Spybot lässt sich nur umbenannt starten

ForiX2a · Sep 20, 2010

Und schwups siehe da:}

Nach Neustart vom PC laesst sich SpybotSD.exe wieder starten xD und oh Wunder,oh Wunder Ruhezustand funktioniert auch wieder *puhhhh*

Heisst das jetzt, das mein System sauber ist ^^?
Kann ich noch irgendwas machen um das abzusichern?
Wie vermeide ich am Besten einen Befall in Zukunft?

Und- last but not least - sollte ich meinen Laptop, auch wenns im Moment keine auffaelligen Probleme gibt,nicht auch mal in der hier vorgegangenen Weise ueberpruefen

Liebe Gruesse,
tami ^^ö

:thanks::thanks::thanks: Danke fuer Alles bis jetzt :}

ForiX2a · Sep 20, 2010

Hi Ralf,

ein Problem schein ich trotzdem nochimmer zu haben.
Avira findet von Zeit zu Zeit nen Trojaner TR/Trash.Gen.
Die entsprechende Datei verschieb ich mit Avira immer gleich in den QuarantaeneOrdner und bei erneutem scannen findet Avira auch nichts mehr.
Trotzdem findet Avira von Zeit zu Zeit dann doch wieder diesen Typ Trojaner :{
Laesst sich da was machen, den Uebeltaeter dauerhaft zu finden und zu entfernen?

Liebe Gruesse
tami ^^ö

raman · Sep 20, 2010

Wo meldet Antivir den Trash.gen. Im Grunde ist das nur eine Erkennung von defekten Dateien von Antivir, aber wir kontrollieren lieber besser, was es da meldet.

Nutze bitte nochmal den TDSS Cleaner von Kaspersky:
http://support.kaspersky.com/de/downloads/utils/tdsskiller.zip

Einfach entpacken starten, start scan druecken und danach via "Report" den REport hier einkopieren.

Deinstalliere bitte Combofix vorher via start/Ausfuehren und dort
combofix /uninstall
eingeben und enter druecken.

ForiX2a · Sep 20, 2010

Hi Ralf,
ich hatte mir die Fehlermeldung mal abgeschrieben...

In der Datei 'C:\System Volume Information\...\A0171495.exe' wurde ein Virus oder unerwuenschtes Programm 'TR/Trash.Gen' gefunden.Der Zugriff auf diese Datei wurde verweigert.
[delete] or [details]

Gerade lasse ich mal 'Avira AntiVir Rescue System' dureberlaufen (von CD gebootet)
Ein Fund zeigt er Derzeit schon an und muesste auch bald fertig sein.

Danach werd ich dann gleich Combofix deinstallieren und TDSS Cleaner von Kasperstky laufen lassen.

Langsam macht der ganze Aerger >> Spannung Platz :}}}}
Was da wohl noch alles kommen mag :}

Sei lieb gegruesst,
tami ^^ö

ForiX2a · Sep 21, 2010

Hi Ralf,

hab jetzt TDSS Cleaner laufen lassen.
Hier aber erst mal der Report :}

Liebe Gruesse,
tami ^^ö

#### Report TDSS Cleaner ####
2010/09/21 09:26:37.0312 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/21 09:26:37.0312 ================================================================================
2010/09/21 09:26:37.0312 SystemInfo:
2010/09/21 09:26:37.0312
2010/09/21 09:26:37.0312 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/21 09:26:37.0312 Product type: Workstation
2010/09/21 09:26:37.0312 ComputerName: PCname
2010/09/21 09:26:37.0312 UserName: ***
2010/09/21 09:26:37.0312 Windows directory: C:\WINXP
2010/09/21 09:26:37.0312 System windows directory: C:\WINXP
2010/09/21 09:26:37.0312 Processor architecture: Intel x86
2010/09/21 09:26:37.0312 Number of processors: 2
2010/09/21 09:26:37.0312 Page size: 0x1000
2010/09/21 09:26:37.0312 Boot type: Normal boot
2010/09/21 09:26:37.0312 ================================================================================
2010/09/21 09:26:38.0453 Initialize success
2010/09/21 09:26:41.0156 ================================================================================
2010/09/21 09:26:41.0156 Scan started
2010/09/21 09:26:41.0156 Mode: Manual;
2010/09/21 09:26:41.0156 ================================================================================
2010/09/21 09:26:42.0187 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2010/09/21 09:26:42.0265 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2010/09/21 09:26:42.0328 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2010/09/21 09:26:42.0421 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINXP\System32\drivers\afd.sys
2010/09/21 09:26:42.0875 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2010/09/21 09:26:43.0000 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2010/09/21 09:26:43.0046 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2010/09/21 09:26:43.0125 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2010/09/21 09:26:43.0328 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/09/21 09:26:43.0484 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\WINXP\system32\DRIVERS\avgntflt.sys
2010/09/21 09:26:43.0562 avipbb (524b9e78e396c00968c5629ed5bbfab0) C:\WINXP\system32\DRIVERS\avipbb.sys
2010/09/21 09:26:43.0593 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2010/09/21 09:26:43.0671 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINXP\system32\DRIVERS\BthEnum.sys
2010/09/21 09:26:43.0703 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINXP\system32\DRIVERS\bthmodem.sys
2010/09/21 09:26:43.0750 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINXP\system32\DRIVERS\bthpan.sys
2010/09/21 09:26:43.0796 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINXP\system32\Drivers\BTHport.sys
2010/09/21 09:26:43.0875 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINXP\system32\Drivers\BTHUSB.sys
2010/09/21 09:26:44.0000 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2010/09/21 09:26:44.0062 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINXP\system32\DRIVERS\CCDECODE.sys
2010/09/21 09:26:44.0140 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2010/09/21 09:26:44.0187 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2010/09/21 09:26:44.0281 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
2010/09/21 09:26:44.0515 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2010/09/21 09:26:44.0656 Defrag32 (e511e32308414829d38a4ecc3dd66aa1) C:\WINXP\system32\drivers\Defrag32.sys
2010/09/21 09:26:44.0750 Defrag32b (48ba6646b3a17f0e7ffdeb020309846f) C:\WINXP\system32\drivers\Defrag32b.sys
2010/09/21 09:26:44.0828 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2010/09/21 09:26:44.0937 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2010/09/21 09:26:45.0031 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2010/09/21 09:26:45.0062 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2010/09/21 09:26:45.0125 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2010/09/21 09:26:45.0203 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2010/09/21 09:26:45.0250 DVDAccss (937ac237c80b2f0a1b7f88c40bc30334) C:\WINXP\system32\drivers\DVDAccss.sys
2010/09/21 09:26:45.0390 EverestDriver (76984d46b2abaa46f8b3fcef82c9217d) C:\Programme\EVEREST Home Edition\kerneld.wnt
2010/09/21 09:26:45.0515 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2010/09/21 09:26:45.0593 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\drivers\Fdc.sys
2010/09/21 09:26:45.0656 FilterService (52cd33f70a70fa71e051d6f9276c4702) C:\WINXP\system32\DRIVERS\lvuvcflt.sys
2010/09/21 09:26:45.0703 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2010/09/21 09:26:45.0734 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\drivers\Flpydisk.sys
2010/09/21 09:26:45.0812 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\drivers\fltmgr.sys
2010/09/21 09:26:45.0875 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2010/09/21 09:26:45.0921 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2010/09/21 09:26:45.0984 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINXP\system32\giveio.sys
2010/09/21 09:26:46.0046 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2010/09/21 09:26:46.0109 hcmon (9874e52e35284ba38f30a4e23e9c0597) C:\WINXP\system32\Drivers\hcmon.sys
2010/09/21 09:26:46.0171 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINXP\system32\DRIVERS\HDAudBus.sys
2010/09/21 09:26:46.0203 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2010/09/21 09:26:46.0265 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINXP\system32\Drivers\HTTP.sys
2010/09/21 09:26:46.0421 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
2010/09/21 09:26:46.0609 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINXP\system32\DRIVERS\igxpmp32.sys
2010/09/21 09:26:46.0859 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2010/09/21 09:26:47.0062 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINXP\system32\drivers\RtkHDAud.sys
2010/09/21 09:26:47.0171 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys
2010/09/21 09:26:47.0250 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\drivers\ip6fw.sys
2010/09/21 09:26:47.0281 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2010/09/21 09:26:47.0328 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2010/09/21 09:26:47.0359 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2010/09/21 09:26:47.0437 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2010/09/21 09:26:47.0484 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINXP\system32\DRIVERS\irda.sys
2010/09/21 09:26:47.0515 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
2010/09/21 09:26:47.0546 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINXP\system32\DRIVERS\irsir.sys
2010/09/21 09:26:47.0593 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2010/09/21 09:26:47.0656 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2010/09/21 09:26:47.0687 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2010/09/21 09:26:47.0734 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2010/09/21 09:26:47.0796 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINXP\system32\drivers\KSecDD.sys
2010/09/21 09:26:47.0906 LHidFlt2 (03976c309ede05d39017c05b817cd94f) C:\WINXP\system32\DRIVERS\LHidFlt2.Sys
2010/09/21 09:26:47.0937 LHidUsb (25688115843c4028686a96d88bc28007) C:\WINXP\system32\Drivers\LHidUsb.Sys
2010/09/21 09:26:47.0968 LMouFlt2 (26407519fca64ec4091fe1f815b4afc4) C:\WINXP\system32\DRIVERS\LMouFlt2.Sys
2010/09/21 09:26:48.0062 LVcKap (9a3d4fc6b86e7e36473079ab76ac703d) C:\WINXP\system32\DRIVERS\LVcKap.sys
2010/09/21 09:26:48.0265 LVMVDrv (0acbc11f19320af6c19f2e20013d9095) C:\WINXP\system32\DRIVERS\LVMVDrv.sys
2010/09/21 09:26:48.0375 lvpopflt (e8acf6dd83956fb63ceb058d5f51b18a) C:\WINXP\system32\DRIVERS\lvpopflt.sys
2010/09/21 09:26:48.0484 LVPr2Mon (12866641284ebb41e627bb53c04da959) C:\WINXP\system32\DRIVERS\LVPr2Mon.sys
2010/09/21 09:26:48.0546 LVUSBSta (64bc29c3a0388bfc580bb8b1346f7659) C:\WINXP\system32\drivers\LVUSBSta.sys
2010/09/21 09:26:48.0640 LVUVC (922be6770499220dc27b529ca236815a) C:\WINXP\system32\DRIVERS\lvuvc.sys
2010/09/21 09:26:48.0781 mbmiodrvr (290fb01f7f51eff0960599404a09f8d6) C:\WINXP\system32\mbmiodrvr.sys
2010/09/21 09:26:48.0843 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2010/09/21 09:26:48.0906 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2010/09/21 09:26:48.0937 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2010/09/21 09:26:48.0984 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2010/09/21 09:26:49.0031 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2010/09/21 09:26:49.0109 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2010/09/21 09:26:49.0203 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2010/09/21 09:26:49.0359 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2010/09/21 09:26:49.0421 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2010/09/21 09:26:49.0453 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2010/09/21 09:26:49.0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2010/09/21 09:26:49.0546 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2010/09/21 09:26:49.0593 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINXP\system32\drivers\MSTEE.sys
2010/09/21 09:26:49.0671 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys
2010/09/21 09:26:49.0703 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINXP\system32\DRIVERS\NABTSFEC.sys
2010/09/21 09:26:49.0765 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2010/09/21 09:26:49.0812 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINXP\system32\DRIVERS\NdisIP.sys
2010/09/21 09:26:49.0843 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2010/09/21 09:26:49.0875 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2010/09/21 09:26:49.0890 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2010/09/21 09:26:49.0921 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINXP\system32\drivers\NDProxy.sys
2010/09/21 09:26:49.0984 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2010/09/21 09:26:50.0046 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2010/09/21 09:26:50.0156 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2010/09/21 09:26:50.0203 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2010/09/21 09:26:50.0250 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2010/09/21 09:26:50.0328 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2010/09/21 09:26:50.0343 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2010/09/21 09:26:50.0421 PalmUSBD (945da25e897eeb2c64861c3cada00d3a) C:\WINXP\system32\drivers\PalmUSBD.sys
2010/09/21 09:26:50.0468 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2010/09/21 09:26:50.0515 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2010/09/21 09:26:50.0578 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2010/09/21 09:26:50.0640 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2010/09/21 09:26:50.0718 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
2010/09/21 09:26:50.0765 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2010/09/21 09:26:51.0046 pfc (d1779c14abb7992f5c20c262ba5c7af2) C:\WINXP\system32\drivers\pfc.sys
2010/09/21 09:26:51.0109 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2010/09/21 09:26:51.0140 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2010/09/21 09:26:51.0234 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2010/09/21 09:26:51.0468 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2010/09/21 09:26:51.0515 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINXP\system32\DRIVERS\rasirda.sys
2010/09/21 09:26:51.0546 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2010/09/21 09:26:51.0578 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2010/09/21 09:26:51.0625 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2010/09/21 09:26:51.0921 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2010/09/21 09:26:51.0968 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2010/09/21 09:26:52.0015 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2010/09/21 09:26:52.0062 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2010/09/21 09:26:52.0125 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2010/09/21 09:26:52.0187 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINXP\system32\DRIVERS\rfcomm.sys
2010/09/21 09:26:52.0265 RTL8023xp (40607773fecd00708354809e233823f2) C:\WINXP\system32\DRIVERS\Rtenicxp.sys
2010/09/21 09:26:52.0281 RTLE8023xp (40607773fecd00708354809e233823f2) C:\WINXP\system32\DRIVERS\Rtenicxp.sys
2010/09/21 09:26:52.0390 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINXP\system32\DRIVERS\SE2Ebus.sys
2010/09/21 09:26:52.0453 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINXP\system32\DRIVERS\SE2Emdfl.sys
2010/09/21 09:26:52.0484 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINXP\system32\DRIVERS\SE2Emdm.sys
2010/09/21 09:26:52.0531 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINXP\system32\DRIVERS\SE2Emgmt.sys
2010/09/21 09:26:52.0578 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINXP\system32\DRIVERS\se2End5.sys
2010/09/21 09:26:52.0656 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINXP\system32\DRIVERS\SE2Eobex.sys
2010/09/21 09:26:52.0687 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINXP\system32\DRIVERS\se2Eunic.sys
2010/09/21 09:26:52.0734 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2010/09/21 09:26:52.0796 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2010/09/21 09:26:52.0890 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2010/09/21 09:26:52.0968 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2010/09/21 09:26:53.0093 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINXP\system32\DRIVERS\SLIP.sys
2010/09/21 09:26:53.0187 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINXP\system32\speedfan.sys
2010/09/21 09:26:53.0296 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2010/09/21 09:26:53.0359 sptd (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINXP\system32\Drivers\sptd.sys
2010/09/21 09:26:53.0359 Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2010/09/21 09:26:53.0375 sptd - detected Locked file (1)
2010/09/21 09:26:53.0515 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2010/09/21 09:26:53.0593 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINXP\system32\DRIVERS\srv.sys
2010/09/21 09:26:53.0656 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
2010/09/21 09:26:53.0703 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINXP\system32\DRIVERS\StreamIP.sys
2010/09/21 09:26:53.0765 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2010/09/21 09:26:53.0796 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2010/09/21 09:26:53.0937 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2010/09/21 09:26:54.0000 tap0901 (fc73b46c3c76c9f1f7ec82749c0c48f3) C:\WINXP\system32\DRIVERS\tap0901.sys
2010/09/21 09:26:54.0109 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINXP\system32\DRIVERS\tcpip.sys
2010/09/21 09:26:54.0156 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2010/09/21 09:26:54.0187 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2010/09/21 09:26:54.0250 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2010/09/21 09:26:54.0484 truecrypt (c9dc435873509e3c223e395853b771ca) C:\WINXP\system32\Drivers\truecrypt.sys
2010/09/21 09:26:54.0546 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2010/09/21 09:26:54.0640 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2010/09/21 09:26:54.0734 usbaudio (e919708db44ed8543a7c017953148330) C:\WINXP\system32\drivers\usbaudio.sys
2010/09/21 09:26:54.0796 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2010/09/21 09:26:54.0828 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2010/09/21 09:26:54.0859 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2010/09/21 09:26:54.0906 usbprint (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2010/09/21 09:26:54.0937 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2010/09/21 09:26:54.0984 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2010/09/21 09:26:55.0015 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
2010/09/21 09:26:55.0078 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2010/09/21 09:26:55.0156 VMnetAdapter (fdfd74ab4d0f27b5d062c2a39cbb6d54) C:\WINXP\system32\DRIVERS\vmnetadapter.sys
2010/09/21 09:26:55.0187 VMnetBridge (3876c1b952efd656ccd72dcd869dc1bb) C:\WINXP\system32\DRIVERS\vmnetbridge.sys
2010/09/21 09:26:55.0218 VMnetuserif (d2fe0d6e1b5c62afee860b41ae14b714) C:\WINXP\system32\drivers\vmnetuserif.sys
2010/09/21 09:26:55.0281 VMparport (a8fcae76fc64c0f97e5f6e8f5dab3ebe) C:\WINXP\system32\Drivers\VMparport.sys
2010/09/21 09:26:55.0312 vmx86 (dcc19f386aeb56020e94fff67da00c44) C:\WINXP\system32\Drivers\vmx86.sys
2010/09/21 09:26:55.0359 vnccom (b67632451f760797bb183e1fb99f4b39) C:\WINXP\system32\Drivers\vnccom.SYS
2010/09/21 09:26:55.0421 vncdrv (4ec979b157d1aa075330362acb5424e5) C:\WINXP\system32\DRIVERS\vncdrv.sys
2010/09/21 09:26:55.0484 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2010/09/21 09:26:55.0625 vstor2 (bc446f1d659b38724e3b82182b1cf2d3) C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys
2010/09/21 09:26:55.0796 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2010/09/21 09:26:55.0843 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2010/09/21 09:26:56.0000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
2010/09/21 09:26:56.0062 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
2010/09/21 09:26:56.0140 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2010/09/21 09:26:56.0187 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2010/09/21 09:26:56.0328 ================================================================================
2010/09/21 09:26:56.0328 Scan finished
2010/09/21 09:26:56.0328 ================================================================================
2010/09/21 09:26:56.0328 Detected object count: 1
2010/09/21 09:27:25.0562 Locked file(sptd) - User select action: Skip

raman · Sep 21, 2010

Das sieht im grossen und ganzen recht gut aus, was du noch machen koenntest, waere ein Kontrollscan mit Esets Onlinescanner
http://www.trojaner-board.de/80603-eset-online-scanner-nod32.html

sowie Emsisoft Emergency Kit
http://www.emsisoft.de/de/software/eek/

Spybot lässt sich nur umbenannt starten

ForiX2a

New member

ForiX2a

New member

raman

Expert-Visiting Fellow

ForiX2a

New member

ForiX2a

New member

raman

Expert-Visiting Fellow