22:00.0049	BCM43XV         (34a0a6386256080f52c74076c6157026) C:\Windows\system32\DRIVERS\bcmwl6.sys
2010/08/17 22:22:00.0143	BCM43XX         (34a0a6386256080f52c74076c6157026) C:\Windows\system32\DRIVERS\bcmwl6.sys
2010/08/17 22:22:00.0252	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/08/17 22:22:00.0471	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/08/17 22:22:00.0564	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/08/17 22:22:00.0642	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/08/17 22:22:00.0767	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/08/17 22:22:00.0845	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/08/17 22:22:00.0923	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/08/17 22:22:00.0970	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/08/17 22:22:01.0001	BthEnum         (064fbc56921051de1075495d628b815f) C:\Windows\system32\DRIVERS\BthEnum.sys
2010/08/17 22:22:01.0079	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/08/17 22:22:01.0110	BthPan          (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
2010/08/17 22:22:01.0219	BTHPORT         (b24757d9154cca035e1bbd3db92966d7) C:\Windows\system32\Drivers\BTHport.sys
2010/08/17 22:22:01.0296	BTHUSB          (d42cf5f0c7635b3f1578810fe34d9e41) C:\Windows\system32\Drivers\BTHUSB.sys
2010/08/17 22:22:01.0420	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/08/17 22:22:01.0530	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2010/08/17 22:22:01.0608	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2010/08/17 22:22:01.0701	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2010/08/17 22:22:01.0873	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/08/17 22:22:01.0951	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2010/08/17 22:22:02.0060	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2010/08/17 22:22:02.0122	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2010/08/17 22:22:02.0200	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2010/08/17 22:22:02.0425	DAMDrv          (5d5984255a4bfaa4262fb750df7cd537) C:\Windows\system32\DRIVERS\DAMDrv.sys
2010/08/17 22:22:02.0635	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2010/08/17 22:22:02.0795	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2010/08/17 22:22:03.0030	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/08/17 22:22:03.0145	DXGKrnl         (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2010/08/17 22:22:03.0250	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/08/17 22:22:03.0415	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2010/08/17 22:22:03.0520	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2010/08/17 22:22:03.0675	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2010/08/17 22:22:03.0775	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2010/08/17 22:22:03.0880	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2010/08/17 22:22:04.0000	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/08/17 22:22:04.0075	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/08/17 22:22:04.0185	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/08/17 22:22:04.0290	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2010/08/17 22:22:04.0415	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/08/17 22:22:04.0500	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2010/08/17 22:22:04.0630	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2010/08/17 22:22:04.0750	HBtnKey         (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys
2010/08/17 22:22:04.0835	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/08/17 22:22:04.0935	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/08/17 22:22:05.0060	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/08/17 22:22:05.0150	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/08/17 22:22:05.0245	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2010/08/17 22:22:05.0375	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2010/08/17 22:22:05.0500	HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2010/08/17 22:22:05.0615	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2010/08/17 22:22:05.0765	HSF_DPV         (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2010/08/17 22:22:05.0860	HTTP            (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2010/08/17 22:22:05.0980	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2010/08/17 22:22:06.0110	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/08/17 22:22:06.0225	iaStor          (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\drivers\iastor.sys
2010/08/17 22:22:06.0300	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2010/08/17 22:22:06.0475	igfx            (038815297078d236d8cc064c295a74c6) C:\Windows\system32\DRIVERS\igdkmd32.sys
2010/08/17 22:22:06.0580	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/08/17 22:22:06.0695	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2010/08/17 22:22:06.0790	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/08/17 22:22:06.0905	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/08/17 22:22:07.0050	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2010/08/17 22:22:07.0140	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/08/17 22:22:07.0355	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/08/17 22:22:07.0445	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2010/08/17 22:22:07.0565	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/08/17 22:22:07.0660	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/08/17 22:22:07.0760	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/08/17 22:22:07.0895	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/08/17 22:22:08.0000	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/08/17 22:22:08.0095	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2010/08/17 22:22:08.0260	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/08/17 22:22:08.0360	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2010/08/17 22:22:08.0450	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2010/08/17 22:22:08.0555	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2010/08/17 22:22:08.0685	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/08/17 22:22:08.0785	MBAMProtector   (67b48a903430c6d4fb58cbaca1866601) C:\Windows\system32\drivers\mbam.sys
2010/08/17 22:22:08.0870	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2010/08/17 22:22:08.0985	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/08/17 22:22:09.0140	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/08/17 22:22:09.0225	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/08/17 22:22:09.0320	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/08/17 22:22:09.0425	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/08/17 22:22:09.0515	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2010/08/17 22:22:09.0600	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/08/17 22:22:09.0675	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/08/17 22:22:09.0760	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2010/08/17 22:22:09.0855	mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/08/17 22:22:09.0925	mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/08/17 22:22:09.0995	mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/08/17 22:22:10.0090	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2010/08/17 22:22:10.0175	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2010/08/17 22:22:10.0305	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/08/17 22:22:10.0405	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/08/17 22:22:10.0510	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/08/17 22:22:10.0645	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/08/17 22:22:10.0775	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/08/17 22:22:10.0870	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2010/08/17 22:22:10.0960	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/08/17 22:22:11.0040	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/08/17 22:22:11.0125	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2010/08/17 22:22:11.0250	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2010/08/17 22:22:11.0375	NDIS            (880139e592df531a834226d40d9ceccb) C:\Windows\system32\drivers\ndis.sys
2010/08/17 22:22:11.0380	Suspicious file (Forged): C:\Windows\system32\drivers\ndis.sys. Real md5: 880139e592df531a834226d40d9ceccb, Fake md5: 1357274d1883f68300aeadd15d7bbb42
2010/08/17 22:22:11.0395	NDIS - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/17 22:22:11.0475	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/08/17 22:22:11.0550	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/08/17 22:22:11.0645	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/08/17 22:22:11.0755	NDNdisprot      (8f619cc242442dfa6d42a8227866fd57) C:\Windows\system32\DRIVERS\ndndisprot.sys
2010/08/17 22:22:11.0845	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/08/17 22:22:11.0935	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2010/08/17 22:22:12.0050	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2010/08/17 22:22:12.0180	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2010/08/17 22:22:12.0270	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2010/08/17 22:22:12.0355	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2010/08/17 22:22:12.0490	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2010/08/17 22:22:12.0590	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2010/08/17 22:22:12.0680	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/08/17 22:22:12.0755	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2010/08/17 22:22:12.0825	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2010/08/17 22:22:12.0930	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2010/08/17 22:22:13.0195	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/08/17 22:22:13.0305	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2010/08/17 22:22:13.0405	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2010/08/17 22:22:13.0505	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2010/08/17 22:22:13.0600	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2010/08/17 22:22:13.0690	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\DRIVERS\pciide.sys
2010/08/17 22:22:13.0865	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/08/17 22:22:14.0015	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/08/17 22:22:14.0185	PGPdisk         (80a1a12e3d72df9f1c26d5a64b94d275) C:\Windows\system32\drivers\PGPdisk.sys
2010/08/17 22:22:14.0305	pgpfs           (f6f2fe39689c6bdb4988908539a26424) C:\Windows\system32\Drivers\PGPfsfd.sys
2010/08/17 22:22:14.0405	PGPsdkDriver    (00015281b6bc347bd9fca75eb7cac6ec) C:\Windows\system32\Drivers\PGPsdk.sys
2010/08/17 22:22:14.0465	PGPwded         (d50339559ae5e0b7f7113f349fdac35d) C:\Windows\system32\drivers\PGPwded.sys
2010/08/17 22:22:14.0585	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2010/08/17 22:22:14.0665	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2010/08/17 22:22:14.0785	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2010/08/17 22:22:14.0925	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2010/08/17 22:22:15.0010	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/08/17 22:22:15.0105	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/08/17 22:22:15.0275	R300            (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/08/17 22:22:15.0395	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2010/08/17 22:22:15.0490	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/08/17 22:22:15.0565	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/08/17 22:22:15.0645	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2010/08/17 22:22:15.0750	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2010/08/17 22:22:15.0855	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/08/17 22:22:15.0945	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2010/08/17 22:22:16.0005	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2010/08/17 22:22:16.0110	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2010/08/17 22:22:16.0230	RFCOMM          (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
2010/08/17 22:22:16.0355	rockusb         (cd71d0d7985051be10306d67725f5a7c) C:\Windows\system32\DRIVERS\rockusb.sys
2010/08/17 22:22:16.0460	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2010/08/17 22:22:16.0560	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/08/17 22:22:16.0685	sdbus           (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
2010/08/17 22:22:16.0800	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/08/17 22:22:16.0895	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/08/17 22:22:16.0970	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/08/17 22:22:17.0065	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/08/17 22:22:17.0185	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2010/08/17 22:22:17.0290	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2010/08/17 22:22:17.0370	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2010/08/17 22:22:17.0445	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/08/17 22:22:17.0530	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2010/08/17 22:22:17.0615	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2010/08/17 22:22:17.0720	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2010/08/17 22:22:17.0835	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2010/08/17 22:22:17.0935	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/08/17 22:22:18.0100	sptd            (d390675b8ce45e5fb359338e5e649329) C:\Windows\System32\Drivers\sptd.sys
2010/08/17 22:22:18.0200	srv             (0debafcc0e3591fca34f077cab62f7f7) C:\Windows\system32\DRIVERS\srv.sys
2010/08/17 22:22:18.0285	srv2            (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
2010/08/17 22:22:18.0360	srvnet          (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys
2010/08/17 22:22:18.0475	ssmdrv          (71d609c5dff067906d930bde031c4cfe) C:\Windows\system32\DRIVERS\ssmdrv.sys
2010/08/17 22:22:18.0600	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2010/08/17 22:22:18.0720	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/08/17 22:22:18.0895	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/08/17 22:22:18.0980	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/08/17 22:22:19.0065	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/08/17 22:22:19.0165	SynTP           (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys
2010/08/17 22:22:19.0285	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2010/08/17 22:22:19.0395	tapvpn          (27a2c318cd28cfb3eb2200fd96af1e58) C:\Windows\system32\DRIVERS\tapvpn.sys
2010/08/17 22:22:19.0520	Tcpip           (48cbe6d53632d0067c2d6b20f90d84ca) C:\Windows\system32\drivers\tcpip.sys
2010/08/17 22:22:19.0620	Tcpip6          (48cbe6d53632d0067c2d6b20f90d84ca) C:\Windows\system32\DRIVERS\tcpip.sys
2010/08/17 22:22:19.0705	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2010/08/17 22:22:19.0810	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2010/08/17 22:22:19.0900	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2010/08/17 22:22:19.0985	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2010/08/17 22:22:20.0070	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2010/08/17 22:22:20.0180	TPM             (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
2010/08/17 22:22:20.0285	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/08/17 22:22:20.0375	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2010/08/17 22:22:20.0460	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2010/08/17 22:22:20.0530	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2010/08/17 22:22:20.0630	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2010/08/17 22:22:20.0765	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2010/08/17 22:22:20.0870	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2010/08/17 22:22:20.0960	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/08/17 22:22:21.0025	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/08/17 22:22:21.0095	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/08/17 22:22:21.0295	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/08/17 22:22:21.0385	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/08/17 22:22:21.0565	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2010/08/17 22:22:21.0675	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2010/08/17 22:22:21.0820	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
2010/08/17 22:22:21.0920	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2010/08/17 22:22:22.0040	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2010/08/17 22:22:22.0145	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/08/17 22:22:22.0240	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/08/17 22:22:22.0355	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/08/17 22:22:22.0445	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/08/17 22:22:22.0535	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2010/08/17 22:22:22.0615	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2010/08/17 22:22:22.0695	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2010/08/17 22:22:22.0780	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/08/17 22:22:22.0870	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2010/08/17 22:22:22.0990	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2010/08/17 22:22:23.0195	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2010/08/17 22:22:23.0315	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/08/17 22:22:23.0400	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/08/17 22:22:23.0425	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/08/17 22:22:23.0525	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2010/08/17 22:22:23.0645	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/08/17 22:22:23.0800	WimFltr         (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
2010/08/17 22:22:23.0925	winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2010/08/17 22:22:24.0090	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/08/17 22:22:24.0215	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/08/17 22:22:24.0335	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/08/17 22:22:24.0470	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/08/17 22:22:24.0595	================================================================================
2010/08/17 22:22:24.0595	Scan finished
2010/08/17 22:22:24.0595	================================================================================
2010/08/17 22:22:24.0605	Detected object count: 1
2010/08/17 22:22:43.0850	C:\Windows\system32\drivers\ndis.sys - processing error
2010/08/17 22:22:43.0850	Rootkit.Win32.TDSS.tdl3(NDIS) - User select action: Cure

**pc-jedi** · 18.08.2010 06:23

Guten Morgen.

Dann geht es jetzt wie folgt weiter:
Schritt 1
Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.
Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung

Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

**hares** · 18.08.2010 18:57

Hey pc-jedi,

ich habe Combofix genauso benutzt wie beschrieben und es hat auch alles funktioniert. Am Ende wollte es neustarten, was ich auch zugelassen habe. Jedoch ist nach dem Neustart kein Log aufgetaucht. Nicht direkt am Bildschirm und auch nicht unter "C:". Hab ich was falsch gemacht?

**pc-jedi** · 18.08.2010 19:40

Hi

Nein das ist nicht schlimm:
Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
```
:dir
C:\
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

**hares** · 18.08.2010 22:38

OK, hier ist der geforderte Log:

Code:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:42 on 18/08/2010 by Administrator (Administrator - Elevation successful)

========== dir ==========

C: - Parameters: "(none)"

---Files---
bootmgr	-rahs- 333257 bytes	[17:36 09/11/2006]	[06:36 11/04/2009]
config.sys	--a--- 10 bytes	[17:02 18/07/2008]	[17:02 18/07/2008]
hiberfil.sys	--ahs- 1064624128 bytes	[18:51 17/08/2010]	[18:29 18/08/2010]
IO.SYS	--ahs- 0 bytes	[18:39 26/10/2007]	[18:39 26/10/2007]
MSDOS.SYS	--ahs- 0 bytes	[18:39 26/10/2007]	[18:39 26/10/2007]
npbittorrent.dll	--a--- 54600 bytes	[21:47 29/08/2007]	[21:47 29/08/2007]
pagefile.sys	--ahs- 1378377728 bytes	[21:50 16/10/2007]	[18:29 18/08/2010]
sqmdata00.sqm	--ah-- 268 bytes	[17:09 23/01/2008]	[17:09 23/01/2008]
sqmdata01.sqm	--ah-- 268 bytes	[21:53 23/01/2008]	[21:53 23/01/2008]
sqmdata02.sqm	--ah-- 268 bytes	[15:11 14/11/2008]	[15:11 14/11/2008]
sqmnoopt00.sqm	--ah-- 244 bytes	[17:09 23/01/2008]	[17:09 23/01/2008]
sqmnoopt01.sqm	--ah-- 244 bytes	[21:53 23/01/2008]	[21:53 23/01/2008]
sqmnoopt02.sqm	--ah-- 244 bytes	[15:11 14/11/2008]	[15:11 14/11/2008]

---Folders---
$AVG	d--h--	[21:35 05/01/2010]
$RECYCLE.BIN	d--hs-	[00:49 17/10/2007]
boot	d--hs-	[17:36 09/11/2006]
ComboFix	d---s-	[16:14 18/08/2010]
Documents and Settings	d--hs-	[12:59 02/11/2006]
found.000	d--hs-	[14:02 27/12/2009]
hp	d--h--	[16:26 27/07/2007]
PFiles	d-----	[11:34 31/12/2008]
Program Files	d-----	[11:18 02/11/2006]
Program1	d-----	[19:03 14/07/2010]
ProgramData	d--h--	[11:18 02/11/2006]
Qoobox	d-----	[16:11 18/08/2010]
SwSetup	d-----	[13:32 09/11/2006]
System Volume Information	d-----	[18:27 27/07/2007]
System.sav	d--h--	[18:17 30/03/1999]
Users	dr----	[11:18 02/11/2006]
vcs5BGEffects	d-----	[20:04 17/06/2009]
vcs5core	d-----	[14:23 20/03/2010]
WINDOWS	d-----	[11:18 02/11/2006]

-=End Of File=-

Übrigens zeig mir Malwarebytes immer wieder den folgenden Trojaner an:
C:\programdata\Adobe\sp.DLL TrojanProxy.Agent DENY

**pc-jedi** · 19.08.2010 07:39

Hi

Guck mal ob du unter C:\ComboFix\ irgend eine .txt findest.
Poste bitte deren Inhalt in den Thread.

**hares** · 20.08.2010 16:46

Eine Txt. Datei beinhaltet nur die Programmversion, die andere meine WIndows Version und dann noch das hier:

Code:

.:\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\)

**pc-jedi** · 20.08.2010 19:07

Ok. Versuche bitte nochmal ComboFix laufen zu lass. Lösche vorher die ComboFix.exe
Schritt 1
Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.
Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung

Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Thema: Trojanerbefall führt zu Extremausfall

Themen-Optionen

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

AW: Trojanerbefall führt zu Extremausfall

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Trojanerbefall

Trojanerbefall?

Trojanerbefall?

Trojanerbefall????

Trojanerbefall?

Forumregeln