Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   msimgsiz.dat: Rootkit: system modification (https://www.trojaner-board.de/100742-msimgsiz-dat-rootkit-system-modification.html)

Detrimentol 24.06.2011 15:25
msimgsiz.dat: Rootkit: system modification
 
Guten Tag,
ich hoffe auf Eure Hilfe bei folgendem Problem:
Ich habe von Avast (6.0.1125) die o.g. Meldung erhalten. Weitere Symptome: Immer wieder erscheint eine Meldung der Art: "Auf Laufwerk C kann nicht zugegriffen werden, nicht genügend Quoten verfügbar."
Bei einem weiteren Lauf hat Avast noch mehr gefunden, u.a. Prozess 2192 [mbam.exe], SPeicherblock nnn, Bedrohung Win32: Bifros e-EKQ, Bredolab-AP, Crypto-G, Dropper-FIT, Emold, Fake-ALert-UG, FakeVimes-B, Zlab-CBW.
MWB findet eine infizierte Datei namens c:\dokumente und einstellungen\***\lokale einstellungen\Temp\regincd2.exe und qualifiziert sie als Spyware.OnlineGames.
Schönen Dank für Eure Hilfe im voraus!

Hier nun die Logs.

cosinus 24.06.2011 22:30
Zitat:
MWB findet eine infizierte Datei namens c:\dokumente und einstellungen\***\lokale einstellungen\Temp\regincd2.exe und qualifiziert sie als Spyware.OnlineGames.
Postst du davon bitte auch alle Logs vollständig? Danke.

Detrimentol 25.06.2011 00:17
Klar, gern!

Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6942

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2011 01:13:20
mbam-log-2011-06-25 (01-13-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 205111
Laufzeit: 3 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\D***t\lokale einstellungen\Temp\regincd2.exe (Spyware.OnLineGames) -> No action taken.

cosinus 25.06.2011 00:23
Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Detrimentol 25.06.2011 08:41
Nun ist er da, der Log des vollständigen MWB-Scans:
Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6943

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2011 09:38:30
mbam-log-2011-06-25 (09-38-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 863153
Laufzeit: 6 Stunde(n), 42 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Dankwart\lokale einstellungen\Temp\regincd2.exe (Spyware.OnLineGames) -> No action taken.

Detrimentol 25.06.2011 09:17
Hallo,
Du wolltes auch noch ältere MWB-Scans. Von meinem jetztigen System gibt es keine älteren mit Meldungen. Davor hatte ich eine Infektion, die ich durch Neuaufsetzen des Systems gelöst habe. Falls von Interesse: Hier hab ich die Meldungen gefunden, die aus der Zeit vor dem Neuaufsetzen stammen.
Gruß

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

04.07.2010 01:09:25
mbam-log-2010-07-04 (01-09-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151862
Laufzeit: 7 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
und
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

03.07.2010 21:50:17
mbam-log-2010-07-03 (21-50-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151768
Laufzeit: 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 25.06.2011 16:51
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Detrimentol 26.06.2011 00:08
Hallo,
hier ist der Log des Kaspersky-Tools:
Eigene Dateien kann ich sehen, unhide.exe musste nicht laufen.

Code:
2011/06/26 01:02:56.0796 3108        TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/26 01:02:57.0156 3108        ================================================================================
2011/06/26 01:02:57.0156 3108        SystemInfo:
2011/06/26 01:02:57.0156 3108       
2011/06/26 01:02:57.0156 3108        OS Version: 5.1.2600 ServicePack: 3.0
2011/06/26 01:02:57.0156 3108        Product type: Workstation
2011/06/26 01:02:57.0156 3108        ComputerName: KATER-MAUS
2011/06/26 01:02:57.0156 3108        UserName: Admin
2011/06/26 01:02:57.0156 3108        Windows directory: C:\WINDOWS
2011/06/26 01:02:57.0156 3108        System windows directory: C:\WINDOWS
2011/06/26 01:02:57.0156 3108        Processor architecture: Intel x86
2011/06/26 01:02:57.0156 3108        Number of processors: 1
2011/06/26 01:02:57.0156 3108        Page size: 0x1000
2011/06/26 01:02:57.0156 3108        Boot type: Normal boot
2011/06/26 01:02:57.0156 3108        ================================================================================
2011/06/26 01:02:58.0046 3108        Initialize success
2011/06/26 01:03:08.0968 3372        ================================================================================
2011/06/26 01:03:08.0968 3372        Scan started
2011/06/26 01:03:08.0968 3372        Mode: Manual;
2011/06/26 01:03:08.0968 3372        ================================================================================
2011/06/26 01:03:09.0796 3372        aadev          (7311e60ec7f3f8dc74cd39fe5b0666d5) C:\WINDOWS\system32\DRIVERS\aadev.sys
2011/06/26 01:03:09.0843 3372        Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/26 01:03:09.0953 3372        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/26 01:03:10.0046 3372        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/26 01:03:10.0078 3372        actser          (6463d1db354b13e6ced4d67f6e4910f4) C:\WINDOWS\system32\drivers\actser.sys
2011/06/26 01:03:10.0156 3372        aeaudio        (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/06/26 01:03:10.0203 3372        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/26 01:03:10.0281 3372        AFD            (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/26 01:03:10.0312 3372        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/06/26 01:03:10.0625 3372        aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/26 01:03:10.0687 3372        aswMon2        (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/26 01:03:10.0718 3372        aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/26 01:03:10.0781 3372        aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/26 01:03:10.0875 3372        aswSP          (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/26 01:03:10.0921 3372        aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/26 01:03:10.0968 3372        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/26 01:03:11.0015 3372        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/26 01:03:11.0078 3372        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/26 01:03:11.0125 3372        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/26 01:03:11.0218 3372        AVMCOWAN        (0c033b4bedbbbd3043f86818971abe4a) C:\WINDOWS\system32\DRIVERS\avmcowan.sys
2011/06/26 01:03:11.0265 3372        AVMDSLPPPOE    (dec79cfbea03cb90bbbe55e753c0b83f) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
2011/06/26 01:03:11.0312 3372        avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
2011/06/26 01:03:11.0359 3372        AVMNDSL        (37883727877dc54c218ff8645fe5a747) C:\WINDOWS\system32\DRIVERS\avmndsl.sys
2011/06/26 01:03:11.0406 3372        AVMPORT        (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
2011/06/26 01:03:11.0500 3372        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/26 01:03:11.0546 3372        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/26 01:03:11.0640 3372        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/26 01:03:11.0687 3372        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/26 01:03:11.0765 3372        Cdr4_xp        (991ff38609ecb64e876f1301d30e6e0b) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
2011/06/26 01:03:11.0796 3372        Cdralw2k        (6123da1ec51f4f016554535b88befbf6) C:\WINDOWS\system32\drivers\Cdralw2k.sys
2011/06/26 01:03:11.0843 3372        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/26 01:03:11.0875 3372        cdudf_xp        (8c7746acde6225a46b58ed7ae09ec166) C:\WINDOWS\system32\drivers\cdudf_xp.sys
2011/06/26 01:03:12.0062 3372        d347bus        (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
2011/06/26 01:03:12.0125 3372        d347prt        (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
2011/06/26 01:03:12.0250 3372        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/26 01:03:12.0328 3372        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/26 01:03:12.0390 3372        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/26 01:03:12.0437 3372        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/26 01:03:12.0500 3372        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/26 01:03:12.0578 3372        DNSFILT        (5c3f000709311127a71ec15501cebbb5) C:\Programme\comm\Internet\Atguard\DNSFILT.SYS
2011/06/26 01:03:12.0656 3372        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/26 01:03:12.0703 3372        dvd_2K          (800de2dfa19db3fd87aa95308ba0c17b) C:\WINDOWS\system32\drivers\dvd_2K.sys
2011/06/26 01:03:12.0765 3372        E100B          (98ed0bea10477b0f252cca35eb50f838) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/06/26 01:03:12.0859 3372        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/26 01:03:12.0906 3372        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/26 01:03:12.0968 3372        FDSLBASE        (cdb4ee6babe8a8f246baf5ea3a505ed6) C:\WINDOWS\system32\DRIVERS\fdslbase.sys
2011/06/26 01:03:13.0046 3372        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/26 01:03:13.0078 3372        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/26 01:03:13.0140 3372        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/26 01:03:13.0203 3372        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/26 01:03:13.0265 3372        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/26 01:03:13.0312 3372        FWFILT          (86eca04bd9cfcccb56b44e7fe029eeab) C:\Programme\comm\Internet\Atguard\FWFILT.SYS
2011/06/26 01:03:13.0406 3372        FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/06/26 01:03:13.0468 3372        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/26 01:03:13.0515 3372        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/26 01:03:13.0671 3372        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/26 01:03:13.0734 3372        HTTPFILT        (be8060d49eba08e5bfffa63df3e1f14a) C:\Programme\comm\Internet\Atguard\HTTPFILT.SYS
2011/06/26 01:03:13.0890 3372        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/26 01:03:13.0953 3372        Iamdrv          (dfdc42efcb895f0b5c794bbe996e2a67) C:\Programme\comm\Internet\Atguard\iamdrv.sys
2011/06/26 01:03:14.0000 3372        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/06/26 01:03:14.0093 3372        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/26 01:03:14.0171 3372        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/26 01:03:14.0203 3372        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/26 01:03:14.0250 3372        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/26 01:03:14.0281 3372        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/26 01:03:14.0312 3372        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/26 01:03:14.0406 3372        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/26 01:03:14.0437 3372        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/26 01:03:14.0484 3372        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/26 01:03:14.0562 3372        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/26 01:03:14.0625 3372        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/26 01:03:14.0671 3372        KillFile        (0e60298a644ba690ded7729b0d984ece) C:\WINDOWS\system32\drivers\KillFile.sys
2011/06/26 01:03:14.0718 3372        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/26 01:03:14.0765 3372        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/26 01:03:14.0921 3372        MBAMProtector  (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/26 01:03:14.0984 3372        mmc_2K          (0a35ad036de912858a1c5e9637840724) C:\WINDOWS\system32\drivers\mmc_2K.sys
2011/06/26 01:03:15.0031 3372        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/26 01:03:15.0125 3372        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/26 01:03:15.0156 3372        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/26 01:03:15.0234 3372        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/26 01:03:15.0281 3372        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/26 01:03:15.0359 3372        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/26 01:03:15.0421 3372        MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/26 01:03:15.0500 3372        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/26 01:03:15.0546 3372        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/26 01:03:15.0593 3372        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/26 01:03:15.0625 3372        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/26 01:03:15.0656 3372        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/26 01:03:15.0703 3372        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/26 01:03:15.0765 3372        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/26 01:03:15.0812 3372        NDISFILT        (64888d99d0d217794d8142172063cdab) C:\Programme\comm\Internet\Atguard\NDISFILT.SYS
2011/06/26 01:03:15.0890 3372        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/26 01:03:15.0937 3372        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/26 01:03:15.0984 3372        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/26 01:03:16.0031 3372        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/26 01:03:16.0078 3372        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/26 01:03:16.0125 3372        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/26 01:03:16.0234 3372        NETFRITZ        (a32387c50ad8f6befb57ad46e8e69555) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
2011/06/26 01:03:16.0312 3372        NETFWDSL        (e6eb62dddcfebc8bff393c13422bb0b4) C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
2011/06/26 01:03:16.0406 3372        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/26 01:03:16.0500 3372        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/26 01:03:16.0578 3372        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/26 01:03:16.0718 3372        nv              (920d2d77a9c17dc628123d16eeea5c22) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/26 01:03:16.0859 3372        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/26 01:03:16.0906 3372        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/26 01:03:16.0968 3372        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/26 01:03:17.0015 3372        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/26 01:03:17.0093 3372        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/26 01:03:17.0125 3372        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/26 01:03:17.0218 3372        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/06/26 01:03:17.0265 3372        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/26 01:03:17.0546 3372        pfc            (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys
2011/06/26 01:03:17.0609 3372        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/26 01:03:17.0656 3372        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/26 01:03:17.0703 3372        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/26 01:03:17.0750 3372        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/26 01:03:17.0812 3372        pwd_2k          (1840112f3f3b7ece84dbbd93a70c4135) C:\WINDOWS\system32\drivers\pwd_2k.sys
2011/06/26 01:03:17.0890 3372        PxHelp20        (db3b30c3a4cdcf07e164c14584d9d0f2) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/26 01:03:18.0078 3372        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/26 01:03:18.0140 3372        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/26 01:03:18.0203 3372        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/26 01:03:18.0234 3372        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/26 01:03:18.0296 3372        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/26 01:03:18.0343 3372        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/26 01:03:18.0406 3372        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/26 01:03:18.0468 3372        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/26 01:03:18.0562 3372        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/26 01:03:18.0656 3372        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/26 01:03:18.0703 3372        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/26 01:03:18.0765 3372        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/26 01:03:18.0828 3372        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/26 01:03:18.0921 3372        smwdm          (70b8dd8707dbf6142530c106365df67d) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/26 01:03:19.0031 3372        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/26 01:03:19.0093 3372        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/26 01:03:19.0171 3372        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/26 01:03:19.0250 3372        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/26 01:03:19.0296 3372        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/26 01:03:19.0453 3372        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/26 01:03:19.0546 3372        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/26 01:03:19.0625 3372        Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/06/26 01:03:19.0671 3372        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/26 01:03:19.0718 3372        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/26 01:03:19.0765 3372        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/26 01:03:19.0859 3372        tunmp          (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/06/26 01:03:19.0921 3372        UdfReadr_xp    (e1b5bfba7f1cde1fc28934639e83b3cf) C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
2011/06/26 01:03:19.0984 3372        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/26 01:03:20.0078 3372        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/26 01:03:20.0140 3372        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/26 01:03:20.0203 3372        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/26 01:03:20.0250 3372        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/26 01:03:20.0296 3372        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/26 01:03:20.0375 3372        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/26 01:03:20.0406 3372        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/26 01:03:20.0453 3372        usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/06/26 01:03:20.0500 3372        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/26 01:03:20.0578 3372        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/26 01:03:20.0640 3372        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/26 01:03:20.0734 3372        WDC_SAM        (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/06/26 01:03:20.0843 3372        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/26 01:03:21.0062 3372        MBR (0x1B8)    (6f8399b96376feb38042d25630110ed2) \Device\Harddisk0\DR0
2011/06/26 01:03:21.0156 3372        MBR (0x1B8)    (6f8399b96376feb38042d25630110ed2) \Device\Harddisk1\DR1
2011/06/26 01:03:21.0234 3372        ================================================================================
2011/06/26 01:03:21.0234 3372        Scan finished
2011/06/26 01:03:21.0234 3372        ================================================================================
2011/06/26 01:03:21.0265 0540        Detected object count: 0
2011/06/26 01:03:21.0265 0540        Actual detected object count: 0

cosinus 26.06.2011 12:13
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Detrimentol 26.06.2011 13:37
Hallo Arne,
danke!
Eine Frage:
ComboFix hat das Windows Recovery Center installiert. Heißt das, dass die Wiederherstlleung auf meinem Rechner zuvor nicht funktioniert hat und ab jetzt funktioniert? Muss ich daran noch etwas tun?
Gruß


Hier der Log von ComboFix:
[CODE]
Combofix Logfile:
Code:
ComboFix 11-06-25.05 - Admin 26.06.2011  13:40:55.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1317 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-26 bis 2011-06-26  ))))))))))))))))))))))))))))))
.
.
2011-06-21 19:26 . 2011-06-21 19:26        --------        d-----w-        c:\programme\trend micro
2011-06-21 19:26 . 2011-06-21 19:26        --------        d-----w-        C:\rsit
2011-06-15 10:28 . 2011-04-21 13:37        105472        -c----w-        c:\windows\system32\dllcache\mup.sys
2011-05-31 15:12 . 2011-06-01 14:25        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2011-05-27 21:42 . 2011-06-13 23:04        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2010-06-06 12:12        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-06-06 12:12        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-10 12:10 . 2010-07-04 11:09        40112        ----a-w-        c:\windows\avastSS.scr
2011-05-10 12:10 . 2010-07-04 11:09        199304        ----a-w-        c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-05-12 23:09        441176        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2010-07-04 11:09        307928        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2010-07-04 11:09        49240        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2010-07-04 11:09        102616        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2010-07-04 11:09        96344        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2010-07-04 11:09        25432        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2010-07-04 11:09        30808        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2010-07-04 11:09        19544        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2011-05-04 02:52 . 2010-07-04 10:29        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-07-04 10:29        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2005-05-24 19:51        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2005-05-24 19:51        456320        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2005-05-24 19:51        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2005-05-24 19:51        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2005-05-24 19:51        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2005-09-09 11:30        385024        ----a-w-        c:\windows\system32\html.iec
2011-04-21 13:37 . 2005-05-24 19:51        105472        ----a-w-        c:\windows\system32\drivers\mup.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10        122512        ----a-w-        c:\programme\ut\sicherheit\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="c:\programme\cd+dvd\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2005-05-10 684032]
"DAEMON Tools-1033"="c:\programme\cd+dvd\D-Tools\daemon.exe" [2004-08-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
"QuickTime Task"="c:\programme\l+v\QuickTime\qttask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
OpenOffice.org 3.2.lnk - c:\programme\Office\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!fax.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk
backup=c:\windows\pss\FRITZ!fax.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDDMStatus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
backup=c:\windows\pss\WDDMStatus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDSmartWare.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk
backup=c:\windows\pss\WDSmartWare.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iamapp]
1999-11-10 12:26        90624        ----a-w-        c:\progra~1\Comm\Internet\Atguard\iamapp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2005-05-09 13:56        53248        ----a-w-        c:\programme\Musik\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
2004-12-17 08:30        98192        ----a-w-        c:\programme\Comm\mozilla.org\Mozilla\mozilla.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Comm\\uTorrent\\uTorrent.exe"=
"c:\programme\Comm\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Comm\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Comm\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Comm\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Comm\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Comm\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Comm\\Internet\\Yahoo\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.05.2011 01:09 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.07.2010 13:09 307928]
R1 Iamdrv;Iamdrv;c:\programme\Comm\Internet\Atguard\iamdrv.sys [11.04.2005 23:59 102976]
R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [12.04.2005 00:36 27648]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.07.2010 13:09 19544]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [12.04.2005 00:49 59520]
R2 iamServ;WRQ IAM;c:\programme\Comm\Internet\Atguard\iamserv.exe [11.04.2005 23:59 64000]
R2 MBAMService;MBAMService;c:\programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe [06.06.2010 14:12 366640]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [21.01.2010 16:24 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 08:58 20480]
R3 AVMCOWAN;AVM CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [01.11.2002 03:00 51072]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI-Treiber;c:\windows\system32\drivers\avmdsloe.sys [01.11.2002 03:00 39936]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [01.11.2002 03:00 38896]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [03.07.2010 23:01 265088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.06.2010 14:12 22712]
S0 KillFile;KillFile;c:\windows\system32\drivers\KillFile.sys [25.04.2005 02:00 49580]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.07.2010 23:01 4352]
S3 DNSFILT;DNSFILT;c:\programme\Comm\Internet\Atguard\dnsfilt.sys [11.04.2005 23:59 4960]
S3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);c:\windows\system32\drivers\fdslbase.sys [01.11.2002 03:00 861104]
S3 FWFILT;FWFILT;c:\programme\Comm\Internet\Atguard\fwfilt.sys [11.04.2005 23:59 45632]
S3 HTTPFILT;HTTPFILT;c:\programme\Comm\Internet\Atguard\httpfilt.sys [11.04.2005 23:59 54912]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [12.04.2005 00:49 259072]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [12.04.2005 00:36 288256]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [27.08.2010 17:18 11520]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [20.04.2005 01:13 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [20.04.2005 01:13 5248]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mWindow Title = Microsoft Internet Explorer
Trusted Zone: cecileflava.com
Trusted Zone: dicearena.com\www
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\v4.Windowsupdate
Trusted Zone: microsoft.com\v5.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: microsoft.com\www.update
Trusted Zone: Windowsupdate.com
Trusted Zone: Windowsupdate.com\Download
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4400EF34-17F1-4E30-986D-24AFCCD88C2F}: NameServer = 192.168.120.252,192.168.120.253
TCP: Interfaces\{FA26BBB4-A7E3-4ADA-953C-19E205048BF3}: NameServer = 192.168.122.252,192.168.122.253
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hr8gbobi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Yahoo! Pager - c:\programme\Comm\Internet\Yahoo\Messenger\ypager.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-26 13:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3224)
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\ut\sicherheit\Alwil Software\Avast5\AvastSvc.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\comm\Microsoft ActiveSync\wcescomm.exe
c:\programme\Office\OpenOffice.org 3\program\soffice.exe
c:\progra~1\comm\MICROS~1\rapimgr.exe
c:\programme\Office\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\windows\System32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-26  14:04:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-26 12:04
.
Vor Suchlauf: 942.227.456 Bytes frei
Nach Suchlauf: 1.515.556.864 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 553FDB2253CB34CDAF1F7A5AE4877C39
--- --- ---

cosinus 26.06.2011 14:14
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Detrimentol 26.06.2011 19:37
Hallo,
hier kommen die Logfiles. MBRCheck dagt, er habe non-Standard MBR code gefunden. Z.Info: Ich habe BootItNG installiert und verwende es. Z. Zeit verwende ich es als Bootmanager und boote ausschließlich von Laufwerk 1.


GMER kommt als gezippter ANhang.

Hier ist OSAM
Code:
OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:15:46 on 26.06.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"iamcpl.cpl" - "WRQ, Inc." - C:\WINDOWS\system32\iamcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\l+v\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"actser" (actser) - "Siemens AG" - C:\WINDOWS\System32\drivers\actser.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"AVM ADSL Adapter Device" (aadev) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\aadev.sys
"AVM CoNDIS WAN CAPI Treiber" (AVMCOWAN) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmcowan.sys
"AVM DSL NDIS WAN CAPI Treiber" (AVMNDSL) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmndsl.sys
"AVM DSL PPPoE CAPI-Treiber" (AVMDSLPPPOE) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmdsloe.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"AVM FRITZ!Card DSL (WinXP/2000)" (FDSLBASE) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\fdslbase.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Cdr4_xp" (Cdr4_xp) - "Roxio" - C:\WINDOWS\system32\drivers\Cdr4_xp.sys
"Cdralw2k" (Cdralw2k) - "Roxio" - C:\WINDOWS\system32\drivers\Cdralw2k.sys
"cdudf_xp" (cdudf_xp) - "Roxio" - C:\WINDOWS\system32\drivers\cdudf_xp.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DNSFILT" (DNSFILT) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\DNSFILT.SYS
"dvd_2K" (dvd_2K) - "Roxio" - C:\WINDOWS\system32\drivers\dvd_2K.sys
"FWFILT" (FWFILT) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\FWFILT.SYS
"HTTPFILT" (HTTPFILT) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\HTTPFILT.SYS
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Iamdrv" (Iamdrv) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\iamdrv.sys
"Initio Driver for USB Default Controller" (ivusb) - ? - C:\WINDOWS\System32\DRIVERS\ivusb.sys  (File not found)
"kgddyfow" (kgddyfow) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\kgddyfow.sys  (Hidden registry entry, rootkit activity | File not found)
"KillFile" (KillFile) - ? - C:\WINDOWS\system32\drivers\KillFile.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"mmc_2K" (mmc_2K) - "Roxio" - C:\WINDOWS\system32\drivers\mmc_2K.sys
"NDISFILT" (NDISFILT) - ? - C:\Programme\comm\Internet\Atguard\NDISFILT.SYS  (File found, but it contains no detailed information)
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwd_2k" (pwd_2k) - "Roxio" - C:\WINDOWS\system32\drivers\pwd_2k.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"UdfReadr_xp" (UdfReadr_xp) - "Roxio" - C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\ut\files\compress\7-Zip\7-zip.dll
{5E44E225-A408-11CF-B581-008029601108} "Adaptec DirectCD Shell Extension" - "Roxio" - C:\PROGRA~1\CD_DVD~1\Roxio\EASYCD~1\DirectCD\Shellex.dll
{32020A01-506E-484D-A2A8-BE3CF17601C3} "AlcoholShellEx" - ? -   (File not found | COM-object registry key not found)
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\ut\sicherheit\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\Office\MICROS~1\Office\1031\UNBIND.DLL
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\comm\MICROS~1\Wcesview.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\Office\MICROS~1\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\l+v\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - "Siemens AG" - C:\Programme\comm\Mobile Phone Manager\DES\DESShellExt.dll
{ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - "Siemens AG" - C:\Programme\comm\Mobile Phone Manager\DES\DESShellExt.dll
{ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device PropertySheetHandler" - "Siemens AG" - C:\Programme\comm\Mobile Phone Manager\DES\DESShellExt.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\ut\files\compress\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{5464D816-CF16-4784-B9F3-75C0DB52B499} "YMailShellExt Class" - "Yahoo! Inc." - C:\PROGRA~1\Comm\Internet\Yahoo\Common\ymmapi.dll
{ABE00001-0123-ABED-1248-0248ADFA1909} "ZPShellExt" - ? - C:\PROGRA~1\L_V~1\ZOOMPL~1\zpshlext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{4528BBE0-4E08-11D5-AD55-00010333D0AD} "&Yahoo! Messenger" - "Yahoo! Inc." - C:\Programme\Comm\Internet\Yahoo\Messenger\yhexbmes.dll
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{90A29DA5-D020-4B18-8660-6689520C7CD7} "DmiReader Class" - "Dell Computer Corporation" - C:\WINDOWS\DOWNLO~1\SYSPRO~1.DLL / hxxp://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1278230930984
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\comm\MICROS~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\comm\MICROS~1\INetRepl.dll
{4C171D40-8277-11D5-AD55-00010333D0AD} "Messenger" - "Yahoo! Inc." - C:\Programme\Comm\Internet\Yahoo\Messenger\yhexbmes.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\Office\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\comm\Microsoft ActiveSync\wcescomm.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AdaptecDirectCD" - "Roxio" - C:\Programme\cd+dvd\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"DAEMON Tools-1033" - "DAEMON'S HOME" - "C:\Programme\cd+dvd\D-Tools\daemon.exe"  -lang 1033
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\l+v\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzPort.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\ut\sicherheit\Alwil Software\Avast5\AvastSvc.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"WD SmartWare Background Service" (WDSmartWareBackgroundService) - "Memeo" - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
"WD SmartWare Drive Manager" (WDDMService) - "WDC" - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"WRQ IAM" (iamServ) - "WRQ, Inc." - C:\Programme\comm\Internet\Atguard\iamserv.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und hier COde des Logs von MBRCheck:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000000bd

Kernel Drivers (total 142):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF75A7000 ACPI.sys
  0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF7596000 pci.sys
  0xF75F7000 isapnp.sys
  0xF7A4F000 PCIIde.sys
  0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
  0xF798B000 intelide.sys
  0xF7607000 MountMgr.sys
  0xF74D7000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF7617000 VolSnap.sys
  0xF74BF000 atapi.sys
  0xF7627000 disk.sys
  0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF749F000 fltmgr.sys
  0xF748D000 sr.sys
  0xF7647000 KillFile.sys
  0xF7717000 PxHelp20.sys
  0xF7476000 KSecDD.sys
  0xF7B52000 Ntfs.sys
  0xF7449000 NDIS.sys
  0xF7657000 Combo-Fix.sys
  0xF742F000 Mup.sys
  0xF7667000 agp440.sys
  0xBA7CC000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0xF76B7000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xB9D50000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
  0xB9D3C000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF7807000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xB9D18000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF780F000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7817000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF76C7000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF781F000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF76D7000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF772F000 \SystemRoot\system32\drivers\actser.sys
  0xBA7C8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xB9D04000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF76E7000 \SystemRoot\system32\drivers\Imapi.sys
  0xBA7C4000 \SystemRoot\system32\drivers\pfc.sys
  0xF76F7000 \SystemRoot\System32\Drivers\Cdr4_xp.SYS
  0xF7586000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF7576000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xB9CE1000 \SystemRoot\System32\DRIVERS\ks.sys
  0xB9CC1000 \SystemRoot\System32\Drivers\pwd_2k.SYS
  0xF7737000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
  0xB9C3D000 \SystemRoot\system32\drivers\smwdm.sys
  0xB9BE8000 \SystemRoot\system32\drivers\portcls.sys
  0xF7566000 \SystemRoot\system32\drivers\drmk.sys
  0xF79AB000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF7556000 \SystemRoot\System32\DRIVERS\avmcowan.sys
  0xF7546000 \SystemRoot\System32\DRIVERS\avmdsloe.sys
  0xF79AD000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF773F000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7536000 \SystemRoot\System32\DRIVERS\avmndsl.sys
  0xBA2A2000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7526000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xBA7B8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB9B31000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF7516000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF7506000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7747000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xB9B20000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF74F6000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF774F000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF7757000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xBA798000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF7767000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF79AF000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB9AC2000 \SystemRoot\System32\DRIVERS\update.sys
  0xBA6F7000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF776F000 \SystemRoot\System32\Drivers\dvd_2K.SYS
  0xBA788000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA778000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF79B3000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF7777000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xF79B7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7A6D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79B9000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7787000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF778F000 \SystemRoot\System32\drivers\vga.sys
  0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB884F000 \SystemRoot\System32\Drivers\cdudf_xp.SYS
  0xF7797000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF779F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB880A000 \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
  0xF7923000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xB87BD000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB87A3000 \??\C:\Programme\comm\Internet\Atguard\iamdrv.sys
  0xB874A000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xBA758000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xB8722000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xB86EA000 \SystemRoot\system32\DRIVERS\tcpip6.sys
  0xF77A7000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xB86C8000 \SystemRoot\System32\drivers\afd.sys
  0xBA748000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xB869D000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB862D000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xBA728000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB8607000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xBA718000 \SystemRoot\system32\drivers\ip6fw.sys
  0xF7687000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB8595000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xB8525000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xB6ED5000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
  0xF77BF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF77C7000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xB9A6A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7697000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB9A62000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB9A5E000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB85EF000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF775F000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7A73000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBF3CD000 \SystemRoot\System32\ATMFD.DLL
  0xB50DF000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xB50DB000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xB4EC8000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xB4443000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB4680000 \SystemRoot\System32\drivers\avmport.sys
  0xF79A9000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB503F000 \SystemRoot\System32\DRIVERS\aadev.sys
  0xB4283000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB40D3000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB3EAE000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB401B000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB3C4B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB3FEB000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
  0xF77EF000 \??\C:\ComboFix\catchme.sys
  0xF799F000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xAEF87000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\kgddyfow.sys
  0xAE761000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xACE65000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
      0 System Idle Process
      4 System
    852 C:\WINDOWS\system32\smss.exe
    900 csrss.exe
    924 C:\WINDOWS\system32\winlogon.exe
    968 C:\WINDOWS\system32\services.exe
    980 C:\WINDOWS\system32\lsass.exe
    1124 C:\WINDOWS\system32\svchost.exe
    1172 svchost.exe
    1212 C:\WINDOWS\system32\svchost.exe
    1260 svchost.exe
    1284 svchost.exe
    1408 C:\Programme\ut\sicherheit\Alwil Software\Avast5\AvastSvc.exe
    1700 C:\WINDOWS\system32\spoolsv.exe
    1772 svchost.exe
    1816 C:\Programme\avmwlanstick\WLanNetService.exe
    1868 C:\Programme\Comm\Internet\Atguard\iamserv.exe
    1920 C:\Programme\Java\jre6\bin\jqs.exe
    1960 C:\Programme\ut\sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe
    1984 C:\WINDOWS\system32\nvsvc32.exe
    2016 C:\WINDOWS\system32\svchost.exe
    128 wdfmgr.exe
    156 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    232 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
    732 alg.exe
    3600 C:\Programme\CD+DVD\Roxio\Easy CD Creator 5\DirectCD\Directcd.exe
    3852 C:\WINDOWS\system32\rundll32.exe
    3864 C:\Programme\avmwlanstick\WLanGUI.exe
    3880 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3936 C:\Programme\Comm\Microsoft ActiveSync\wcescomm.exe
    160 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
    2408 C:\Programme\Office\OpenOffice.org 3\program\soffice.exe
    2648 C:\PROGRA~1\Comm\MICROS~1\rapimgr.exe
    2716 C:\WINDOWS\system32\svchost.exe
    2840 C:\Programme\Office\OpenOffice.org 3\program\soffice.bin
    3224 C:\WINDOWS\explorer.exe
    2904 C:\PROGRA~1\ut\SICHER~1\ALWILS~1\Avast5\AvastUI.exe
    3448 C:\WINDOWS\system32\wscntfy.exe
    3328 wmiprvse.exe
    3672 C:\Programme\Office\Crimson Editor\cedt.exe
    3236 E:\Programme\sicherheit\osam\osam.exe
    2636 C:\Programme\Comm\Mozilla Firefox\firefox.exe
    660 C:\Programme\Comm\Mozilla Firefox\plugin-container.exe
    3192 F:\SOFTWARE\Sicherheit\MBRCheck\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000002`ed9d7200  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000002`ed9df000  (NTFS)

PhysicalDrive1 Model Number: HDS724040KLAT80, Rev: KFAOA46A
PhysicalDrive0 Model Number: WDCWD2500JB-75GVA0, Rev: 08.02D08

      Size  Device Name          MBR Status
  --------------------------------------------
    372 GB  \\.\PhysicalDrive1  Unknown MBR code
            SHA1: 3459A48226A7F4DE7B51FC5D0C39017F89CA4A12
    232 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: 3459A48226A7F4DE7B51FC5D0C39017F89CA4A12


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus 27.06.2011 09:56
Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort diese Befehle ein (jeweils mit enter ausführen und Anweisungen folgen bzw. bestätigen)

fixmbr \device\harddisk0
fixmbr \device\harddisk1
fixboot

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste die neuen Logs.

Detrimentol 27.06.2011 10:25
Hallo,
ich habe nur WinXP drauf.
BootItNG besitzt eine eigene versteckte nicht-bootfähige Kleinstpartition, ich glaube 8 MB.
Mir ist nicht klar, wie ich ans Bootmenü von WinXP drankomme. Normalerweise erscheint es bei mir nicht.
Vielleicht sollte ich vor dem Fix BootItNG deinstallieren und dann MBRCheck drüberlaufen lassen? Wenn MBRCheck dann einen Standard-MBR vorfindet, dürfte der MBR in Ordnung sein, oder?

cosinus 27.06.2011 11:08
Zitat:
BootItNG
Das Tool kenn ich leider überhaupt nicht. Und ich weiß auch nicht wie sich ein MBR-Fix auswirkt, wenn dieses Tool im EInsatz ist. Deinstallier es erstmal und mach ein neues Log mit MBRcheck


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:40 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131