Habe so das Gefühl, das hier ist ein Problem:

c:\dokumente und einstellungen\All Users\Anwendungsdaten\mKlJeDa06504

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Habe gestern Abend/Nacht 3x versucht, GMER laufen zu lassen: Beim ersten Mal war es fast fertig, dann ist es abgestürzt. Die anderen beiden Male ist es schon früher hängengeblieben. Man kommt da auch nicht mehr raus, wenn es hängt...
Gehe jetzt zu OSAM über...

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:47:55 on 01.03.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - D:\Programme_2\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\DOKUME~1\Mustermann\LOKALE~1\Temp\catchme.sys  (File not found)
"CdaC15BA" (CdaC15BA) - "Macrovision Europe Ltd" - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NDISKIO" (NDISKIO) - ? - C:\DOKUME~1\Mustermann\LOKALE~1\Temp\000004d5.nmc\nse\bin\ndiskio.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCTools KDS" (PCTCore) - "PC Tools" - C:\WINDOWS\System32\drivers\PCTCore.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - D:\Programme_2\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - D:\Programme_2\SUPERAntiSpyware\SASKUTIL.SYS
"Serieller Maustreiber" (sermouse) - ? - C:\WINDOWS\System32\DRIVERS\sermouse.sys
"USB Data Cable driver (WDM)" (slabbus) - "MCCI" - C:\WINDOWS\System32\DRIVERS\slabbus.sys
"USB Data Cable Drivers" (slabser) - "MCCI" - C:\WINDOWS\System32\DRIVERS\slabser.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - D:\Programme_2\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - D:\Programme_2\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
{36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" - "Autodesk" - C:\WINDOWS\system32\AcSignIcon.dll
{AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll
{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} "ContextMenuHandler Class" - "Sophos Plc" - c:\Programme\Sophos\Sophos Anti-Virus\SavShellExt.dll
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell Extension Component" - "Corel Corporation" - D:\Programme_2\Corel\CorelDraw Graphics Suite 13\PROGRAMS\CrlShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{9AF41401-0C93-11D4-A854-00105A80791C} "OKI" - "Oki Data Corporation" - C:\WINDOWS\system32\opnetext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\rpshell.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme_2\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{02BCC737-B171-4746-94C9-0D8A0B2C0089} "Microsoft Office Template and Media Control" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL / hxxp://office.microsoft.com/templates/ieawsdc.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\WINDOWS\system32\OGACheckControl.DLL / hxxp://download.microsoft.com/download/6/7/5/675d28f5-2a8e-4bac-bd9b-ee147f352714/OGAControl.cab
{C7DB51B4-BCF7-4923-8874-7F1A0DC92277} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme_2\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme_2\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{472734EA-242A-422B-ADF8-83D1E48CC825} "PC Tools Browser Guard" - "Threat Expert Ltd." - D:\Programme_2\Spyware Doctor\BDT\PCTBrowserDefender.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - D:\Programme_2\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} "PC Tools Browser Guard BHO" - "Threat Expert Ltd." - D:\Programme_2\Spyware Doctor\BDT\PCTBrowserDefender.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - c:\programme\real\rpbrowserrecordplugin.dll
{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} "Sophos Web Content Scanner" - "Sophos Plc" - c:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"NBJ" - "Ahead Software AG" - "D:\Programme_2\Ahead\Nero BackItUp\nbj.exe"
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - D:\Programme_2\SUPERAntiSpyware\SUPERAntiSpyware.exe
"updateMgr" - "Adobe Systems Incorporated" - "D:\Programme_2\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_1_0 -reboot 1
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 7.0" - "Adobe Systems Inc." - "D:\Programme_2\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\Programme_2\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"ISUSPM Startup" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
"ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"NeroFilterCheck" - "Nero AG" - C:\WINDOWS\system32\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "D:\Programme_2\QuickTime\QTTask.exe" -atboottime
"Sophos AutoUpdate Monitor" - "Sophos Plc" - c:\Programme\Sophos\AutoUpdate\almon.exe
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"OKI LPR Port" - "Oki Data Corporation" - C:\WINDOWS\system32\oklprmon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Browser Defender Update Service" (Browser Defender Update Service) - "Threat Expert Ltd." - D:\Programme_2\Spyware Doctor\BDT\BDTUpdateService.exe
"C-DillaCdaC11BA" (C-DillaCdaC11BA) - "Macrovision" - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - D:\Programme_2\Spyware Doctor\pctsAuxs.exe
"PC Tools Security Service" (sdCoreService) - "PC Tools" - D:\Programme_2\Spyware Doctor\pctsSvc.exe
"Sophos Anti-Virus" (SAVService) - "Sophos Plc" - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
"Sophos Anti-Virus Statusreporter" (SAVAdminService) - "Sophos Plc" - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
"Sophos AutoUpdate Service" (Sophos AutoUpdate Service) - "Sophos Plc" - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
"Sophos Web Intelligence Service" (swi_service) - "Sophos Plc" - c:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - D:\Programme_2\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"PCTOOLS CONTENT FILTER PROVIDER" - "PC Tools Research Pty Ltd." - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000027d

Kernel Drivers (total 119):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A42000 \WINDOWS\system32\KDCOM.DLL
0xF8952000 \WINDOWS\system32\BOOTVID.dll
0xF8501000 fltmgr.sys
0xF84D2000 ACPI.sys
0xF8A44000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF84C1000 pci.sys
0xF8542000 isapnp.sys
0xF8B0A000 pciide.sys
0xF87C2000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8A46000 intelide.sys
0xF8552000 MountMgr.sys
0xF84A2000 ftdisk.sys
0xF8A48000 dmload.sys
0xF847C000 dmio.sys
0xF87CA000 PartMgr.sys
0xF8562000 VolSnap.sys
0xF8464000 atapi.sys
0xF8572000 disk.sys
0xF8582000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF8452000 sr.sys
0xF841B000 PCTCore.sys
0xF8404000 KSecDD.sys
0xF83F1000 WudfPf.sys
0xF8364000 Ntfs.sys
0xF8337000 NDIS.sys
0xF831D000 Mup.sys
0xF8762000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF810B000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF80F7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8822000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF80D3000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF882A000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF8772000 \SystemRoot\System32\DRIVERS\AN983.sys
0xF8782000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF8832000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8792000 \SystemRoot\System32\Drivers\l8042pr2.sys
0xF87A2000 \SystemRoot\System32\Drivers\LMouFlt2.sys
0xF883A000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF8842000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF809E000 \SystemRoot\System32\DRIVERS\parport.sys
0xF87B2000 \SystemRoot\System32\DRIVERS\serial.sys
0xF8A32000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF85A2000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF85B2000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF8015000 \SystemRoot\System32\DRIVERS\ks.sys
0xF85C2000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7FE3000 \SystemRoot\system32\drivers\STAC97.sys
0xF7F8D000 \SystemRoot\system32\drivers\portcls.sys
0xF85D2000 \SystemRoot\system32\drivers\drmk.sys
0xF8C40000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF85E2000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF8A3E000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF7F43000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF8250000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8240000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF884A000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7EFF000 \SystemRoot\System32\DRIVERS\psched.sys
0xF8230000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF88B2000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF88CA000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7654000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF8210000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF8A94000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF73E5000 \SystemRoot\System32\DRIVERS\update.sys
0xF89E2000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF8612000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF86C2000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8AB4000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF88D2000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF88EA000 \SystemRoot\system32\DRIVERS\savonaccessfilter.sys
0xED6BF000 \SystemRoot\system32\DRIVERS\savonaccesscontrol.sys
0xF8AC8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B3E000 \SystemRoot\System32\Drivers\Null.SYS
0xF8ACA000 \SystemRoot\System32\Drivers\Beep.SYS
0xF88FA000 \SystemRoot\System32\drivers\vga.sys
0xF8ACC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8ACE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8902000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF890A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF82C4000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xED558000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xED4FF000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xED4A4000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF720E000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xED42B000 \SystemRoot\System32\drivers\afd.sys
0xF7375000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB9D3B000 \??\D:\Programme_2\SUPERAntiSpyware\SASKUTIL.SYS
0xB9B90000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xED07C000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xEE97B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEE973000 \??\D:\Programme_2\SUPERAntiSpyware\SASDIFSV.SYS
0xB99E0000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB9970000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xEE796000 \SystemRoot\System32\Drivers\Fips.SYS
0xB811F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4364000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A52000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB882E000 \SystemRoot\System32\drivers\Dxapi.sys
0xB7A4F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB4C79000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF03E000 \SystemRoot\System32\ialmdev5.DLL
0xBF064000 \SystemRoot\System32\ialmdd5.DLL
0xBF125000 \SystemRoot\System32\ATMFD.DLL
0xB8AAE000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB4247000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF8AEC000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB4278000 \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
0xB419F000 \SystemRoot\System32\DRIVERS\srv.sys
0xB4112000 \SystemRoot\system32\drivers\wdmaud.sys
0xB46A6000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3BC3000 \SystemRoot\System32\Drivers\HTTP.sys
0xB36D0000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
516 C:\WINDOWS\system32\smss.exe
564 csrss.exe
588 C:\WINDOWS\system32\winlogon.exe
632 C:\WINDOWS\system32\services.exe
644 C:\WINDOWS\system32\lsass.exe
804 C:\WINDOWS\system32\svchost.exe
848 svchost.exe
904 C:\WINDOWS\system32\svchost.exe
1016 SavService.exe
1092 C:\WINDOWS\system32\svchost.exe
1360 svchost.exe
1392 svchost.exe
1472 C:\WINDOWS\system32\BRSVC01A.EXE
1500 C:\WINDOWS\system32\BRSS01A.EXE
1508 C:\WINDOWS\system32\spoolsv.exe
1572 svchost.exe
1604 D:\Programme_2\Spyware Doctor\BDT\BDTUpdateService.exe
1616 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
1656 C:\Programme\Java\jre6\bin\jqs.exe
1688 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1784 C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
1880 C:\Programme\Sophos\AutoUpdate\ALsvc.exe
392 C:\WINDOWS\explorer.exe
416 C:\WINDOWS\system32\svchost.exe
436 swi_service.exe
2036 alg.exe
2152 C:\WINDOWS\system32\igfxtray.exe
2160 C:\WINDOWS\system32\hkcmd.exe
2196 C:\Programme\FreePDF_XP\fpassist.exe
2204 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
2220 D:\Programme_2\Adobe\Acrobat 7.0\Distillr\acrotray.exe
2504 C:\Programme\Sophos\AutoUpdate\ALMon.exe
2828 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
3040 D:\Programme_2\SUPERAntiSpyware\SUPERAntiSpyware.exe
3112 C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
3140 C:\Programme\Messenger\msmsgs.exe
3464 C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
3272 C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
3672 C:\Programme\Mozilla Firefox\firefox.exe
2616 C:\Dokumente und Einstellungen\Mustermann\Desktop\osam_autorun_manager_version_portable\osam.exe
3012 C:\Dokumente und Einstellungen\Mustermann\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400 (NTFS)

PhysicalDrive0 Model Number: ST340014A, Rev: 3.06

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5929

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.03.2011 18:20:07
mbam-log-2011-03-02 (18-20-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 245525
Laufzeit: 3 Stunde(n), 50 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok, schonmal keine Funde. Das von SUPERAntiSpyware brauchen wir noch

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 03/03/2011 bei 01:00 AM

Version der Applikation : 4.49.1000

Version der Kern-Datenbank : 6514
Version der Spur-Datenbank : 4326

Scan Art : kompletter Scann
Totale Scann-Zeit : 06:24:21

Gescannte Speicherelemente : 510
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7839
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 73270
Erfasste Datei-Elemente : 0

Hallo Cosinus,

zuguterletzt habe ich die externe Platte auf "autorun.inf" gecheckt. 3 Dateien habe ich gefunden, die ich kenne bzw. wo ich die CDs/DVDs gespeichert habe:
1. ein Film (ESA-CD)
#############
[autorun]
open=browsercall.exe index.html
#############
2. eine CD von einer Tagung (Proceedings)
#############
[AutoRun]
open=autorun.exe
icon=autorun.exe,0
label=ACerS ICACC 2009
#############
3. die Hiren's boot CD ( das ist ein prof. Tool, wenn eine Festplatte verreckt ist)
#############
[AutoRun]
icon=bootcd\wintools\autorun.exe
open=bootcd\wintools\autorun.exe
#############

Das ist alles. Ich denke mein System und meine externe Platte sind jetzt clean, oder?

Viele Grüße

Uwe

Die autoruns auf den CDs interessieren nicht wirklich, weil man diese nicht neu anlegen oder verändern kann. Das Dateisystem auf einer normalen CD/DVD ist immer schreibgeschützt.

Auf den Sticks und Platten fand sich keine autorun.inf?

Das ist alles, was auf meiner Platte ist (die 3 CDs habe ich da drauf gespeichert). Sonst gibts keine autorun.inf. Bin nach Anleitung vorgegangen.

Ok. Keine Funde dann. Rechner wieder soweit ok?

Ok, habe noch die eingebauten lokalen Festplatten durchsucht und 3 autorun.inf gefunden. Die rühren aber letztlich auch von CDs her:
1x ein Install-CD von Anwendersoftware:
[autorun]
OPEN=INSTALL.EXE
ICON=NETZSCH.ICO
und noch 2x ein Treibersatz (chipset und display). Die sind schon solange drauf, wie ich den Rechner habe:
[autorun]
open=setup.exe
und
[autorun]
open=setup.exe

Das ist dann definitiv alles.
Aber eine abschließende Fragehabe ich noch: Was ist denn hiermit:

Zitat:

Zitat von uka

Habe so das Gefühl, das hier ist ein Problem:

c:\dokumente und einstellungen\All Users\Anwendungsdaten\mKlJeDa06504

Mein Rechner läuft ansonsten wieder gut. Kann kein seltsames Verhalten feststellen.
Da ist dann mal eine Spende fällig, oder?

Viele Grüße

Uwe

Den entscheidenden Schnitt machte combofix, nicht wahr? Ich hatte ja im Vorfeld schon einiges unternommen und es schien wieder alles gut zu sein als ich mich mit dem Log-file ans Forum wandte.
Vielen Dank für die sachkundige Unterstützung! Ohne Euch wären sicherlich viele User (mich eingeschlossen) total aufgeschmissen.