TR/Dropper.gen kommt immer wieder

cosinus · 12.04.2011, 16:37

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

sturzopfer · 12.04.2011, 18:34

Wie entpacke ich osam? Ich habe es runtergeladen, kann es aber nicht öffnen.

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-12 19:23:39
Windows 6.0.6000  Harddisk0\DR0 -> \Device\00000064 WDC_WD25 rev.01.0
Running: g2m3e4r.exe; Driver: C:\Users\HELMPF~1\AppData\Local\Temp\kftirkod.sys


---- System - GMER 1.0.15 ----

SSDT            87A38EF0                                                                 ZwOpenProcess
SSDT            87A38EF5                                                                 ZwOpenThread

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                 section is writeable [0x8B8C0380, 0x3559E2, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                   section is writeable [0x9BC44300, 0x3AE88, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                   section is writeable [0x8B309300, 0x1B7E, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tdx.sys[TDI.SYS!TdiRegisterDeviceObject]    [80403D56] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\smb.sys[TDI.SYS!TdiRegisterDeviceObject]    [80403D56] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]  [80403D56] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                  tcpipBM.sys

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 12.04.2011, 19:16

Zum Entpacken von OSAM WinRAR oder 7ZIP nutzen

sturzopfer · 12.04.2011, 21:17

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:15:26 on 12.04.2011

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"Final Media Player Update Checker.job" - "Bitberry Software" - C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"Tru-Install" - "Sierra Wireless Inc." - C:\Program Files\Sierra Wireless Inc\TRU-Install\TRU-Install.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\Windows\System32\drivers\BMLoad.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\Windows\system32\drivers\tcpipBM.sys
"catchme" (catchme) - ? - C:\Users\HELMPF~1\AppData\Local\Temp\catchme.sys  (File not found)
"dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\System32\Drivers\dsltestSp5.sys
"EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCASp50 NDIS Protocol Driver" (PCASp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\System32\Drivers\PCASp50.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"swmsflt" (swmsflt) - ? - C:\Windows\System32\drivers\swmsflt.sys
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
"WINIO" (WINIO) - "hxxp://www.internals.com" - C:\Windows\system32\WinIo.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{8dcb7100-df86-4384-8842-8fa844297b3f} "Bing Bar" - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BingExt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BingExt.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Helmpflicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Program Files\DSL-Manager\DslMgr.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe  (Shortcut exists | File exists)
"MCtlSvc.lnk" - "ZTE" - C:\Program Files\congstar\Internetmanager\Bin\mcserver.exe  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AT&T Communication Manager" - "ATT" - "C:\Program Files\AT&T\Communication Manager\ATTCM.exe" -a
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"FIC HotKey" - ? - C:\Program Files\Hotkey Utility\tray.exe
"Google Desktop Search" - "Google" - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"PowerManager" - ? - C:\Program Files\Power Manager\PM.exe
"recinfo352" - ? - c:\RecInfo\RecInfo.exe
"Silent Mode" - ? - C:\Program Files\Light Sensor Utility\Sensor.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"Symantec PIF AlertEng" - "Symantec Corporation" - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AT&T Con App Svc" (CAATT) - "SmithMicro Inc." - C:\Program Files\AT&T\Communication Manager\ConAppsSvc.exe
"AT&T RcAppSvc" (ATTRcAppSvc) - "SmithMicro Inc." - C:\Program Files\AT&T\Communication Manager\RcAppSvc.exe
"Automatisches LiveUpdate - Scheduler" (Automatisches LiveUpdate - Scheduler) - "Symantec Corporation" - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BBSvc.EXE
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - C:\Program Files\DSL-Manager\DslMgrSvc.exe
"Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"GoogleDesktopManager" (GoogleDesktopManager) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
"LiveUpdate" (LiveUpdate) - "Symantec Corporation" - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
"LiveUpdate Notice Service" (LiveUpdate Notice Service) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
"LiveUpdate Notice Service Ex" (LiveUpdate Notice Ex) - ? - "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon  (File not found)
"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"Symantec Lic NetConnect service" (CLTNetCnService) - ? - "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon  (File not found)
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Pa 2548
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 154):
0x82000000 \SystemRoot\system32\ntkrnlpa.exe
0x823A2000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8022A000 \SystemRoot\system32\drivers\acpi.sys
0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80219000 \SystemRoot\system32\drivers\msisadrv.sys
0x8047F000 \SystemRoot\system32\drivers\pci.sys
0x8020A000 \SystemRoot\system32\drivers\volmgr.sys
0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80465000 \SystemRoot\System32\drivers\mountmgr.sys
0x80200000 \SystemRoot\system32\drivers\pciide.sys
0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8043E000 \SystemRoot\system32\drivers\nvraid.sys
0x8041D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80415000 \SystemRoot\system32\drivers\atapi.sys
0x80798000 \SystemRoot\system32\drivers\ataport.SYS
0x8077A000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8073A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8071C000 \SystemRoot\system32\drivers\vsmraid.sys
0x806EB000 \SystemRoot\system32\drivers\fltmgr.sys
0x80405000 \SystemRoot\system32\drivers\fileinfo.sys
0x806E2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x81EFC000 \SystemRoot\system32\drivers\ndis.sys
0x806B7000 \SystemRoot\system32\drivers\msrpc.sys
0x8067E000 \SystemRoot\system32\drivers\NETIO.SYS
0x87AF8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x80614000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8060C000 \SystemRoot\system32\drivers\wd.sys
0x81EC6000 \SystemRoot\system32\drivers\volsnap.sys
0x80604000 \SystemRoot\System32\Drivers\spldr.sys
0x81EB7000 \SystemRoot\System32\drivers\partmgr.sys
0x81EA8000 \SystemRoot\System32\Drivers\mup.sys
0x81E83000 \SystemRoot\System32\drivers\ecache.sys
0x81E72000 \SystemRoot\system32\drivers\disk.sys
0x81E69000 \SystemRoot\system32\drivers\crcdisk.sys
0x80403000 \SystemRoot\system32\drivers\BMLoad.sys
0x8B09D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B175000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87AB0000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8B1CC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x88829000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8844B000 \SystemRoot\System32\drivers\swmsflt.sys
0x8B108000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B060000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B052000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B03A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B023000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B45F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8B8C0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B821000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B016000 \SystemRoot\System32\drivers\watchdog.sys
0x8B003000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B0FD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B433000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B0F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B408000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B0E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x88498000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8B814000 \SystemRoot\system32\drivers\modem.sys
0x8C1E9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B809000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C1C6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C1B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C1A4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x889EB000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0x8C187000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8884C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C15D000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B560000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C150000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C09C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x88948000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C206000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8C00F000 \SystemRoot\system32\drivers\portcls.sys
0x8C5DB000 \SystemRoot\system32\drivers\drmk.sys
0x8C59E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C49B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8C74B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x87ABF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8899E000 \SystemRoot\System32\Drivers\Null.SYS
0x889A5000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C003000 \SystemRoot\System32\drivers\vga.sys
0x8C47A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x884A8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x884C0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C44F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C196000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B112000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C675000 \SystemRoot\System32\drivers\tcpip.sys
0x8C436000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C421000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C06E000 \??\C:\Windows\system32\drivers\tcpipBM.sys
0x8C40D000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C9B9000 \SystemRoot\system32\drivers\afd.sys
0x8C603000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C9A3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x889D6000 \SystemRoot\system32\DRIVERS\dslmnlwf.sys
0x8C995000 \SystemRoot\system32\DRIVERS\netbios.sys
0x889DD000 \??\C:\Windows\system32\WinIo.sys
0x8C982000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B0B4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C947000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B56A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C8E9000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8C8D2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C8AC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8885C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x888E8000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8884A000 \SystemRoot\system32\drivers\USBD.SYS
0x8D0FA000 \SystemRoot\system32\DRIVERS\sis163u.sys
0x8D130000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B574000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8A9A2000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x94A00000 \SystemRoot\System32\win32k.sys
0x8B57E000 \SystemRoot\System32\drivers\Dxapi.sys
0x8A867000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97A00000 \SystemRoot\System32\TSDDD.dll
0x97A10000 \SystemRoot\System32\cdd.dll
0x97625000 \SystemRoot\system32\drivers\luafv.sys
0x98CCB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A292000 \SystemRoot\system32\drivers\spsys.sys
0x88928000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A267000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8B5C4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99D6D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A63A000 \SystemRoot\system32\drivers\HTTP.sys
0x9A20C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A621000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A60D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B160000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B142000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B109000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B0F7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B0D3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B042000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BB3F000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x8C082000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9BB33000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9CB22000 \SystemRoot\system32\drivers\peauth.sys
0x88801000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99D1B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x97260000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9BA19000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9BA07000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA1A06000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76E60000 \Windows\System32\ntdll.dll

Processes (total 85):
0 System Idle Process
4 System
396 C:\Windows\System32\smss.exe
540 csrss.exe
592 C:\Windows\System32\wininit.exe
600 csrss.exe
640 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\winlogon.exe
920 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1232 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\SLsvc.exe
1336 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\svchost.exe
1692 C:\Windows\System32\spoolsv.exe
1724 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1748 C:\Windows\System32\svchost.exe
1940 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1964 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1984 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2016 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2028 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
256 C:\Windows\System32\svchost.exe
336 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
584 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1460 C:\Windows\System32\svchost.exe
1520 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
1796 C:\Windows\System32\svchost.exe
1184 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1608 C:\Windows\System32\SearchIndexer.exe
2056 C:\Windows\System32\drivers\XAudio.exe
2464 C:\Windows\System32\taskeng.exe
2472 C:\Windows\System32\dwm.exe
2496 WUDFHost.exe
2504 C:\Windows\explorer.exe
2692 C:\Windows\System32\rundll32.exe
2700 C:\Windows\RtHDVCpl.exe
2708 C:\Program Files\Apoint2K\Apoint.exe
2720 C:\Program Files\Hotkey Utility\tray.exe
2760 C:\Program Files\Power Manager\PM.exe
2768 C:\Program Files\Light Sensor Utility\Sensor.exe
2780 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2808 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
2824 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2852 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2860 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2912 C:\Program Files\Windows Sidebar\sidebar.exe
2924 C:\Windows\ehome\ehtray.exe
2960 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3072 C:\Program Files\Google\Update\GoogleUpdate.exe
3260 C:\Windows\System32\taskeng.exe
3296 C:\Program Files\congstar\Internetmanager\Bin\mcserver.exe
3596 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3604 C:\Windows\System32\mobsync.exe
3636 C:\Program Files\DSL-Manager\DslMgr.exe
3700 C:\Windows\System32\rundll32.exe
3840 C:\Windows\System32\cmd.exe
3876 C:\Windows\ehome\ehmsas.exe
708 C:\Program Files\Apoint2K\ApMsgFwd.exe
1396 C:\Program Files\Apoint2K\ApntEx.exe
2568 C:\Program Files\congstar\Internetmanager\Bin\dbus-daemon.exe
2264 C:\Windows\System32\wbem\unsecapp.exe
1156 WmiPrvSE.exe
1912 C:\Program Files\congstar\Internetmanager\Bin\gconfd-2.exe
3540 C:\Program Files\congstar\Internetmanager\Bin\db_daemon.exe
3908 C:\Program Files\DSL-Manager\DslMgrSvc.exe
3872 C:\Program Files\Mozilla Firefox\firefox.exe
3176 C:\Program Files\Mozilla Firefox\plugin-container.exe
3936 C:\Windows\System32\taskeng.exe
944 C:\Windows\System32\sdclt.exe
3752 C:\Windows\servicing\TrustedInstaller.exe
2664 C:\Windows\explorer.exe
488 C:\Windows\System32\SearchProtocolHost.exe
1492 C:\Windows\System32\SearchFilterHost.exe
2084 dllhost.exe
3004 dllhost.exe
388 C:\Users\Helmpflicht\Desktop\MBRCheck.exe
2528 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`f4300000 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500BEVS-22UST, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: EAE631F667581DC787A4573771D7E6B7A85A00A8

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

cosinus · 13.04.2011, 09:06

Zitat:

232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: EAE631F667581DC787A4573771D7E6B7A85A00A8

Wir sollten den MBR fixen. Hast du für den Fall der Fälle eine Sicherung? Am MBR rumbasteln ist ein delikater EIngriff ins System

sturzopfer · 14.04.2011, 10:36

Nein, ich Trottel hab natürlich keine aktuelle Sicherung. Und wenn ich jetzt eine machen will kommt folgende Meldung: Schwerwiegender Fehler 0x8000FFFF.

Seht schlecht aus, was?

cosinus · 14.04.2011, 11:08

Eine Datensicherung kann auch einfach über den Explorer/Arbeitsplatz passieren. Wichtige Daten einfach auf eine externe Platte kopieren.

Oder Komplettsicherung von C in eine Imagedatei, diese wird auf eine externe Platte geschrieben => Drive Snapshot - Disk Image Backup

sturzopfer · 21.04.2011, 21:02

So, ich denke, ich hab soweit alles gesichert.
Jetzt können wir fixen

Was muß ich tun?

cosinus · 21.04.2011, 21:54

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

sturzopfer · 23.04.2011, 12:06

So, habe alles erledigt. Es scheint auch mal noch alles zu funktionieren und da zu sein. Was mache ich nun? :-)

cosinus · 23.04.2011, 15:49

Mach bitte ein neues Log mit MBRcheck

sturzopfer · 23.04.2011, 21:32

Hier das neue Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Pa 2548
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 154):
0x82000000 \SystemRoot\system32\ntkrnlpa.exe
0x823A2000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8022A000 \SystemRoot\system32\drivers\acpi.sys
0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80219000 \SystemRoot\system32\drivers\msisadrv.sys
0x8047F000 \SystemRoot\system32\drivers\pci.sys
0x8020A000 \SystemRoot\system32\drivers\volmgr.sys
0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80465000 \SystemRoot\System32\drivers\mountmgr.sys
0x80200000 \SystemRoot\system32\drivers\pciide.sys
0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8043E000 \SystemRoot\system32\drivers\nvraid.sys
0x8041D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80415000 \SystemRoot\system32\drivers\atapi.sys
0x80798000 \SystemRoot\system32\drivers\ataport.SYS
0x8077A000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8073A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8071C000 \SystemRoot\system32\drivers\vsmraid.sys
0x806EB000 \SystemRoot\system32\drivers\fltmgr.sys
0x80405000 \SystemRoot\system32\drivers\fileinfo.sys
0x806E2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x81EFC000 \SystemRoot\system32\drivers\ndis.sys
0x806B7000 \SystemRoot\system32\drivers\msrpc.sys
0x8067E000 \SystemRoot\system32\drivers\NETIO.SYS
0x87AF8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x80614000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8060C000 \SystemRoot\system32\drivers\wd.sys
0x81EC6000 \SystemRoot\system32\drivers\volsnap.sys
0x80604000 \SystemRoot\System32\Drivers\spldr.sys
0x81EB7000 \SystemRoot\System32\drivers\partmgr.sys
0x81EA8000 \SystemRoot\System32\Drivers\mup.sys
0x81E83000 \SystemRoot\System32\drivers\ecache.sys
0x81E72000 \SystemRoot\system32\drivers\disk.sys
0x81E69000 \SystemRoot\system32\drivers\crcdisk.sys
0x80403000 \SystemRoot\system32\drivers\BMLoad.sys
0x88955000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B730000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87AB0000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8B7EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x88811000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8882D000 \SystemRoot\System32\drivers\swmsflt.sys
0x8B690000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B635000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B627000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B60F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B8FE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BCFF000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8BEC0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8BC60000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B602000 \SystemRoot\System32\drivers\watchdog.sys
0x8B88B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B880000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B854000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B849000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B81E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B813000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x87A44000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8B806000 \SystemRoot\system32\drivers\modem.sys
0x8BC49000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BC3E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BC1B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B910000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BC08000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x889A5000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0x8B91F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x88974000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BE88000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B69A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BE7B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BE37000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8884B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C806000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8BE0A000 \SystemRoot\system32\drivers\portcls.sys
0x8C75B000 \SystemRoot\system32\drivers\drmk.sys
0x8C71E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C61B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8CB4B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8B74B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x889C1000 \SystemRoot\System32\Drivers\Null.SYS
0x889C8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CB3F000 \SystemRoot\System32\drivers\vga.sys
0x8CACE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88490000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x884B0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C600000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BEB2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B754000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8CC4A000 \SystemRoot\System32\drivers\tcpip.sys
0x8CA55000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8885B000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8896E000 \SystemRoot\system32\drivers\USBD.SYS
0x8CA40000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CAF9000 \??\C:\Windows\system32\drivers\tcpipBM.sys
0x8CA2C000 \SystemRoot\system32\DRIVERS\smb.sys
0x8CC03000 \SystemRoot\system32\drivers\afd.sys
0x8CFCE000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CA16000 \SystemRoot\system32\DRIVERS\pacer.sys
0x889DD000 \SystemRoot\system32\DRIVERS\dslmnlwf.sys
0x8CD20000 \SystemRoot\system32\DRIVERS\netbios.sys
0x889E4000 \??\C:\Windows\system32\WinIo.sys
0x8CA03000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B8E6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8CF93000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B6A4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8CF35000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8CF1E000 \SystemRoot\System32\Drivers\dfsc.sys
0x8CEF8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8896C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8CE72000 \SystemRoot\system32\DRIVERS\sis163u.sys
0x88832000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B6AE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8AD02000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x81800000 \SystemRoot\System32\win32k.sys
0x8B6B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B92E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97800000 \SystemRoot\System32\TSDDD.dll
0x97810000 \SystemRoot\System32\cdd.dll
0x93052000 \SystemRoot\system32\drivers\luafv.sys
0x9303D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A772000 \SystemRoot\system32\drivers\spsys.sys
0x8CE50000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x999D5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8B6FE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99005000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AD50000 \SystemRoot\system32\drivers\HTTP.sys
0x9A65F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A646000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A632000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9ACB0000 \SystemRoot\system32\drivers\mrxdav.sys
0x9AC92000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9AC59000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9AC47000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9AC23000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BBAF000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BB2C000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x8CB3A000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9BAB8000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9C722000 \SystemRoot\system32\drivers\peauth.sys
0x8B6EA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99F50000 \SystemRoot\System32\drivers\tcpipreg.sys
0x93498000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9BA17000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9BA05000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9901A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x775F0000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
400 C:\Windows\System32\smss.exe
480 csrss.exe
532 C:\Windows\System32\wininit.exe
544 csrss.exe
580 C:\Windows\System32\services.exe
596 C:\Windows\System32\lsass.exe
604 C:\Windows\System32\lsm.exe
740 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\winlogon.exe
896 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1192 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\SLsvc.exe
1288 C:\Windows\System32\svchost.exe
1452 C:\Windows\System32\svchost.exe
1636 C:\Windows\System32\spoolsv.exe
1672 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1684 C:\Windows\System32\svchost.exe
1876 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1896 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1944 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1960 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
1972 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
248 C:\Windows\System32\svchost.exe
452 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
488 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
680 C:\Windows\System32\svchost.exe
948 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
1384 C:\Windows\System32\svchost.exe
1692 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1400 C:\Windows\System32\SearchIndexer.exe
600 C:\Windows\System32\drivers\XAudio.exe
2152 WUDFHost.exe
2380 C:\Windows\System32\taskeng.exe
2416 C:\Windows\System32\dwm.exe
2448 C:\Windows\explorer.exe
2568 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2624 C:\Windows\System32\rundll32.exe
2636 C:\Windows\RtHDVCpl.exe
2684 C:\Program Files\Apoint2K\Apoint.exe
2708 C:\Program Files\Hotkey Utility\tray.exe
2716 C:\Program Files\Power Manager\PM.exe
2724 C:\Program Files\Light Sensor Utility\Sensor.exe
2732 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2756 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
2772 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2780 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2808 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2824 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2852 C:\Program Files\Windows Sidebar\sidebar.exe
2860 C:\Windows\ehome\ehtray.exe
3092 C:\Windows\System32\taskeng.exe
3100 C:\Program Files\Google\Update\GoogleUpdate.exe
3252 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3316 C:\Windows\System32\taskeng.exe
3344 C:\Program Files\congstar\Internetmanager\Bin\mcserver.exe
3356 C:\Program Files\DSL-Manager\DslMgr.exe
3488 C:\Windows\System32\cmd.exe
3616 C:\Windows\System32\rundll32.exe
3676 C:\Program Files\congstar\Internetmanager\Bin\dbus-daemon.exe
3708 C:\Windows\ehome\ehmsas.exe
3872 C:\Windows\System32\mobsync.exe
3944 C:\Program Files\congstar\Internetmanager\Bin\gconfd-2.exe
3960 C:\Windows\System32\wbem\unsecapp.exe
4012 WmiPrvSE.exe
2392 C:\Program Files\congstar\Internetmanager\Bin\db_daemon.exe
980 C:\Program Files\Apoint2K\ApMsgFwd.exe
2916 C:\Program Files\Apoint2K\ApntEx.exe
1884 C:\Program Files\DSL-Manager\DslMgrSvc.exe
2596 C:\Program Files\Mozilla Firefox\firefox.exe
1732 C:\Windows\System32\SearchProtocolHost.exe
3608 C:\Windows\System32\SearchFilterHost.exe
3716 C:\Program Files\Mozilla Firefox\plugin-container.exe
4620 WmiPrvSE.exe
4940 dllhost.exe
4968 dllhost.exe
4996 C:\Users\Helmpflicht\Desktop\MBRCheck.exe
5008 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`f4300000 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500BEVS-22UST, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: EAE631F667581DC787A4573771D7E6B7A85A00A8

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus · 25.04.2011, 13:42

Angeblich ist der MBR immer noch nicht ok. Aber mach erstmal zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

sturzopfer · 25.04.2011, 21:43

So, hier die beiden Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

25.04.2011 22:37:56
mbam-log-2011-04-25 (22-37-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262307
Laufzeit: 1 Stunde(n), 30 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/25/2011 bei 09:01 PM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 6915
Version der Spur-Datenbank : 4727

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:21:54

Gescannte Speicherelemente : 658
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 10019
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 117715
Erfasste Datei-Elemente : 0

cosinus · 26.04.2011, 10:07

Keine Funde. Rechner wieder ok oder noch Probleme?

12.04.2011, 19:16	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Dropper.gen kommt immer wieder Zum Entpacken von OSAM WinRAR oder 7ZIP nutzen __________________ __________________

14.04.2011, 11:08	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Dropper.gen kommt immer wieder Eine Datensicherung kann auch einfach über den Explorer/Arbeitsplatz passieren. Wichtige Daten einfach auf eine externe Platte kopieren. Oder Komplettsicherung von C in eine Imagedatei, diese wird auf eine externe Platte geschrieben => Drive Snapshot - Disk Image Backup __________________ Logfiles bitte immer in CODE-Tags posten

23.04.2011, 15:49	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Dropper.gen kommt immer wieder Mach bitte ein neues Log mit MBRcheck __________________ Logfiles bitte immer in CODE-Tags posten

25.04.2011, 13:42	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Dropper.gen kommt immer wieder Angeblich ist der MBR immer noch nicht ok. Aber mach erstmal zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

26.04.2011, 10:07	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Dropper.gen kommt immer wieder Keine Funde. Rechner wieder ok oder noch Probleme? __________________ Logfiles bitte immer in CODE-Tags posten

TR/Dropper.gen kommt immer wieder

Log-Analyse und Auswertung: TR/Dropper.gen kommt immer wieder