Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   commerzbank Trojan.Generic. (https://www.trojaner-board.de/94261-commerzbank-trojan-generic.html)

mawi01 11.01.2011 17:01
Hallo Arne,

hier das Log von cofi
Combofix Logfile:
Code:
ComboFix 11-01-10.08 - Marko Will 11.01.2011  16:06:09.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1445 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marko Will\Desktop\cofi.exe
AV: eScan Anti-Virus (AV) Edition für Windows *Disabled/Updated* {E25EE26A-7512-411E-BAF6-D9AFA504A475}
FW: eScan Anti-Virus (AV) Edition für Windows *Disabled* {E25EE26A-7512-411E-BAF6-D9AFA504A475}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-12-11 bis 2011-01-11  ))))))))))))))))))))))))))))))
.

2011-01-11 14:47 . 2011-01-11 14:47        --------        d-----w-        c:\programme\CCleaner
2011-01-10 21:33 . 2011-01-10 21:33        --------        d-----w-        C:\archive_db
2011-01-10 21:31 . 2011-01-10 21:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\backup
2011-01-10 21:31 . 2011-01-10 21:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\explauncher
2011-01-10 21:31 . 2011-01-10 21:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\launcher
2011-01-10 21:24 . 2010-11-10 09:35        56208        ----a-w-        c:\windows\system32\drivers\hotcore3.sys
2011-01-07 14:06 . 2011-01-07 14:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
2011-01-07 14:05 . 2011-01-07 14:05        --------        d-----w-        c:\dokumente und einstellungen\Marko Will\Lokale Einstellungen\Anwendungsdaten\TomTom
2011-01-07 14:05 . 2011-01-07 14:05        --------        d-----w-        c:\dokumente und einstellungen\Marko Will\Anwendungsdaten\TomTom
2011-01-07 14:05 . 2011-01-07 14:05        --------        d-----w-        c:\programme\TomTom International B.V
2011-01-07 14:04 . 2011-01-07 14:05        --------        d-----w-        c:\programme\TomTom HOME 2
2011-01-07 14:04 . 2011-01-07 14:04        --------        d-----w-        c:\programme\TomTom DesktopSuite
2011-01-03 08:44 . 2011-01-03 08:44        --------        d---a-w-        c:\windows\rundll16.exe
2011-01-03 08:44 . 2011-01-03 08:44        --------        d---a-w-        c:\windows\logo1_.exe
2010-12-28 17:47 . 2010-12-28 17:47        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2010-12-28 17:36 . 2010-12-28 17:56        --------        d-----w-        c:\dokumente und einstellungen\Marko Will\Anwendungsdaten\Uniblue
2010-12-28 17:35 . 2010-12-28 17:55        --------        d-----w-        c:\programme\Uniblue
2010-12-28 17:35 . 2010-12-28 17:35        --------        d-----w-        c:\dokumente und einstellungen\Marko Will\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-12-28 17:22 . 2010-12-28 17:22        --------        d-----w-        c:\dokumente und einstellungen\Marko Will\Anwendungsdaten\Malwarebytes
2010-12-28 17:22 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-28 17:22 . 2010-12-28 17:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-28 17:22 . 2010-12-28 17:22        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-28 17:22 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 14:33 . 2010-12-20 14:55        --------        d-----w-        c:\programme\Windows Live Safety Center
2010-12-20 10:32 . 2010-11-02 15:17        40960        ------w-        c:\windows\system32\dllcache\ndproxy.sys
2010-12-20 10:32 . 2010-10-11 14:59        45568        ------w-        c:\windows\system32\dllcache\wab.exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 12:12 . 2010-02-03 20:13        83360        ----a-w-        c:\windows\system32\LMIRfsClientNP.dll
2010-12-08 12:11 . 2010-02-03 20:13        53632        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2010-12-08 12:11 . 2010-02-03 20:13        29568        ----a-w-        c:\windows\system32\LMIport.dll
2010-12-08 12:11 . 2010-02-03 20:13        87424        ----a-w-        c:\windows\system32\LMIinit.dll
2010-11-18 18:12 . 2001-08-18 11:53        86016        ----a-w-        c:\windows\system32\isign32.dll
2010-11-10 09:35 . 2010-11-10 09:35        249936        ----a-w-        c:\windows\system32\prgiso.dll
2010-11-10 09:35 . 2010-11-10 09:35        395464        ----a-w-        c:\windows\system32\drivers\Uim_IM.sys
2010-11-10 09:35 . 2010-11-10 09:35        37080        ----a-w-        c:\windows\system32\drivers\UimBus.sys
2010-11-10 09:35 . 2010-11-10 09:35        262040        ----a-w-        c:\windows\system32\drivers\UimFIO.sys
2010-11-06 00:21 . 2002-08-29 10:43        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2002-08-29 10:43        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2010-11-06 00:21 . 2002-08-29 10:43        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2010-11-03 12:25 . 2007-05-31 16:12        385024        ----a-w-        c:\windows\system32\html.iec
2010-11-02 15:17 . 2001-08-17 20:55        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2001-08-17 21:55        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2002-08-29 10:23        1853440        ----a-w-        c:\windows\system32\win32k.sys
2010-10-22 07:32 . 2007-06-01 19:35        141832        ----a-w-        c:\windows\killproc.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Xmllink"="c:\dokumente und einstellungen\Marko Will\Anwendungsdaten\Comhelp\freereg.exe" [2010-12-20 0]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-30 39408]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-14 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eSLogOn]
2009-07-31 16:40        654856        ----a-w-        c:\windows\system32\eslogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-08 12:11        87424        ----a-w-        c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1433196130-1682586014-2591342705-1006\Scripts\Logon\0\0]
"Script"=\\Mawi-server\User\login.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1433196130-1682586014-2591342705-1007\Scripts\Logon\0\0]
"Script"=\\Mawi-server\User\login.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1433196130-1682586014-2591342705-1008\Scripts\Logon\0\0]
"Script"=\\Mawi-server\User\login.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1433196130-1682586014-2591342705-1011\Scripts\Logon\0\0]
"Script"=\\Mawi-server\User\login.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1433196130-1682586014-2591342705-500\Scripts\Logon\0\0]
"Script"=\\Mawi-server\User\login.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications]
"<NO NAME>"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"c:\\PROGRA~1\\eScan\\DOWNLOAD.EXE"=
"c:\\PROGRA~1\\eScan\\TRAYICOS.EXE"=
"c:\\WINDOWS\\system32\\lmabcoms.exe"=
"c:\\Programme\\Lexmark\\Scanback\\scanwiz.exe"=
"c:\\PROGRA~1\\eScan\\LICENSE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Xpedi\\SMARQ\\SMARQagt.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [10.01.2011 22:24 56208]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [03.05.2010 09:32 14949]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [03.05.2010 09:32 654640]
R2 EconService;eConServ;c:\progra~1\escan\EconSer.exe [27.07.2009 16:31 372744]
R2 eScan-trayicos;eScan Server-Updater;c:\progra~1\eScan\TRAYSSER.EXE [01.06.2007 20:34 248328]
R2 eScan Monitor Service;eScan Monitor Service;c:\dokume~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe [27.07.2009 16:32 797760]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\programme\LogMeIn\x86\LMIGuardianSvc.exe [01.10.2010 09:35 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [11.08.2008 12:41 12856]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [15.09.2007 18:11 23040]
R3 econceal;MicroWorld Technologies Network Service;c:\windows\system32\drivers\econceal.sys [28.07.2009 08:10 26632]
R3 ProcObsrves;ProcObsrves;c:\progra~1\eScan\ProcObsrves.sys [27.07.2009 16:31 11264]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.12.2010 11:00 136176]
S3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [05.01.2007 16:21 93056]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [29.06.2005 12:31 215040]
S3 SMARQagt;SMARQagent;c:\programme\Xpedi\SMARQ\SMARQagt.exe [10.06.2008 12:47 1072024]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - HOTCORE3
*NewlyCreated* - SWPRV
*NewlyCreated* - VSS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2011-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-30 10:00]

2011-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-30 10:00]

2011-01-11 c:\windows\Tasks\RegistryBooster.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2010-12-27 17:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: %SystemRoot%\system32\mwtsp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-11 16:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\eSLogOn.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
c:\windows\System32\gpkcsp.dll
c:\windows\System32\gpkrsrc.dll

- - - - - - - > 'winlogon.exe'(29248)
c:\windows\system32\eSLogOn.dll
c:\windows\system32\LMIinit.dll

- - - - - - - > 'lsass.exe'(944)
c:\windows\system32\mwtsp.dll

- - - - - - - > 'explorer.exe'(33680)
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2011-01-11  16:57:44
ComboFix-quarantined-files.txt  2011-01-11 15:57
ComboFix2.txt  2011-01-11 12:32

Vor Suchlauf: 16 Verzeichnis(se), 13.061.402.624 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 13.046.239.232 Bytes frei

- - End Of File - - DEEA05BBDEEEE426632C63CA593C914A
--- --- ---

cosinus 11.01.2011 19:07
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

mawi01 27.01.2011 10:11
Hallo Arne,
es hat etwas gedauert, aber nun die Logfiles.
GMER ist immer abgestürzt.
Hier Osam: (Hinweis: Logmein ist das Remote-Tool, mit dem ich auf den Rechner zugreife. Microworld ist der Virenscanner).

******************************************************************

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 10:05:08 on 27.01.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"RegistryBooster.job" - "Uniblue Systems Limited" - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"B57exp.cpl" - "Broadcom Corporation" - C:\WINDOWS\system32\B57exp.cpl
"cjtpl.cpl" - " REINER SCT" - C:\WINDOWS\system32\cjtpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"bdfsfltr" (bdfsfltr) - "BitDefender S.R.L. Bucharest, ROMANIA" - C:\WINDOWS\System32\DRIVERS\bdfsfltr.sys
"catchme" (catchme) - ? - C:\WINDOWS\system32\drivers\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Franson VSerial" (bizVSerial) - "franson.biz" - C:\WINDOWS\System32\drivers\bizVSerialNT.sys
"hc3ServiceName" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\DRIVERS\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lmimirr" (lmimirr) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\lmimirr.sys
"LogMeIn Kernel Information Provider" (LMIInfo) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\RaInfo.sys
"LogMeIn Remote File System Driver" (LMIRfsDriver) - "LogMeIn, Inc." - C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
"MicroWorld Technologies Network Service" (econceal) - "MicroWorld Technologies" - C:\WINDOWS\System32\DRIVERS\econceal.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Process creation detector." (ProcObsrv) - "MicroWorld Technologies Inc." - c:\progra~1\escan\ProcObsrv.sys
"ProcObsrves" (ProcObsrves) - "MicroWorld Technologies Inc." - C:\PROGRA~1\eScan\ProcObsrves.sys
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - C:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\UimBus.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{66B1FB35-3BDD-45A3-9035-E178E6D8CED9} "eScanShellExt Class" - "MicroWorld Technologies Inc." - C:\PROGRA~1\eScan\eScanShx.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} "IZArc Shell Context Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} "Java Plug-in 1.4.2_01" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll / Java Plug-in Technology
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.6.0_01" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\WINDOWS\system32\OGACheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=58813
{FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} "Performance Viewer Activex Control" - "LogMeIn, Inc." - C:\WINDOWS\Downloaded Program Files\RACtrl.dll / https://secure.logmein.com/activex/ractrl.cab?lmi=100
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
{5ED80217-570B-4DA9-BF44-BE107C0EC166} "Windows Live Safety Center Base Module" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\wlscBase.dll / hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Marko Will\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
"Xmllink" - ? - C:\Dokumente und Einstellungen\Marko Will\Anwendungsdaten\Comhelp\freereg.exe
-----( HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Logon )-----
"Richtlinien der lokalen Gruppe" - ? - \\Mawi-server\User\login.bat  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"LogMeIn GUI" - "LogMeIn, Inc." - "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
"StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "W:\StarMoney Business 3.0 Commerzbank-Edition\oflagent.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"LogMeIn Virtual Disk Network" - "LogMeIn, Inc." - C:\WINDOWS\system32\LMIRfsClientNP.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"Canon BJ Language Monitor PIXMA iP4000" - "CANON INC." - C:\WINDOWS\system32\CNMLM64.DLL
"FaxWare Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\faxwarmo.dll
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"hpz3l4sa" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l4sa.dll
"KM Language Monitor" - "KYOCERA MITA Corporation" - C:\WINDOWS\System32\spool\DRIVERS\W32X86\KMPJLMN.DLL
"Lexmark Enhanced TCP/IP Port" - " " - C:\WINDOWS\system32\lmablmpm.dll
"LogMeIn Printer Port Monitor" - "LogMeIn, Inc." - C:\WINDOWS\system32\LMIport.dll
"Tobit Color Monitor" - ? - C:\WINDOWS\system32\IMGMSGMO.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"cyberJack PC/SC COM Service " (cjpcsc) - "REINER SCT" - C:\WINDOWS\system32\cjpcsc.exe
"eConServ" (EconService) - "MicroWorld Technologies Inc." - c:\progra~1\escan\EconSer.exe
"eScan Monitor Service" (eScan Monitor Service) - "MicroWorld Technologies Inc." - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
"eScan Server-Updater" (eScan-trayicos) - "MicroWorld Technologies Inc." - C:\PROGRA~1\eScan\TRAYSSER.EXE
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"lmab_device" (lmab_device) - " " - C:\WINDOWS\system32\LMabcoms.exe
"LMIGuardianSvc" (LMIGuardianSvc) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
"LogMeIn" (LogMeIn) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\LogMeIn.exe
"LogMeIn Maintenance Service" (LMIMaint) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\RaMaint.exe
"MWAgent" (MWAgent) - "MicroWorld Technologies Inc." - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"SMARQagent" (SMARQagt) - "Xpedi GmbH & Co. KG" - C:\Programme\Xpedi\SMARQ\SMARQagt.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"eSLogOn" - "MicroWorld Technologies Inc." - C:\WINDOWS\system32\eSLogOn.dll
"LMIinit" - "LogMeIn, Inc." - C:\WINDOWS\system32\LMIinit.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index
****************************************************************
und

Hier MBRCheck:

****************************************************************

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x03f8001d

Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF798B000 intelide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 aic78xx.sys
0xF7481000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
0xF7637000 disk.sys
0xF7647000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7461000 fltmgr.sys
0xF744F000 sr.sys
0xF7438000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF740B000 NDIS.sys
0xF787D000 Mup.sys
0xF7717000 hotcore3.sys
0xB96CC000 \SystemRoot\System32\DRIVERS\ialmnt5.sys
0xB96B8000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF774F000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9694000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7757000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB966A000 \SystemRoot\System32\DRIVERS\b57xp32.sys
0xF7687000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF775F000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7767000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB9656000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7697000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA7F4000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF776F000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB9633000 \SystemRoot\System32\DRIVERS\ks.sys
0xB95AE000 \SystemRoot\system32\drivers\smwdm.sys
0xB958A000 \SystemRoot\system32\drivers\portcls.sys
0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
0xB9572000 \SystemRoot\system32\drivers\aeaudio.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF79A3000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7777000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7A62000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0xF7A63000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA7EC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB955B000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7586000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB972B000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB954A000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7576000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB9723000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB971B000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7566000 \SystemRoot\system32\DRIVERS\econceal.sys
0xB951A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7556000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79A5000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB941C000 \SystemRoot\System32\DRIVERS\update.sys
0xBA7C6000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB9713000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB93C1000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xB9385000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB12F1000 \SystemRoot\system32\drivers\ialmkchw.sys
0xB12D5000 \SystemRoot\system32\drivers\ialmsbw.sys
0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7526000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79A7000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB970B000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS
0xB96FB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB96F3000 \SystemRoot\System32\drivers\vga.sys
0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB96EB000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB96E3000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA0F2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB1210000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB11B7000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB118F000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB116D000 \SystemRoot\System32\drivers\afd.sys
0xBA3A4000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB1142000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB10AA000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA364000 \SystemRoot\System32\Drivers\Fips.SYS
0xB1084000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA354000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA344000 \SystemRoot\system32\DRIVERS\cjusb.sys
0xF777F000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xF7923000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA334000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF792B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF792F000 \SystemRoot\System32\drivers\bizVSerialNT.sys
0xF7933000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF7657000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB0E12000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79B1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA7FC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7787000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB0ED2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF01F000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF041000 \SystemRoot\System32\ialmdev5.DLL
0xBF071000 \SystemRoot\System32\ialmdd5.DLL
0xB0CE6000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB0A39000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF79E1000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB0801000 \SystemRoot\System32\DRIVERS\srv.sys
0xF79EB000 \??\C:\Programme\LogMeIn\x86\RaInfo.sys
0xB0899000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
0xB05E1000 \SystemRoot\system32\drivers\sysaudio.sys
0xB029E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB029A000 \??\C:\PROGRA~1\eScan\ProcObsrves.sys
0xB00AB000 \SystemRoot\system32\DRIVERS\bdfsfltr.sys
0xB006A000 \SystemRoot\System32\Drivers\HTTP.sys
0xF77FF000 \??\c:\progra~1\escan\ProcObsrv.sys
0xF77DF000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xAFEB7000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xAF221000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAF12B000 \SystemRoot\system32\drivers\kmixer.sys
0xBF0E7000 \SystemRoot\System32\lmimirr.dll
0xBF0EC000 \SystemRoot\System32\lmimirr2.dll
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
772 C:\WINDOWS\system32\smss.exe
860 csrss.exe
884 C:\WINDOWS\system32\winlogon.exe
928 C:\WINDOWS\system32\services.exe
940 C:\WINDOWS\system32\lsass.exe
1100 C:\WINDOWS\system32\svchost.exe
1180 svchost.exe
1300 C:\WINDOWS\system32\svchost.exe
1348 svchost.exe
1456 svchost.exe
1760 C:\WINDOWS\system32\spoolsv.exe
1808 scardsvr.exe
1880 svchost.exe
1916 C:\WINDOWS\system32\cjpcsc.exe
1964 C:\PROGRA~1\eScan\econser.exe
252 C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
232 C:\PROGRA~1\eScan\econceal.exe
268 C:\PROGRA~1\eScan\traysser.exe
372 C:\Programme\Java\jre6\bin\jqs.exe
424 C:\WINDOWS\system32\lmabcoms.exe
452 C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
616 C:\PROGRA~1\eScan\consctl.exe
640 C:\Programme\LogMeIn\x86\ramaint.exe
672 C:\PROGRA~1\eScan\trayicos.exe
992 C:\Programme\LogMeIn\x86\LogMeIn.exe
1400 C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwaser.exe
2028 C:\WINDOWS\system32\svchost.exe
152 C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwagent.exe
204 C:\WINDOWS\system32\svchost.exe
664 C:\WINDOWS\system32\svchost.exe
816 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
3080 alg.exe
3240 C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
3544 C:\WINDOWS\explorer.exe
528 C:\Programme\LogMeIn\x86\LogMeInSystray.exe
652 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1472 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
1376 C:\WINDOWS\system32\ctfmon.exe
3524 C:\PROGRA~1\TOBITI~1\DVWIN32.EXE
760 C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
3848 C:\Programme\LogMeIn\x86\LogMeIn.exe
4092 C:\Programme\Internet Explorer\iexplore.exe
2360 C:\Programme\Internet Explorer\iexplore.exe
4480 C:\Dokumente und Einstellungen\Marko Will\Desktop\osam_autorun_manager_5_0_portable\osam.exe
2928 C:\Programme\Internet Explorer\iexplore.exe
4824 C:\Dokumente und Einstellungen\Marko Will\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`7ffe2000 (NTFS)

PhysicalDrive0 Model Number: ST380011A, Rev: 8.01

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Legit MBR code detected
SHA1: 85562D13BAA03F4C14EFB9AADC58F7B3382DCF47


Done!

*****************************************************************

Gruß,

Harry

cosinus 27.01.2011 10:21
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mawi01 11.02.2011 10:01
Hallo,

jetzt haben wir es geschafft. Bei mal Malbytes war nichts und bei superspyware hat er was gefunden. Anbei die Berichte. Ist das jetzt Ok oder muss noch was gemacht werden?

Danke

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5672

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.02.2011 10:00:07
mbam-log-2011-02-04 (10-00-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 220209
Laufzeit: 5 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/07/2011 at 01:21 PM

Application Version : 4.48.1000

Core Rules Database Version : 6350
Trace Rules Database Version: 4162

Scan type : Complete Scan
Total Scan Time : 01:12:51

Memory items scanned : 534
Memory threats detected : 0
Registry items scanned : 6181
Registry threats detected : 0
File items scanned : 87000
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marko Will\Cookies\.....@doubleclick[1].txt

cosinus 11.02.2011 10:40
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

mawi01 11.02.2011 10:59
ne sind allex ok. ich denke dann passt es?

cosinus 11.02.2011 12:08
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

mawi01 11.02.2011 12:52
ja Danke noch mal Spende wird:singsing: gemacht


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19