Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: msimgsiz.dat: Rootkit: system modification

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.06.2011, 15:25   #1
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Guten Tag,
ich hoffe auf Eure Hilfe bei folgendem Problem:
Ich habe von Avast (6.0.1125) die o.g. Meldung erhalten. Weitere Symptome: Immer wieder erscheint eine Meldung der Art: "Auf Laufwerk C kann nicht zugegriffen werden, nicht genügend Quoten verfügbar."
Bei einem weiteren Lauf hat Avast noch mehr gefunden, u.a. Prozess 2192 [mbam.exe], SPeicherblock nnn, Bedrohung Win32: Bifros e-EKQ, Bredolab-AP, Crypto-G, Dropper-FIT, Emold, Fake-ALert-UG, FakeVimes-B, Zlab-CBW.
MWB findet eine infizierte Datei namens c:\dokumente und einstellungen\***\lokale einstellungen\Temp\regincd2.exe und qualifiziert sie als Spyware.OnlineGames.
Schönen Dank für Eure Hilfe im voraus!

Hier nun die Logs.

Alt 24.06.2011, 22:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Zitat:
MWB findet eine infizierte Datei namens c:\dokumente und einstellungen\***\lokale einstellungen\Temp\regincd2.exe und qualifiziert sie als Spyware.OnlineGames.
Postst du davon bitte auch alle Logs vollständig? Danke.
__________________

__________________

Alt 25.06.2011, 00:17   #3
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Klar, gern!

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6942

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2011 01:13:20
mbam-log-2011-06-25 (01-13-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 205111
Laufzeit: 3 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\D***t\lokale einstellungen\Temp\regincd2.exe (Spyware.OnLineGames) -> No action taken.
         
__________________

Alt 25.06.2011, 00:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.06.2011, 08:41   #5
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Nun ist er da, der Log des vollständigen MWB-Scans:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6943

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2011 09:38:30
mbam-log-2011-06-25 (09-38-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 863153
Laufzeit: 6 Stunde(n), 42 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Dankwart\lokale einstellungen\Temp\regincd2.exe (Spyware.OnLineGames) -> No action taken.
         


Alt 25.06.2011, 09:17   #6
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Hallo,
Du wolltes auch noch ältere MWB-Scans. Von meinem jetztigen System gibt es keine älteren mit Meldungen. Davor hatte ich eine Infektion, die ich durch Neuaufsetzen des Systems gelöst habe. Falls von Interesse: Hier hab ich die Meldungen gefunden, die aus der Zeit vor dem Neuaufsetzen stammen.
Gruß

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

04.07.2010 01:09:25
mbam-log-2010-07-04 (01-09-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151862
Laufzeit: 7 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
         
und
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

03.07.2010 21:50:17
mbam-log-2010-07-03 (21-50-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151768
Laufzeit: 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 25.06.2011, 16:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2011, 00:08   #8
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Hallo,
hier ist der Log des Kaspersky-Tools:
Eigene Dateien kann ich sehen, unhide.exe musste nicht laufen.

Code:
ATTFilter
2011/06/26 01:02:56.0796 3108	TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/26 01:02:57.0156 3108	================================================================================
2011/06/26 01:02:57.0156 3108	SystemInfo:
2011/06/26 01:02:57.0156 3108	
2011/06/26 01:02:57.0156 3108	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/26 01:02:57.0156 3108	Product type: Workstation
2011/06/26 01:02:57.0156 3108	ComputerName: KATER-MAUS
2011/06/26 01:02:57.0156 3108	UserName: Admin
2011/06/26 01:02:57.0156 3108	Windows directory: C:\WINDOWS
2011/06/26 01:02:57.0156 3108	System windows directory: C:\WINDOWS
2011/06/26 01:02:57.0156 3108	Processor architecture: Intel x86
2011/06/26 01:02:57.0156 3108	Number of processors: 1
2011/06/26 01:02:57.0156 3108	Page size: 0x1000
2011/06/26 01:02:57.0156 3108	Boot type: Normal boot
2011/06/26 01:02:57.0156 3108	================================================================================
2011/06/26 01:02:58.0046 3108	Initialize success
2011/06/26 01:03:08.0968 3372	================================================================================
2011/06/26 01:03:08.0968 3372	Scan started
2011/06/26 01:03:08.0968 3372	Mode: Manual; 
2011/06/26 01:03:08.0968 3372	================================================================================
2011/06/26 01:03:09.0796 3372	aadev           (7311e60ec7f3f8dc74cd39fe5b0666d5) C:\WINDOWS\system32\DRIVERS\aadev.sys
2011/06/26 01:03:09.0843 3372	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/26 01:03:09.0953 3372	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/26 01:03:10.0046 3372	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/26 01:03:10.0078 3372	actser          (6463d1db354b13e6ced4d67f6e4910f4) C:\WINDOWS\system32\drivers\actser.sys
2011/06/26 01:03:10.0156 3372	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/06/26 01:03:10.0203 3372	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/26 01:03:10.0281 3372	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/26 01:03:10.0312 3372	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/06/26 01:03:10.0625 3372	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/26 01:03:10.0687 3372	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/26 01:03:10.0718 3372	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/26 01:03:10.0781 3372	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/26 01:03:10.0875 3372	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/26 01:03:10.0921 3372	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/26 01:03:10.0968 3372	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/26 01:03:11.0015 3372	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/26 01:03:11.0078 3372	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/26 01:03:11.0125 3372	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/26 01:03:11.0218 3372	AVMCOWAN        (0c033b4bedbbbd3043f86818971abe4a) C:\WINDOWS\system32\DRIVERS\avmcowan.sys
2011/06/26 01:03:11.0265 3372	AVMDSLPPPOE     (dec79cfbea03cb90bbbe55e753c0b83f) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
2011/06/26 01:03:11.0312 3372	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
2011/06/26 01:03:11.0359 3372	AVMNDSL         (37883727877dc54c218ff8645fe5a747) C:\WINDOWS\system32\DRIVERS\avmndsl.sys
2011/06/26 01:03:11.0406 3372	AVMPORT         (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
2011/06/26 01:03:11.0500 3372	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/26 01:03:11.0546 3372	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/26 01:03:11.0640 3372	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/26 01:03:11.0687 3372	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/26 01:03:11.0765 3372	Cdr4_xp         (991ff38609ecb64e876f1301d30e6e0b) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
2011/06/26 01:03:11.0796 3372	Cdralw2k        (6123da1ec51f4f016554535b88befbf6) C:\WINDOWS\system32\drivers\Cdralw2k.sys
2011/06/26 01:03:11.0843 3372	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/26 01:03:11.0875 3372	cdudf_xp        (8c7746acde6225a46b58ed7ae09ec166) C:\WINDOWS\system32\drivers\cdudf_xp.sys
2011/06/26 01:03:12.0062 3372	d347bus         (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
2011/06/26 01:03:12.0125 3372	d347prt         (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
2011/06/26 01:03:12.0250 3372	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/26 01:03:12.0328 3372	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/26 01:03:12.0390 3372	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/26 01:03:12.0437 3372	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/26 01:03:12.0500 3372	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/26 01:03:12.0578 3372	DNSFILT         (5c3f000709311127a71ec15501cebbb5) C:\Programme\comm\Internet\Atguard\DNSFILT.SYS
2011/06/26 01:03:12.0656 3372	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/26 01:03:12.0703 3372	dvd_2K          (800de2dfa19db3fd87aa95308ba0c17b) C:\WINDOWS\system32\drivers\dvd_2K.sys
2011/06/26 01:03:12.0765 3372	E100B           (98ed0bea10477b0f252cca35eb50f838) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/06/26 01:03:12.0859 3372	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/26 01:03:12.0906 3372	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/26 01:03:12.0968 3372	FDSLBASE        (cdb4ee6babe8a8f246baf5ea3a505ed6) C:\WINDOWS\system32\DRIVERS\fdslbase.sys
2011/06/26 01:03:13.0046 3372	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/26 01:03:13.0078 3372	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/26 01:03:13.0140 3372	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/26 01:03:13.0203 3372	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/26 01:03:13.0265 3372	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/26 01:03:13.0312 3372	FWFILT          (86eca04bd9cfcccb56b44e7fe029eeab) C:\Programme\comm\Internet\Atguard\FWFILT.SYS
2011/06/26 01:03:13.0406 3372	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/06/26 01:03:13.0468 3372	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/26 01:03:13.0515 3372	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/26 01:03:13.0671 3372	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/26 01:03:13.0734 3372	HTTPFILT        (be8060d49eba08e5bfffa63df3e1f14a) C:\Programme\comm\Internet\Atguard\HTTPFILT.SYS
2011/06/26 01:03:13.0890 3372	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/26 01:03:13.0953 3372	Iamdrv          (dfdc42efcb895f0b5c794bbe996e2a67) C:\Programme\comm\Internet\Atguard\iamdrv.sys
2011/06/26 01:03:14.0000 3372	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/06/26 01:03:14.0093 3372	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/26 01:03:14.0171 3372	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/26 01:03:14.0203 3372	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/26 01:03:14.0250 3372	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/26 01:03:14.0281 3372	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/26 01:03:14.0312 3372	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/26 01:03:14.0406 3372	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/26 01:03:14.0437 3372	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/26 01:03:14.0484 3372	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/26 01:03:14.0562 3372	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/26 01:03:14.0625 3372	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/26 01:03:14.0671 3372	KillFile        (0e60298a644ba690ded7729b0d984ece) C:\WINDOWS\system32\drivers\KillFile.sys
2011/06/26 01:03:14.0718 3372	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/26 01:03:14.0765 3372	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/26 01:03:14.0921 3372	MBAMProtector   (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/26 01:03:14.0984 3372	mmc_2K          (0a35ad036de912858a1c5e9637840724) C:\WINDOWS\system32\drivers\mmc_2K.sys
2011/06/26 01:03:15.0031 3372	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/26 01:03:15.0125 3372	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/26 01:03:15.0156 3372	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/26 01:03:15.0234 3372	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/26 01:03:15.0281 3372	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/26 01:03:15.0359 3372	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/26 01:03:15.0421 3372	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/26 01:03:15.0500 3372	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/26 01:03:15.0546 3372	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/26 01:03:15.0593 3372	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/26 01:03:15.0625 3372	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/26 01:03:15.0656 3372	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/26 01:03:15.0703 3372	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/26 01:03:15.0765 3372	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/26 01:03:15.0812 3372	NDISFILT        (64888d99d0d217794d8142172063cdab) C:\Programme\comm\Internet\Atguard\NDISFILT.SYS
2011/06/26 01:03:15.0890 3372	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/26 01:03:15.0937 3372	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/26 01:03:15.0984 3372	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/26 01:03:16.0031 3372	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/26 01:03:16.0078 3372	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/26 01:03:16.0125 3372	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/26 01:03:16.0234 3372	NETFRITZ        (a32387c50ad8f6befb57ad46e8e69555) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
2011/06/26 01:03:16.0312 3372	NETFWDSL        (e6eb62dddcfebc8bff393c13422bb0b4) C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
2011/06/26 01:03:16.0406 3372	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/26 01:03:16.0500 3372	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/26 01:03:16.0578 3372	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/26 01:03:16.0718 3372	nv              (920d2d77a9c17dc628123d16eeea5c22) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/26 01:03:16.0859 3372	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/26 01:03:16.0906 3372	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/26 01:03:16.0968 3372	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/26 01:03:17.0015 3372	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/26 01:03:17.0093 3372	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/26 01:03:17.0125 3372	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/26 01:03:17.0218 3372	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/06/26 01:03:17.0265 3372	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/26 01:03:17.0546 3372	pfc             (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys
2011/06/26 01:03:17.0609 3372	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/26 01:03:17.0656 3372	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/26 01:03:17.0703 3372	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/26 01:03:17.0750 3372	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/26 01:03:17.0812 3372	pwd_2k          (1840112f3f3b7ece84dbbd93a70c4135) C:\WINDOWS\system32\drivers\pwd_2k.sys
2011/06/26 01:03:17.0890 3372	PxHelp20        (db3b30c3a4cdcf07e164c14584d9d0f2) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/26 01:03:18.0078 3372	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/26 01:03:18.0140 3372	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/26 01:03:18.0203 3372	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/26 01:03:18.0234 3372	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/26 01:03:18.0296 3372	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/26 01:03:18.0343 3372	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/26 01:03:18.0406 3372	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/26 01:03:18.0468 3372	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/26 01:03:18.0562 3372	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/26 01:03:18.0656 3372	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/26 01:03:18.0703 3372	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/26 01:03:18.0765 3372	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/26 01:03:18.0828 3372	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/26 01:03:18.0921 3372	smwdm           (70b8dd8707dbf6142530c106365df67d) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/26 01:03:19.0031 3372	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/26 01:03:19.0093 3372	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/26 01:03:19.0171 3372	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/26 01:03:19.0250 3372	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/26 01:03:19.0296 3372	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/26 01:03:19.0453 3372	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/26 01:03:19.0546 3372	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/26 01:03:19.0625 3372	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/06/26 01:03:19.0671 3372	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/26 01:03:19.0718 3372	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/26 01:03:19.0765 3372	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/26 01:03:19.0859 3372	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/06/26 01:03:19.0921 3372	UdfReadr_xp     (e1b5bfba7f1cde1fc28934639e83b3cf) C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
2011/06/26 01:03:19.0984 3372	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/26 01:03:20.0078 3372	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/26 01:03:20.0140 3372	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/26 01:03:20.0203 3372	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/26 01:03:20.0250 3372	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/26 01:03:20.0296 3372	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/26 01:03:20.0375 3372	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/26 01:03:20.0406 3372	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/26 01:03:20.0453 3372	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/06/26 01:03:20.0500 3372	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/26 01:03:20.0578 3372	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/26 01:03:20.0640 3372	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/26 01:03:20.0734 3372	WDC_SAM         (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/06/26 01:03:20.0843 3372	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/26 01:03:21.0062 3372	MBR (0x1B8)     (6f8399b96376feb38042d25630110ed2) \Device\Harddisk0\DR0
2011/06/26 01:03:21.0156 3372	MBR (0x1B8)     (6f8399b96376feb38042d25630110ed2) \Device\Harddisk1\DR1
2011/06/26 01:03:21.0234 3372	================================================================================
2011/06/26 01:03:21.0234 3372	Scan finished
2011/06/26 01:03:21.0234 3372	================================================================================
2011/06/26 01:03:21.0265 0540	Detected object count: 0
2011/06/26 01:03:21.0265 0540	Actual detected object count: 0
         

Alt 26.06.2011, 12:13   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2011, 13:37   #10
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Hallo Arne,
danke!
Eine Frage:
ComboFix hat das Windows Recovery Center installiert. Heißt das, dass die Wiederherstlleung auf meinem Rechner zuvor nicht funktioniert hat und ab jetzt funktioniert? Muss ich daran noch etwas tun?
Gruß


Hier der Log von ComboFix:
[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-25.05 - Admin 26.06.2011  13:40:55.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1317 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-26 bis 2011-06-26  ))))))))))))))))))))))))))))))
.
.
2011-06-21 19:26 . 2011-06-21 19:26	--------	d-----w-	c:\programme\trend micro
2011-06-21 19:26 . 2011-06-21 19:26	--------	d-----w-	C:\rsit
2011-06-15 10:28 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-05-31 15:12 . 2011-06-01 14:25	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2011-05-27 21:42 . 2011-06-13 23:04	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2010-06-06 12:12	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-06-06 12:12	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-10 12:10 . 2010-07-04 11:09	40112	----a-w-	c:\windows\avastSS.scr
2011-05-10 12:10 . 2010-07-04 11:09	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-05-12 23:09	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2010-07-04 11:09	307928	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2010-07-04 11:09	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2010-07-04 11:09	102616	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2010-07-04 11:09	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2010-07-04 11:09	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2010-07-04 11:09	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2010-07-04 11:09	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-05-04 02:52 . 2010-07-04 10:29	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-07-04 10:29	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2005-05-24 19:51	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2005-05-24 19:51	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2005-05-24 19:51	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2005-05-24 19:51	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2005-05-24 19:51	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2005-09-09 11:30	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2005-05-24 19:51	105472	----a-w-	c:\windows\system32\drivers\mup.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\programme\ut\sicherheit\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="c:\programme\cd+dvd\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2005-05-10 684032]
"DAEMON Tools-1033"="c:\programme\cd+dvd\D-Tools\daemon.exe" [2004-08-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
"QuickTime Task"="c:\programme\l+v\QuickTime\qttask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
OpenOffice.org 3.2.lnk - c:\programme\Office\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!fax.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk
backup=c:\windows\pss\FRITZ!fax.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDDMStatus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
backup=c:\windows\pss\WDDMStatus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDSmartWare.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk
backup=c:\windows\pss\WDSmartWare.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iamapp]
1999-11-10 12:26	90624	----a-w-	c:\progra~1\Comm\Internet\Atguard\iamapp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2005-05-09 13:56	53248	----a-w-	c:\programme\Musik\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
2004-12-17 08:30	98192	----a-w-	c:\programme\Comm\mozilla.org\Mozilla\mozilla.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Comm\\uTorrent\\uTorrent.exe"=
"c:\programme\Comm\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Comm\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Comm\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Comm\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Comm\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Comm\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Comm\\Internet\\Yahoo\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.05.2011 01:09 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.07.2010 13:09 307928]
R1 Iamdrv;Iamdrv;c:\programme\Comm\Internet\Atguard\iamdrv.sys [11.04.2005 23:59 102976]
R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [12.04.2005 00:36 27648]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.07.2010 13:09 19544]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [12.04.2005 00:49 59520]
R2 iamServ;WRQ IAM;c:\programme\Comm\Internet\Atguard\iamserv.exe [11.04.2005 23:59 64000]
R2 MBAMService;MBAMService;c:\programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe [06.06.2010 14:12 366640]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [21.01.2010 16:24 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 08:58 20480]
R3 AVMCOWAN;AVM CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [01.11.2002 03:00 51072]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI-Treiber;c:\windows\system32\drivers\avmdsloe.sys [01.11.2002 03:00 39936]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [01.11.2002 03:00 38896]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [03.07.2010 23:01 265088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.06.2010 14:12 22712]
S0 KillFile;KillFile;c:\windows\system32\drivers\KillFile.sys [25.04.2005 02:00 49580]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.07.2010 23:01 4352]
S3 DNSFILT;DNSFILT;c:\programme\Comm\Internet\Atguard\dnsfilt.sys [11.04.2005 23:59 4960]
S3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);c:\windows\system32\drivers\fdslbase.sys [01.11.2002 03:00 861104]
S3 FWFILT;FWFILT;c:\programme\Comm\Internet\Atguard\fwfilt.sys [11.04.2005 23:59 45632]
S3 HTTPFILT;HTTPFILT;c:\programme\Comm\Internet\Atguard\httpfilt.sys [11.04.2005 23:59 54912]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [12.04.2005 00:49 259072]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [12.04.2005 00:36 288256]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [27.08.2010 17:18 11520]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [20.04.2005 01:13 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [20.04.2005 01:13 5248]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mWindow Title = Microsoft Internet Explorer
Trusted Zone: cecileflava.com
Trusted Zone: dicearena.com\www
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\v4.Windowsupdate
Trusted Zone: microsoft.com\v5.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: microsoft.com\www.update
Trusted Zone: Windowsupdate.com
Trusted Zone: Windowsupdate.com\Download
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4400EF34-17F1-4E30-986D-24AFCCD88C2F}: NameServer = 192.168.120.252,192.168.120.253
TCP: Interfaces\{FA26BBB4-A7E3-4ADA-953C-19E205048BF3}: NameServer = 192.168.122.252,192.168.122.253
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hr8gbobi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Yahoo! Pager - c:\programme\Comm\Internet\Yahoo\Messenger\ypager.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-26 13:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3224)
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\ut\sicherheit\Alwil Software\Avast5\AvastSvc.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\comm\Microsoft ActiveSync\wcescomm.exe
c:\programme\Office\OpenOffice.org 3\program\soffice.exe
c:\progra~1\comm\MICROS~1\rapimgr.exe
c:\programme\Office\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\windows\System32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-26  14:04:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-26 12:04
.
Vor Suchlauf: 942.227.456 Bytes frei
Nach Suchlauf: 1.515.556.864 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 553FDB2253CB34CDAF1F7A5AE4877C39
         
--- --- ---

Alt 26.06.2011, 14:14   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2011, 19:37   #12
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Hallo,
hier kommen die Logfiles. MBRCheck dagt, er habe non-Standard MBR code gefunden. Z.Info: Ich habe BootItNG installiert und verwende es. Z. Zeit verwende ich es als Bootmanager und boote ausschließlich von Laufwerk 1.


GMER kommt als gezippter ANhang.

Hier ist OSAM
Code:
ATTFilter
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:15:46 on 26.06.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"iamcpl.cpl" - "WRQ, Inc." - C:\WINDOWS\system32\iamcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\l+v\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"actser" (actser) - "Siemens AG" - C:\WINDOWS\System32\drivers\actser.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"AVM ADSL Adapter Device" (aadev) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\aadev.sys
"AVM CoNDIS WAN CAPI Treiber" (AVMCOWAN) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmcowan.sys
"AVM DSL NDIS WAN CAPI Treiber" (AVMNDSL) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmndsl.sys
"AVM DSL PPPoE CAPI-Treiber" (AVMDSLPPPOE) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmdsloe.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"AVM FRITZ!Card DSL (WinXP/2000)" (FDSLBASE) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\fdslbase.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Cdr4_xp" (Cdr4_xp) - "Roxio" - C:\WINDOWS\system32\drivers\Cdr4_xp.sys
"Cdralw2k" (Cdralw2k) - "Roxio" - C:\WINDOWS\system32\drivers\Cdralw2k.sys
"cdudf_xp" (cdudf_xp) - "Roxio" - C:\WINDOWS\system32\drivers\cdudf_xp.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DNSFILT" (DNSFILT) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\DNSFILT.SYS
"dvd_2K" (dvd_2K) - "Roxio" - C:\WINDOWS\system32\drivers\dvd_2K.sys
"FWFILT" (FWFILT) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\FWFILT.SYS
"HTTPFILT" (HTTPFILT) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\HTTPFILT.SYS
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Iamdrv" (Iamdrv) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\iamdrv.sys
"Initio Driver for USB Default Controller" (ivusb) - ? - C:\WINDOWS\System32\DRIVERS\ivusb.sys  (File not found)
"kgddyfow" (kgddyfow) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\kgddyfow.sys  (Hidden registry entry, rootkit activity | File not found)
"KillFile" (KillFile) - ? - C:\WINDOWS\system32\drivers\KillFile.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"mmc_2K" (mmc_2K) - "Roxio" - C:\WINDOWS\system32\drivers\mmc_2K.sys
"NDISFILT" (NDISFILT) - ? - C:\Programme\comm\Internet\Atguard\NDISFILT.SYS  (File found, but it contains no detailed information)
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwd_2k" (pwd_2k) - "Roxio" - C:\WINDOWS\system32\drivers\pwd_2k.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"UdfReadr_xp" (UdfReadr_xp) - "Roxio" - C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\ut\files\compress\7-Zip\7-zip.dll
{5E44E225-A408-11CF-B581-008029601108} "Adaptec DirectCD Shell Extension" - "Roxio" - C:\PROGRA~1\CD_DVD~1\Roxio\EASYCD~1\DirectCD\Shellex.dll
{32020A01-506E-484D-A2A8-BE3CF17601C3} "AlcoholShellEx" - ? -   (File not found | COM-object registry key not found)
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\ut\sicherheit\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\Office\MICROS~1\Office\1031\UNBIND.DLL
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\comm\MICROS~1\Wcesview.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\Office\MICROS~1\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\l+v\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - "Siemens AG" - C:\Programme\comm\Mobile Phone Manager\DES\DESShellExt.dll
{ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - "Siemens AG" - C:\Programme\comm\Mobile Phone Manager\DES\DESShellExt.dll
{ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device PropertySheetHandler" - "Siemens AG" - C:\Programme\comm\Mobile Phone Manager\DES\DESShellExt.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\ut\files\compress\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{5464D816-CF16-4784-B9F3-75C0DB52B499} "YMailShellExt Class" - "Yahoo! Inc." - C:\PROGRA~1\Comm\Internet\Yahoo\Common\ymmapi.dll
{ABE00001-0123-ABED-1248-0248ADFA1909} "ZPShellExt" - ? - C:\PROGRA~1\L_V~1\ZOOMPL~1\zpshlext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{4528BBE0-4E08-11D5-AD55-00010333D0AD} "&Yahoo! Messenger" - "Yahoo! Inc." - C:\Programme\Comm\Internet\Yahoo\Messenger\yhexbmes.dll
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{90A29DA5-D020-4B18-8660-6689520C7CD7} "DmiReader Class" - "Dell Computer Corporation" - C:\WINDOWS\DOWNLO~1\SYSPRO~1.DLL / hxxp://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1278230930984
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\comm\MICROS~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\comm\MICROS~1\INetRepl.dll
{4C171D40-8277-11D5-AD55-00010333D0AD} "Messenger" - "Yahoo! Inc." - C:\Programme\Comm\Internet\Yahoo\Messenger\yhexbmes.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\Office\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\comm\Microsoft ActiveSync\wcescomm.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AdaptecDirectCD" - "Roxio" - C:\Programme\cd+dvd\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"DAEMON Tools-1033" - "DAEMON'S HOME" - "C:\Programme\cd+dvd\D-Tools\daemon.exe"  -lang 1033
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\l+v\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzPort.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\ut\sicherheit\Alwil Software\Avast5\AvastSvc.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"WD SmartWare Background Service" (WDSmartWareBackgroundService) - "Memeo" - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
"WD SmartWare Drive Manager" (WDDMService) - "WDC" - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"WRQ IAM" (iamServ) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\iamserv.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und hier COde des Logs von MBRCheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000000bd

Kernel Drivers (total 142):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF75A7000 ACPI.sys
  0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF7596000 pci.sys
  0xF75F7000 isapnp.sys
  0xF7A4F000 PCIIde.sys
  0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
  0xF798B000 intelide.sys
  0xF7607000 MountMgr.sys
  0xF74D7000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF7617000 VolSnap.sys
  0xF74BF000 atapi.sys
  0xF7627000 disk.sys
  0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF749F000 fltmgr.sys
  0xF748D000 sr.sys
  0xF7647000 KillFile.sys
  0xF7717000 PxHelp20.sys
  0xF7476000 KSecDD.sys
  0xF7B52000 Ntfs.sys
  0xF7449000 NDIS.sys
  0xF7657000 Combo-Fix.sys
  0xF742F000 Mup.sys
  0xF7667000 agp440.sys
  0xBA7CC000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0xF76B7000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xB9D50000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
  0xB9D3C000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF7807000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xB9D18000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF780F000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7817000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF76C7000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF781F000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF76D7000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF772F000 \SystemRoot\system32\drivers\actser.sys
  0xBA7C8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xB9D04000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF76E7000 \SystemRoot\system32\drivers\Imapi.sys
  0xBA7C4000 \SystemRoot\system32\drivers\pfc.sys
  0xF76F7000 \SystemRoot\System32\Drivers\Cdr4_xp.SYS
  0xF7586000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF7576000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xB9CE1000 \SystemRoot\System32\DRIVERS\ks.sys
  0xB9CC1000 \SystemRoot\System32\Drivers\pwd_2k.SYS
  0xF7737000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
  0xB9C3D000 \SystemRoot\system32\drivers\smwdm.sys
  0xB9BE8000 \SystemRoot\system32\drivers\portcls.sys
  0xF7566000 \SystemRoot\system32\drivers\drmk.sys
  0xF79AB000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF7556000 \SystemRoot\System32\DRIVERS\avmcowan.sys
  0xF7546000 \SystemRoot\System32\DRIVERS\avmdsloe.sys
  0xF79AD000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF773F000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7536000 \SystemRoot\System32\DRIVERS\avmndsl.sys
  0xBA2A2000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7526000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xBA7B8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB9B31000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF7516000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF7506000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7747000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xB9B20000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF74F6000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF774F000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF7757000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xBA798000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF7767000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF79AF000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB9AC2000 \SystemRoot\System32\DRIVERS\update.sys
  0xBA6F7000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF776F000 \SystemRoot\System32\Drivers\dvd_2K.SYS
  0xBA788000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA778000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF79B3000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF7777000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xF79B7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7A6D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79B9000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7787000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF778F000 \SystemRoot\System32\drivers\vga.sys
  0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB884F000 \SystemRoot\System32\Drivers\cdudf_xp.SYS
  0xF7797000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF779F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB880A000 \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
  0xF7923000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xB87BD000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB87A3000 \??\C:\Programme\comm\Internet\Atguard\iamdrv.sys
  0xB874A000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xBA758000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xB8722000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xB86EA000 \SystemRoot\system32\DRIVERS\tcpip6.sys
  0xF77A7000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xB86C8000 \SystemRoot\System32\drivers\afd.sys
  0xBA748000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xB869D000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB862D000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xBA728000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB8607000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xBA718000 \SystemRoot\system32\drivers\ip6fw.sys
  0xF7687000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB8595000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xB8525000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xB6ED5000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
  0xF77BF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF77C7000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xB9A6A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7697000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB9A62000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB9A5E000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB85EF000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF775F000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7A73000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBF3CD000 \SystemRoot\System32\ATMFD.DLL
  0xB50DF000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xB50DB000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xB4EC8000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xB4443000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB4680000 \SystemRoot\System32\drivers\avmport.sys
  0xF79A9000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB503F000 \SystemRoot\System32\DRIVERS\aadev.sys
  0xB4283000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB40D3000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB3EAE000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB401B000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB3C4B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB3FEB000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
  0xF77EF000 \??\C:\ComboFix\catchme.sys
  0xF799F000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xAEF87000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\kgddyfow.sys
  0xAE761000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xACE65000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
       0 System Idle Process
       4 System
     852 C:\WINDOWS\system32\smss.exe
     900 csrss.exe
     924 C:\WINDOWS\system32\winlogon.exe
     968 C:\WINDOWS\system32\services.exe
     980 C:\WINDOWS\system32\lsass.exe
    1124 C:\WINDOWS\system32\svchost.exe
    1172 svchost.exe
    1212 C:\WINDOWS\system32\svchost.exe
    1260 svchost.exe
    1284 svchost.exe
    1408 C:\Programme\ut\sicherheit\Alwil Software\Avast5\AvastSvc.exe
    1700 C:\WINDOWS\system32\spoolsv.exe
    1772 svchost.exe
    1816 C:\Programme\avmwlanstick\WLanNetService.exe
    1868 C:\Programme\Comm\Internet\Atguard\iamserv.exe
    1920 C:\Programme\Java\jre6\bin\jqs.exe
    1960 C:\Programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe
    1984 C:\WINDOWS\system32\nvsvc32.exe
    2016 C:\WINDOWS\system32\svchost.exe
     128 wdfmgr.exe
     156 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
     232 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
     732 alg.exe
    3600 C:\Programme\CD+DVD\Roxio\Easy CD Creator 5\DirectCD\Directcd.exe
    3852 C:\WINDOWS\system32\rundll32.exe
    3864 C:\Programme\avmwlanstick\WLanGUI.exe
    3880 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3936 C:\Programme\Comm\Microsoft ActiveSync\wcescomm.exe
     160 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
    2408 C:\Programme\Office\OpenOffice.org 3\program\soffice.exe
    2648 C:\PROGRA~1\Comm\MICROS~1\rapimgr.exe
    2716 C:\WINDOWS\system32\svchost.exe
    2840 C:\Programme\Office\OpenOffice.org 3\program\soffice.bin
    3224 C:\WINDOWS\explorer.exe
    2904 C:\PROGRA~1\ut\SICHER~1\ALWILS~1\Avast5\AvastUI.exe
    3448 C:\WINDOWS\system32\wscntfy.exe
    3328 wmiprvse.exe
    3672 C:\Programme\Office\Crimson Editor\cedt.exe
    3236 E:\Programme\sicherheit\osam\osam.exe
    2636 C:\Programme\Comm\Mozilla Firefox\firefox.exe
     660 C:\Programme\Comm\Mozilla Firefox\plugin-container.exe
    3192 F:\SOFTWARE\Sicherheit\MBRCheck\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000002`ed9d7200  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000002`ed9df000  (NTFS)

PhysicalDrive1 Model Number: HDS724040KLAT80, Rev: KFAOA46A
PhysicalDrive0 Model Number: WDCWD2500JB-75GVA0, Rev: 08.02D08

      Size  Device Name          MBR Status
  --------------------------------------------
    372 GB  \\.\PhysicalDrive1   Unknown MBR code
            SHA1: 3459A48226A7F4DE7B51FC5D0C39017F89CA4A12
    232 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 3459A48226A7F4DE7B51FC5D0C39017F89CA4A12


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
         

Alt 27.06.2011, 09:56   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort diese Befehle ein (jeweils mit enter ausführen und Anweisungen folgen bzw. bestätigen)

fixmbr \device\harddisk0
fixmbr \device\harddisk1
fixboot

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste die neuen Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2011, 10:25   #14
Detrimentol
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Hallo,
ich habe nur WinXP drauf.
BootItNG besitzt eine eigene versteckte nicht-bootfähige Kleinstpartition, ich glaube 8 MB.
Mir ist nicht klar, wie ich ans Bootmenü von WinXP drankomme. Normalerweise erscheint es bei mir nicht.
Vielleicht sollte ich vor dem Fix BootItNG deinstallieren und dann MBRCheck drüberlaufen lassen? Wenn MBRCheck dann einen Standard-MBR vorfindet, dürfte der MBR in Ordnung sein, oder?

Alt 27.06.2011, 11:08   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msimgsiz.dat: Rootkit: system modification - Standard

msimgsiz.dat: Rootkit: system modification



Zitat:
BootItNG
Das Tool kenn ich leider überhaupt nicht. Und ich weiß auch nicht wie sich ein MBR-Fix auswirkt, wenn dieses Tool im EInsatz ist. Deinstallier es erstmal und mach ein neues Log mit MBRcheck
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu msimgsiz.dat: Rootkit: system modification
avast, bedrohung, datei, dokumente, einstellungen, erhalte, erscheint, folge, gefunde, genügend, guten, hoffe, infizierte, infizierte datei, laufwerk, laufwerk c, lokale, meldung, namens, problem, prozess, rootkit, system, temp, win, win32




Ähnliche Themen: msimgsiz.dat: Rootkit: system modification


  1. Windows 8.1 Trojaner Fund im System Rootkit.Gen2 und anderer
    Log-Analyse und Auswertung - 26.04.2015 (26)
  2. Rootkit mit Malwarebytes richtig gelöscht? Oder ist das System noch befallen?
    Log-Analyse und Auswertung - 27.01.2013 (1)
  3. Kürzlich angezeigter Backdoor:/win32/cybot.B und Rootkit noch im System?
    Log-Analyse und Auswertung - 12.01.2012 (34)
  4. mehrere Probleme u.a. hacken und trojaner oder rootkit im system
    Log-Analyse und Auswertung - 02.01.2012 (1)
  5. windows\system32\drivers\sptd.sys - Rootkit Modification
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (18)
  6. was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  7. Rootkit.Agent trotz frischem System mit Updates - Onlinebanking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (3)
  8. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  9. Rootkit in System Root /System 32/ Drivers ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (26)
  10. Rootkit.Gen Virus im System,wie löschen?
    Log-Analyse und Auswertung - 16.04.2010 (18)
  11. Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (16)
  12. TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume Informat
    Plagegeister aller Art und deren Bekämpfung - 12.03.2010 (3)
  13. Offensichtlich H8SRT Rootkit infiziert - system alert fake meldungen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (8)
  14. Win32:Rootkit-gen [Rtk] entfernt. System wieder Ok?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (2)
  15. TR/Dropper.Gen auf USB entdeckt - Rootkit im System! Bitte Logfiles checken!
    Log-Analyse und Auswertung - 22.01.2009 (3)
  16. Rootkit im System? Bitte mal anschauen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (12)
  17. Protected Storage System Rootkit
    Log-Analyse und Auswertung - 20.03.2008 (0)

Zum Thema msimgsiz.dat: Rootkit: system modification - Guten Tag, ich hoffe auf Eure Hilfe bei folgendem Problem: Ich habe von Avast (6.0.1125) die o.g. Meldung erhalten. Weitere Symptome: Immer wieder erscheint eine Meldung der Art: "Auf Laufwerk - msimgsiz.dat: Rootkit: system modification...
Archiv
Du betrachtest: msimgsiz.dat: Rootkit: system modification auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.