JAVA/Agent.2212 auf meinen Rechner!

cosinus · 06.12.2010, 19:26

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

TThomas · 06.12.2010, 22:17

Der 1.Teil:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-06 22:13:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000069 SAMSUNG_HD321KJ rev.CP100-12
Running: fdw1n76l.exe; Driver: H:\DOKUME~1\Thomas\LOKALE~1\Temp\aftyrpod.sys


---- System - GMER 1.0.15 ----

SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwCreateKey [0xB7D6DCE0]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)    ZwCreateProcess [0xB7EB4A96]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)    ZwCreateProcessEx [0xB7EB4D5E]
SSDT            B87C6184                                           ZwCreateThread
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwDeleteKey [0xB7D6DF40]
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwDeleteValueKey [0xB7D6E000]
SSDT            B87C61A2                                           ZwLoadKey
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwOpenKey [0xB7D6DB80]
SSDT            B87C6170                                           ZwOpenProcess
SSDT            B87C6175                                           ZwOpenThread
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)    ZwRenameKey [0xB7ED791A]
SSDT            B87C61AC                                           ZwReplaceKey
SSDT            B87C61A7                                           ZwRestoreKey
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwSetValueKey [0xB7D6E200]
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwTerminateProcess [0xB7D703A0]

---- Kernel code sections - GMER 1.0.15 ----

.text           H:\WINDOWS\system32\DRIVERS\nv4_mini.sys           section is writeable [0xB66373A0, 0x59FFE5, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device                                                             Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                             Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                           pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\Tcp                          pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1             hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2             hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3             hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Tcpip \Device\Udp                          pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\RawIp                        pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)

Device                                                             mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                                     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

Der Rest morgen.

MfG TThomas

TThomas · 07.12.2010, 18:57

Hier gehts weiter.

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:19:56 on 07.12.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - H:\Programme\TuneUp Utilities 2008\OneClickStarter.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Alcor Micro Corp Reader" (SunkFilt) - ? - H:\WINDOWS\System32\Drivers\sunkfilt.sys  (File not found)
"AMD Special Tools Driver" (AmdTools) - ? - H:\WINDOWS\System32\DRIVERS\AmdTools.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - H:\cofi.exe\catchme.sys  (File not found)
"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CrystalSysInfo" (CrystalSysInfo) - ? - H:\Programme\MediaCoder\SysInfo.sys  (File not found)
"hc3ServiceName" (hotcore3) - "Paragon Software Group" - H:\WINDOWS\System32\DRIVERS\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lbd" (Lbd) - ? - H:\WINDOWS\System32\DRIVERS\Lbd.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PC Tools Data Store" (pctDS) - "PC Tools" - H:\WINDOWS\System32\drivers\pctDS.sys
"PC Tools Extended File Attributes" (pctEFA) - "PC Tools" - H:\WINDOWS\System32\drivers\pctEFA.sys
"PCGenFAM" (PCGenFAM) - "Soluto LTD." - H:\WINDOWS\System32\DRIVERS\PCGenFAM.sys
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"pctgntdi" (pctgntdi) - "PC Tools" - H:\WINDOWS\system32\drivers\pctgntdi.sys
"PCTools KDS" (PCTCore) - "PC Tools" - H:\WINDOWS\System32\drivers\PCTCore.sys
"pctplsg" (pctplsg) - "PC Tools" - H:\WINDOWS\system32\drivers\pctplsg.sys
"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - H:\WINDOWS\System32\DRIVERS\psi_mf.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - ? - H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TfFsMon" (TfFsMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfFsMon.sys
"TfNetMon" (TfNetMon) - "PC Tools" - H:\WINDOWS\system32\drivers\TfNetMon.sys
"TfSysMon" (TfSysMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfSysMon.sys
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - H:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\UimBus.sys
"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - H:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - H:\Programme\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - H:\Programme\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - H:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - H:\WINDOWS\System32\uxtuneup.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - H:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "PC Tools Browser Guard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
<binary data> "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "PC Tools Browser Guard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - H:\WINDOWS\Downloaded Program Files\HWTEST.OCX / https://account.maxdome.de/presentation/script/HWTest.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{0742B9EF-8C83-41CA-BFBA-830A59E23533} "Microsoft Data Collection Control" - "Microsoft Corp" - H:\WINDOWS\Downloaded Program Files\MSDcode.dll / https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - H:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - H:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - H:\WINDOWS\Downloaded Program Files\avsniff.dll / hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - H:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{33564D57-9980-0010-8000-00AA00389B71} "{33564D57-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
"Preispiraten" - ? - H:\Programme\Preispiraten\preispiraten3ie.exe  (File found, but it contains no detailed information)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
{472734EA-242A-422B-ADF8-83D1E48CC825} "PC Tools Browser Guard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} "PC Tools Browser Guard BHO" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} "Preispiraten" - ? - H:\Programme\Preispiraten\IEButtonPPInterface.dll  (File found, but it contains no detailed information)
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\desktop.ini
"Hoffnung  fuer heute.LNK" - ? - H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe  (Shortcut exists | File exists)
"Secunia PSI.lnk" - "Secunia" - H:\Programme\Secunia\PSI\psi.exe  (Shortcut exists | File exists)
"TerminplanerStart.lnk" - "Ronny Decke" - H:\Programme\Terminplaner.NET\Terminplaner.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"TuneUp MemOptimizer" - "TuneUp Software GmbH" - "H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Userinit" - "Soluto" - H:\Programme\Soluto\soluto.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Google Desktop Search" - "Google" - "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"nwiz" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"PCTools FGuard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\FGuard.exe
"QuickTime Task" - "Apple Inc." - "H:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Active File Monitor V5" (AdobeActiveFileMonitor5.0) - ? - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"Browser Defender Update Service" (Browser Defender Update Service) - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\getPlus_Helper.dll
"getPlus(R) Helper 3004" (nosGetPlusHelper) - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\getPlus_Helper_3004.dll
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Google Software Updater" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9e9def6bcac02)" (gupdate1c9e9def6bcac02) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"maxdome Download Manager" (Prosieben) - "Entriq, Inc." - H:\Programme\maxdome\DCBin\DCService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - H:\WINDOWS\system32\nvsvc32.exe
"Paragon System Backup Dienst" (Paragon System Backup Dienst) - "Paragon Software Group" - H:\Programme\Paragon Software\Backup and Recovery 11 Kompakt\program\dbhservice.exe
"PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - H:\Programme\PC Tools Security\pctsAuxs.exe
"PC Tools Security Service" (sdCoreService) - "PC Tools" - H:\Programme\PC Tools Security\pctsSvc.exe
"Soluto PCGenome Core Service" (SolutoService) - "Soluto" - H:\Programme\Soluto\SolutoService.exe
"ThreatFire" (ThreatFire) - "PC Tools" - H:\Programme\PC Tools Security\TFEngine\TFService.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - H:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - H:\WINDOWS\System32\TuneUpDefragService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"PCTOOLS CONTENT FILTER PROVIDER" - "PC Tools Research Pty Ltd." - H:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und den MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000ff8

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F87000 fltmgr.sys
0xB7F58000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F47000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F28000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F10000 atapi.sys
0xB7EF6000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EE4000 sr.sys
0xB7EA7000 PCTCore.sys
0xB7E50000 pctDS.sys
0xB7DAB000 pctEFA.sys
0xB7D67000 TfSysMon.sys
0xB7D56000 TfFsMon.sys
0xB8338000 PxHelp20.sys
0xB7D3F000 KSecDD.sys
0xB7CB2000 Ntfs.sys
0xB7C85000 NDIS.sys
0xB7C6B000 Mup.sys
0xB8340000 hotcore3.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8390000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7C37000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB7198000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8208000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7174000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB714C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8218000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8228000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8238000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7129000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8248000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB704E000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6631000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB661D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8795000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8258000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7C2B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6606000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8268000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8278000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB65F5000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8288000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8298000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB83C8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85EC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6597000 \SystemRoot\system32\DRIVERS\update.sys
0xB8550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB653C000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xB6500000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB82B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB82D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85EE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB82E8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB352C000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB3508000 \SystemRoot\system32\drivers\portcls.sys
0xB8308000 \SystemRoot\system32\drivers\drmk.sys
0xB85FE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8793000 \SystemRoot\System32\Drivers\Null.SYS
0xB8600000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84A8000 \SystemRoot\System32\drivers\vga.sys
0xB8602000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8604000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8350000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8594000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB34AD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3454000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB33F1000 \??\H:\WINDOWS\system32\drivers\pctgntdi.sys
0xB33CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8318000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB33A3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7C3B000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3381000 \SystemRoot\System32\drivers\afd.sys
0xB8118000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8370000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB3356000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB32E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB721C000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41EA000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB720C000 \SystemRoot\System32\Drivers\LHidUsb.Sys
0xB71FC000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xB8378000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0xB3223000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB861C000 \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB83E0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB83F0000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
0xB41CA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8148000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xB3276000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB31B9000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xB865E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3448000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8450000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87FE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB2E8C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB2F01000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2B57000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2DFC000 \SystemRoot\system32\drivers\sysaudio.sys
0xB865C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB250F000 \SystemRoot\system32\DRIVERS\srv.sys
0xB864A000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0xB12D5000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
628 H:\WINDOWS\system32\smss.exe
692 csrss.exe
716 H:\WINDOWS\system32\winlogon.exe
760 H:\WINDOWS\system32\services.exe
772 H:\WINDOWS\system32\lsass.exe
948 H:\WINDOWS\system32\svchost.exe
1012 PresentationFontCache.exe
1048 svchost.exe
1168 H:\WINDOWS\system32\svchost.exe
1292 svchost.exe
1340 svchost.exe
1544 H:\WINDOWS\system32\spoolsv.exe
1628 H:\Programme\Avira\AntiVir Desktop\sched.exe
1868 H:\Programme\Soluto\Soluto.exe
1944 H:\WINDOWS\explorer.exe
220 H:\Programme\Avira\AntiVir Desktop\avguard.exe
232 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
264 H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
276 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
300 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
428 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
680 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
676 H:\Programme\PC Tools Security\BDT\FGuard.exe
900 H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
1136 H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
1244 H:\Programme\Java\jre6\bin\jqs.exe
1276 H:\WINDOWS\system32\ctfmon.exe
1464 H:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
1588 H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1776 H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
1764 H:\Programme\Secunia\PSI\psi.exe
2008 H:\Programme\Terminplaner.NET\Terminplaner.exe
2072 H:\Programme\maxdome\DCBin\DCService.exe
2116 H:\Programme\Soluto\SolutoService.exe
2500 H:\WINDOWS\system32\svchost.exe
3520 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3676 alg.exe
1484 H:\Programme\Mozilla Firefox\firefox.exe
2940 D:\Downloads\MBRCheck.exe

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`4c130200 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0

MfG TThomas

cosinus · 08.12.2010, 10:02

Zitat:

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0

mbr-log ist leider unvollständig

TThomas · 08.12.2010, 13:59

Ich habe das jetzt 3 mal probiert, das Programm bleibt immer nach

298 GB \\.\PhysicalDrive0 _

stehen. Das letzte Zeichen _ blinkt.
Ich habe auch eine Weile gewartet (soll ja nur eine Sekunde dauern), muss dann immer neu starten, weil nichts mehr geht.

MfG TThomas

cosinus · 08.12.2010, 14:26

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

TThomas · 08.12.2010, 14:59

Kein anderes Betriebssystem vorhanden!
Alles gemacht, also neuen MBR geschrieben.

Das Ergebnis ist aber das gleich:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000ff8

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F87000 fltmgr.sys
0xB7F58000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F47000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F28000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F10000 atapi.sys
0xB7EF6000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EE4000 sr.sys
0xB7EA7000 PCTCore.sys
0xB7E50000 pctDS.sys
0xB7DAB000 pctEFA.sys
0xB7D7A000 PCGenFAM.sys
0xB7D67000 TfSysMon.sys
0xB7D56000 TfFsMon.sys
0xB8338000 PxHelp20.sys
0xB7D3F000 KSecDD.sys
0xB7CB2000 Ntfs.sys
0xB7C85000 NDIS.sys
0xB7C6B000 Mup.sys
0xB8340000 hotcore3.sys
0xB8208000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8440000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8218000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7C47000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB71BC000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8228000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8448000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8450000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7198000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8458000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7170000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8238000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8248000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8258000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB714D000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8268000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB7072000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6655000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6641000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8760000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8278000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7C3B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB662A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8288000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8298000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6619000 \SystemRoot\system32\DRIVERS\psched.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8468000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8470000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8478000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB65BB000 \SystemRoot\system32\DRIVERS\update.sys
0xB7C2F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8480000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB6560000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xB6524000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB82E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8308000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8318000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB373F000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB371B000 \SystemRoot\system32\drivers\portcls.sys
0xB8128000 \SystemRoot\system32\drivers\drmk.sys
0xB8600000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8759000 \SystemRoot\System32\Drivers\Null.SYS
0xB8602000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8400000 \SystemRoot\System32\drivers\vga.sys
0xB8604000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8606000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8408000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8410000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB857C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB36C0000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3667000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3604000 \??\H:\WINDOWS\system32\drivers\pctgntdi.sys
0xB35DE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8138000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB35B6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB85A4000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3594000 \SystemRoot\System32\drivers\afd.sys
0xB8148000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8418000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB3569000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB34F9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8178000 \SystemRoot\System32\Drivers\Fips.SYS
0xB7C27000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB8188000 \SystemRoot\System32\Drivers\LHidUsb.Sys
0xB8198000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xB8420000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0xB3436000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8612000 \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8378000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB8380000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
0xB8578000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7210000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xB81E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB33CC000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xB85CC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3643000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8398000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8686000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB309F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB306B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2D42000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3459000 \SystemRoot\system32\drivers\sysaudio.sys
0xB8646000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB256A000 \SystemRoot\system32\DRIVERS\srv.sys
0xB8628000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
628 H:\WINDOWS\system32\smss.exe
696 csrss.exe
720 H:\WINDOWS\system32\winlogon.exe
764 H:\WINDOWS\system32\services.exe
776 H:\WINDOWS\system32\lsass.exe
964 H:\WINDOWS\system32\svchost.exe
1024 PresentationFontCache.exe
1056 svchost.exe
1176 H:\WINDOWS\system32\svchost.exe
1300 svchost.exe
1348 svchost.exe
1556 H:\WINDOWS\system32\spoolsv.exe
1636 H:\Programme\Avira\AntiVir Desktop\sched.exe
1864 H:\Programme\Soluto\Soluto.exe
1928 H:\WINDOWS\explorer.exe
248 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
256 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
272 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
292 H:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
328 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
340 H:\Programme\PC Tools Security\BDT\FGuard.exe
356 H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
444 H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
460 H:\WINDOWS\system32\ctfmon.exe
500 H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
524 H:\Programme\Secunia\PSI\psi.exe
556 H:\Programme\Terminplaner.NET\Terminplaner.exe
568 H:\Programme\Avira\AntiVir Desktop\avguard.exe
672 H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
740 H:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
1364 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
2004 H:\Programme\Java\jre6\bin\jqs.exe
2056 H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2268 H:\Programme\maxdome\DCBin\DCService.exe
2380 H:\Programme\Soluto\SolutoService.exe
2588 H:\WINDOWS\system32\svchost.exe
3536 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3636 wmiprvse.exe
3676 alg.exe
3704 wmiprvse.exe
2828 D:\Downloads\MBRCheck.exe

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`4c130200 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0

Was nun?

MfG TThomas

cosinus · 08.12.2010, 15:04

Die Befehle fixmbr und fixboot liefen aber normal ohne Fehler durch?

TThomas · 08.12.2010, 15:15

Ja, hat alles funktioniert!

MfG TThomas

cosinus · 08.12.2010, 15:24

Dann sollte es ok sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

TThomas · 09.12.2010, 22:04

Ich habe die Funde erstmal nicht gelöscht.(?)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/09/2010 at 07:58 PM

Application Version : 4.46.1000

Core Rules Database Version : 5977
Trace Rules Database Version: 3789

Scan type : Complete Scan
Total Scan Time : 01:45:05

Memory items scanned : 633
Memory threats detected : 0
Registry items scanned : 6085
Registry threats detected : 0
File items scanned : 127009
File threats detected : 3

Adware.Tracking Cookie
H:\Dokumente und Einstellungen\Thomas\Cookies\thomas@msnportal.112.2o7[1].txt
www.secmedia.de [ H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9Q3EXR5H ]

Trojan.Agent/Gen-FakeAV
D:\DOWNLOADS\PCWDISABLEAVNOTIFY.Z_0(2).EXE

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5237

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.12.2010 16:52:14
mbam-log-2010-12-03 (16-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|E:\|H:\|)
Durchsuchte Objekte: 284067
Laufzeit: 1 Stunde(n), 49 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 10.12.2010, 10:44

Sieht ok aus, da wurden nur Cookies gefunden. Das eine war ein Fehlalarm.
Noch Probleme oder weitere Funde in der Zwischenzeit?

TThomas · 10.12.2010, 18:29

Keine weiteren Funde.
Noch eine Frage: der Fund am Anfang, also JAVA/Agent ... , hast du ihn oder Spuren von ihm in meinen Log-Dateien noch irgendwo entdeckt?
Kannst du sagen, wie ich ihn mir eingefangen haben könnte?

Ansonsten vielen Dank für deine Hilfe!!!

MfG TThomas

cosinus · 10.12.2010, 20:14

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

TThomas · 10.12.2010, 21:37

Nochmals vielen dank für Deine Hilfe.

Ich hoffe, ich brauche sie nicht noch einmal

MfG TThomas

08.12.2010, 15:04	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	JAVA/Agent.2212 auf meinen Rechner! Die Befehle fixmbr und fixboot liefen aber normal ohne Fehler durch? __________________ Logfiles bitte immer in CODE-Tags posten

08.12.2010, 15:24	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	JAVA/Agent.2212 auf meinen Rechner! Dann sollte es ok sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

10.12.2010, 10:44	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	JAVA/Agent.2212 auf meinen Rechner! Sieht ok aus, da wurden nur Cookies gefunden. Das eine war ein Fehlalarm. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

JAVA/Agent.2212 auf meinen Rechner!

Log-Analyse und Auswertung: JAVA/Agent.2212 auf meinen Rechner!