explorer.exe
 

Meine explorer.exe stürzt öfter ab. Auf dem Desktop verschwinden dann die icons muss erst neu starten damit sie wieder auftauchen. Wär super wenn mir wer helfen könnte

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:11:04, on 10.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\icPlus\icPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\XPwinExite\TrayExite2.exe
C:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [icPlus] C:\Programme\icPlus\icPlus.exe
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: XPwinExit Edition.LNK = C:\Programme\XPwinExite\TrayExite2.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 6520 bytes

Wundert mich bei dem Updatestand nicht wirklich...


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5090

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.11.2010 22:07:14
mbam-log-2010-11-10 (22-07-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 252628
Laufzeit: 1 Stunde(n), 39 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{FAB78F68-7E7B-47FC-8236-3AC4CDF855D2}\RP171\A0044100.exe (Hacktool.Gen) -> Quarantined and deleted successfully.

OTL Logfile:
--- --- ---

OTL Extras logfile created on: 10.11.2010 22:15:23 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 22,55 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
Drive D: | 7,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 43,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: SILVER-75967ADD | User Name: ge | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1

Mehr Logs von Malwarebytes gibt es nicht?
Das Extras-Log ist nicht vollständig. Zu große Logs kannst du zippen und hier anhängen. Zippen per Rechtsklick auf das oder die Logs (man kann auch mehrere Dateien in eine zip packen) => senden an => ZIP kompromierter Ordner

ne mehr malwarebytes logs hab ich leider nicht mehr

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
Service pnicml stopped successfully!
Service pnicml deleted successfully!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pnicml.sys moved successfully.
File move failed. D:\autorun.exe scheduled to be moved on reboot.
File move failed. D:\Autorun.inf scheduled to be moved on reboot.
File move failed. F:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
File move failed. F:\setup_vmc_lite.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
File move failed. F:\setup_vmc_lite.exe scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW\SAVES\8630 folder moved successfully.
C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW\SAVES folder moved successfully.
C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW folder moved successfully.
C:\WINDOWS\system32\drivers\Cat.DB moved successfully.
File C:\WINDOWS\System32\drivers\sjlqb.sys not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 390254412 bytes
->Temporary Internet Files folder emptied: 5095090 bytes
->Flash cache emptied: 628 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ge
->Temp folder emptied: 101085001 bytes
->Temporary Internet Files folder emptied: 2577537 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89530677 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2292 bytes

User: LocalService
->Temp folder emptied: 111764 bytes
->Temporary Internet Files folder emptied: 110212 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Silver
->Temp folder emptied: 938752812 bytes
->Temporary Internet Files folder emptied: 1402160 bytes
->Flash cache emptied: 628 bytes

User: Test
->Temp folder emptied: 6695568 bytes
->Temporary Internet Files folder emptied: 1754542 bytes
->FireFox cache emptied: 103297955 bytes
->Flash cache emptied: 3626 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1381465 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37901381 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.602,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11102010_234344

Files\Folders moved on Reboot...
File move failed. D:\autorun.exe scheduled to be moved on reboot.
File move failed. D:\Autorun.inf scheduled to be moved on reboot.
File move failed. F:\autorun.inf scheduled to be moved on reboot.
File move failed. F:\setup_vmc_lite.exe scheduled to be moved on reboot.
C:\WINDOWS\temp\MPENGINE.DLL moved successfully.
File\Folder C:\WINDOWS\temp\TMP000000017E5C8F3289E1EC33 not found!

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spal.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB80F8000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB7CE2000 Mup.sys
0xB8338000 BMLoad.sys
0xB74EB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB74D7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB82F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8588000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8420000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB74C3000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8308000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8318000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8128000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB74A0000 \SystemRoot\system32\DRIVERS\ks.sys
0xB746A000 \SystemRoot\system32\drivers\smwdm.sys
0xB7446000 \SystemRoot\system32\drivers\portcls.sys
0xB8138000 \SystemRoot\system32\drivers\drmk.sys
0xB7426000 \SystemRoot\system32\drivers\aeaudio.sys
0xB73C6000 \SystemRoot\system32\drivers\senfilt.sys
0xB8428000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB73A2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8430000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB733B000 \SystemRoot\System32\Drivers\a0wn4kup.SYS
0xB7302000 \SystemRoot\System32\Drivers\a036semf.SYS
0xB8148000 \SystemRoot\system32\DRIVERS\processr.sys
0xB8755000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8544000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB72EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB72DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83A8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB72AA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7224000 \SystemRoot\system32\DRIVERS\update.sys
0xB8560000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB81B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB81C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB83D8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB85FA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87A5000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FC000 \SystemRoot\System32\Drivers\Beep.SYS
0xB83E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB83F0000 \SystemRoot\System32\drivers\vga.sys
0xB85FE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8600000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB83F8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8400000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7CB2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB5001000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4FA8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB8408000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xB4F80000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7CAA000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB4F5E000 \SystemRoot\System32\drivers\afd.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8410000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4F33000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4EC3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8208000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4E9D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4E7A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8604000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8418000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4E39000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xB8438000 \SystemRoot\System32\Drivers\Modem.SYS
0xB4E1D000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xB8440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB4DE4000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB50FC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8248000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB8574000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7CB6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4DCC000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB8608000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB5028000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8450000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86C7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB4A77000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB4971000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB4B74000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB4AB0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB4809000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xB47DC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB4B64000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB46AF000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4A57000 \SystemRoot\system32\drivers\sysaudio.sys
0xB85B6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB41F2000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB8388000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB4B54000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xB3F78000 \SystemRoot\system32\DRIVERS\srv.sys
0xB3DF2000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB8448000 \SystemRoot\system32\DRIVERS\nwlnkfwd.sys
0xB2F4F000 \SystemRoot\System32\Drivers\HTTP.sys
0xB305F000 \SystemRoot\system32\DRIVERS\nwlnkflt.sys
0xB1F5E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 42):
0 System Idle Process
4 System
408 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
804 C:\WINDOWS\system32\lsass.exe
952 C:\WINDOWS\system32\nvsvc32.exe
972 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1076 C:\WINDOWS\system32\svchost.exe
1144 svchost.exe
1308 svchost.exe
1424 C:\WINDOWS\system32\spoolsv.exe
1472 C:\Programme\Avira\AntiVir Desktop\sched.exe
1908 C:\WINDOWS\explorer.exe
276 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
292 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
388 C:\WINDOWS\system32\rundll32.exe
428 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
288 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
440 C:\Programme\DivX\DivX Update\DivXUpdate.exe
492 C:\Programme\icPlus\icPlus.exe
584 C:\Programme\DAEMON Tools Lite\DTLite.exe
608 C:\Programme\Avira\AntiVir Desktop\avguard.exe
624 C:\WINDOWS\system32\ctfmon.exe
684 C:\Programme\XPwinExite\TrayExite2.exe
1600 C:\Programme\Java\jre6\bin\jqs.exe
1712 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1880 C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
2268 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
2316 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
2384 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2708 C:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe
3080 C:\WINDOWS\system32\wscntfy.exe
3388 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3520 alg.exe
3732 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
368 C:\WINDOWS\system32\notepad.exe
3408 C:\Programme\Internet Explorer\iexplore.exe
3008 C:\Programme\Internet Explorer\iexplore.exe
1580 C:\Dokumente und Einstellungen\ge\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP1604N, Rev: TM100-30

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

GMER wollte nicht?