Virus 'EXP/Pidief.crk.2' [exploit] und 'TR/Spy.Gen' [trojan] gefunden
 

Hallo,

habe gestern mehrere Virenwarnungen erhalten, siehe Betreff. Ich habe dann Avira, CCCleaner und Malwarebytes durchlaufen lassen. Eben gerade noch Hyjack this. Bei letzterem gab es eine Fehlermeldung, letzendlich kam aber doch ein komplettes File heraus.

In Quarantäne hocken bei mir jetzt noch zwei Dinge (ein etwas älterer Fall, hab' ich irgendwie gar nicht mitbekommen und einer der neuerern):
Der neuere: Trat nach dem Screen mit CC-Cleaner auf:
AcrC.683.tmp
und
process.exe (von 2009)

Ich bin dann noch über den Explorer zu besagter Datei AcrC.683.tmp
gegangen, habe sie gelöscht und den Papierkorb gelehrt.

Ich hänge die beiden Files (hijack this-log und mbam-log) an und hoffe, Ihr könnt mir helfen!

Vielen Dank!!!

Tanja

Gnadenlos veraltet!! Das stammt aus grauer Urzeit!
Wir sind bei Version 1.50.1 un Signaturenversion 56xx!! Bitte updaten auf die Version und manuell noch danach die Sigs updaten, dann einen VOLLSCAN machen und Log posten.

Hallo Arne,

danke, hoffe ich hab's richtig gemacht. Hier kommt's:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5666

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.02.2011 15:23:30
mbam-log-2011-02-03 (15-23-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 305762
Laufzeit: 1 Stunde(n), 21 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\syscheckrt\syscheckrt.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.



Viele Grüße,

Tanja.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

... Es gibt nur noch das Logfile, das ich mit der total veralteten Version gemacht habe (siehe erster Beitrag) und ansonsten welche von 2009. Aber die brauchst Du wohl nicht, oder? Kann ich sonst noch etwas tun?

Viele Grüße,

Tanja

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ok, hier sind sie, viele Grüße, Tanja.OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Ok, done!

Hier kommt es:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ddfec3a-1683-11dd-8635-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ddfec3a-1683-11dd-8635-001d60f10c65}\ not found.
File D:\InstallTomTomHOME.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25539c9f-3f89-11dd-b8c9-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25539c9f-3f89-11dd-b8c9-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25539c9f-3f89-11dd-b8c9-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25539c9f-3f89-11dd-b8c9-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25539ccd-3f89-11dd-b8c9-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25539ccd-3f89-11dd-b8c9-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25539ccd-3f89-11dd-b8c9-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25539ccd-3f89-11dd-b8c9-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33177da1-3fa1-11dd-a462-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33177da1-3fa1-11dd-a462-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33177da1-3fa1-11dd-a462-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33177da1-3fa1-11dd-a462-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33177dae-3fa1-11dd-a462-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33177dae-3fa1-11dd-a462-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33177dae-3fa1-11dd-a462-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33177dae-3fa1-11dd-a462-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37212c67-4089-11dd-9c02-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37212c67-4089-11dd-9c02-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37212c67-4089-11dd-9c02-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37212c67-4089-11dd-9c02-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52eaa5b4-414b-11dd-ac09-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52eaa5b4-414b-11dd-ac09-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52eaa5b4-414b-11dd-ac09-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52eaa5b4-414b-11dd-ac09-001d60f10c65}\ not found.
File D:\setup.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f793b50-3fa3-11dd-98a5-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f793b50-3fa3-11dd-98a5-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f793b50-3fa3-11dd-98a5-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f793b50-3fa3-11dd-98a5-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f793b5d-3fa3-11dd-98a5-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f793b5d-3fa3-11dd-98a5-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f793b5d-3fa3-11dd-98a5-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f793b5d-3fa3-11dd-98a5-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed5057b7-3f90-11dd-ae6e-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed5057b7-3f90-11dd-ae6e-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed5057b7-3f90-11dd-ae6e-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed5057b7-3f90-11dd-ae6e-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed5057b8-3f90-11dd-ae6e-001d60f10c65}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed5057b8-3f90-11dd-ae6e-001d60f10c65}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed5057b8-3f90-11dd-ae6e-001d60f10c65}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed5057b8-3f90-11dd-ae6e-001d60f10c65}\ not found.
File D:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\VMC_PBStarter.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Tanja
->Temp folder emptied: 967560 bytes
->Temporary Internet Files folder emptied: 59599273 bytes
->Java cache emptied: 53684343 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 9900 bytes

User: Tanja Administrator
->Temp folder emptied: 289508 bytes
->Temporary Internet Files folder emptied: 9772884 bytes
->Flash cache emptied: 405 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 21164 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1263395 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 120,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02042011_212031

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Puuh, da ist mir aber eben das Herz in die Hose gerutscht, als "cofi" fertig war (inkl. Neustart), das Logfile ausgespuckt hatte und ich dann kein einziges Programm öffnen konnte (Fehlermeldung). Auch nicht den Explorer. Nach nochmaligem Hoch- und Runterfahren gings dann.

Folgendes noch: Die neue CC-Cleaner-Version hatte eine etwas andere, erweiterte Aufteilung. Ich hab' die Häkchen so gelassen, wie sie waren, nur die Häkchen bei "Erweitert" rausgenommen. Hoffe, das war richtig so.

Falls es das jetzt war (was ich natürlich inständig hoffe), hätte ich noch ein zwei Fragen: Was ist denn das bloß für ein Mist, den ich mir da eingefangen habe? Kannst Du sagen ob das eine ältere Infektion ist oder wirklich erst die Tage aufgekreuzt? Was für Schäden richtet es an? Und habe ich mit Avira ausreichend Schutz, sprich fällt es wenigstens auf, wenn mein Rechner sich infiziert?

Vielen lieben Dank schon mal!

Hier das Logfile:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

ok, hat alles funktioniert, hier kommt das txt-file:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: TOSHIBA
System Product Name: Satellite L40
Logical Drives Mask: 0x00000034

Kernel Drivers (total 145):
0x82440000 \SystemRoot\system32\ntkrnlpa.exe
0x8240D000 \SystemRoot\system32\hal.dll
0x80404000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047B000 \SystemRoot\system32\PSHED.dll
0x8048C000 \SystemRoot\system32\BOOTVID.dll
0x80494000 \SystemRoot\system32\CLFS.SYS
0x804D5000 \SystemRoot\system32\CI.dll
0x8060C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80688000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80695000 \SystemRoot\system32\drivers\acpi.sys
0x806DB000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E4000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EC000 \SystemRoot\system32\drivers\pci.sys
0x80713000 \SystemRoot\System32\drivers\partmgr.sys
0x80722000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80725000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8072F000 \SystemRoot\system32\drivers\volmgr.sys
0x8073E000 \SystemRoot\System32\drivers\volmgrx.sys
0x80788000 \SystemRoot\system32\drivers\intelide.sys
0x8078F000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8079D000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807C7000 \SystemRoot\System32\drivers\mountmgr.sys
0x82A04000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82ACB000 \SystemRoot\system32\drivers\atapi.sys
0x82AD3000 \SystemRoot\system32\drivers\ataport.SYS
0x82AF1000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B23000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B33000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82B3C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8820B000 \SystemRoot\system32\drivers\ndis.sys
0x88316000 \SystemRoot\system32\drivers\msrpc.sys
0x88341000 \SystemRoot\system32\drivers\NETIO.SYS
0x88401000 \SystemRoot\System32\drivers\tcpip.sys
0x884EB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88601000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88711000 \SystemRoot\system32\drivers\volsnap.sys
0x8874A000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x88795000 \SystemRoot\System32\Drivers\spldr.sys
0x8879D000 \SystemRoot\System32\Drivers\mup.sys
0x887AC000 \SystemRoot\System32\drivers\ecache.sys
0x887D3000 \SystemRoot\system32\drivers\disk.sys
0x88506000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x887E4000 \SystemRoot\system32\drivers\crcdisk.sys
0x885EE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8837C000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88385000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8D00E000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8D65B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D6FC000 \SystemRoot\System32\drivers\watchdog.sys
0x8D708000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D713000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D751000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D760000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8DA05000 \SystemRoot\system32\DRIVERS\athr.sys
0x8DABE000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x8DACF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8DAE2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DAED000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8DB1A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DB1C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8DB27000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8DB2B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8DB43000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8DB46000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DB4A000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8DB52000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8DB81000 \SystemRoot\system32\DRIVERS\storport.sys
0x8DBC2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DBCD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DBE4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x88394000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8DBEF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x883B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x883CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D7ED000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D000000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x8DBFE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x82BAD000 \SystemRoot\system32\DRIVERS\ks.sys
0x883E0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x883EA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x805B5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x82BD7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DE0B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8DFCB000 \SystemRoot\system32\drivers\portcls.sys
0x807D7000 \SystemRoot\system32\drivers\drmk.sys
0x8E000000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8E11C000 \SystemRoot\system32\drivers\modem.sys
0x8E129000 \SystemRoot\system32\DRIVERS\MozyHomeEurope.sys
0x8E13C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E145000 \SystemRoot\System32\Drivers\Null.SYS
0x8E14C000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E153000 \SystemRoot\System32\DRIVERS\AvgAsCln.sys
0x8E154000 \SystemRoot\System32\drivers\vga.sys
0x8E160000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E181000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E189000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E191000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E19C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E1AA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E1B3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E1C9000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E600000 \SystemRoot\system32\drivers\afd.sys
0x8E648000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E67A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E690000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E69E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E6B1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8E6B7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E6F3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E6FD000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E714000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8E730000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8E732000 \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
0x8E733000 \SystemRoot\system32\DRIVERS\udfs.sys
0x8E76E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x88527000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96490000 \SystemRoot\System32\win32k.sys
0x8E77B000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E785000 \SystemRoot\system32\DRIVERS\monitor.sys
0x966B0000 \SystemRoot\System32\TSDDD.dll
0x966D0000 \SystemRoot\System32\cdd.dll
0x8E794000 \SystemRoot\system32\drivers\luafv.sys
0x8E7AF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA900C000 \SystemRoot\system32\drivers\spsys.sys
0xA90BC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA90CC000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA90F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9100000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA9113000 \SystemRoot\system32\drivers\HTTP.sys
0xA9180000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA919D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA91B6000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA91CB000 \SystemRoot\system32\drivers\mrxdav.sys
0x8E7CB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAA006000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAA03F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAA057000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAA07F000 \SystemRoot\System32\DRIVERS\srv.sys
0xAA0CD000 \SystemRoot\system32\drivers\peauth.sys
0xAA1AB000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAA1B5000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA1C1000 \??\C:\Users\Tanja\AppData\Local\Temp\kwlcipow.sys
0xAA1D9000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77790000 \Windows\System32\ntdll.dll

Processes (total 91):
0 System Idle Process
4 System
460 C:\Windows\System32\smss.exe
592 csrss.exe
636 C:\Windows\System32\wininit.exe
648 csrss.exe
680 C:\Windows\System32\services.exe
692 C:\Windows\System32\lsass.exe
704 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1300 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\SLsvc.exe
1352 C:\Windows\System32\svchost.exe
1496 C:\Windows\System32\svchost.exe
1632 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
1716 C:\Windows\System32\spoolsv.exe
1740 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1752 C:\Windows\System32\svchost.exe
1928 C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe
1952 C:\Program Files\Common Files\AccSys\accsvc.exe
1968 C:\Windows\System32\agrsmsvc.exe
2000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2012 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
2028 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
224 C:\Program Files\Bonjour\mDNSResponder.exe
404 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
1508 C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
872 C:\Windows\System32\dwm.exe
1964 C:\Windows\explorer.exe
628 C:\Program Files\Mozy\MozyHomeEuropebackup.exe
1164 C:\Windows\System32\taskeng.exe
2140 C:\Program Files\ATK Hotkey\HControl.exe
2432 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2460 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
2536 C:\Program Files\Mozy\MozyHomeEuropebackup.exe
2592 C:\Windows\System32\svchost.exe
2692 C:\Windows\System32\svchost.exe
2748 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
2800 C:\Windows\System32\TODDSrv.exe
2836 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2876 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2920 C:\Windows\System32\svchost.exe
2928 C:\Program Files\ATK Hotkey\ATKOSD.exe
2948 C:\Windows\System32\SearchIndexer.exe
3124 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3792 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3804 C:\Windows\RtHDVCpl.exe
3828 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
3868 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
3900 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
3908 C:\Windows\System32\igfxtray.exe
3916 C:\Windows\System32\hkcmd.exe
3940 C:\Windows\System32\igfxpers.exe
3972 C:\Program Files\iTunes\iTunesHelper.exe
3992 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
4020 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
4032 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4052 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
4064 C:\Windows\System32\igfxsrvc.exe
2128 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
1504 C:\Program Files\Picasa2\PicasaMediaDetector.exe
884 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
1204 C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe
1224 C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
1088 C:\Program Files\Mozy\MozyHomeEuropestat.exe
880 C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
2892 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3612 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
4016 C:\Program Files\iPod\bin\iPodService.exe
1440 C:\Program Files\Common Files\Teleca Shared\Generic.exe
2760 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
3096 C:\Windows\System32\taskeng.exe
3756 C:\Program Files\Internet Explorer\iexplore.exe
4512 C:\Program Files\Internet Explorer\iexplore.exe
4904 C:\Program Files\Internet Explorer\iexplore.exe
4996 taskeng.exe
5448 C:\Windows\System32\SearchProtocolHost.exe
5080 C:\Windows\System32\SearchFilterHost.exe
5704 C:\Windows\System32\SearchProtocolHost.exe
2184 C:\Program Files\Internet Explorer\iexplore.exe
4820 dllhost.exe
1408 dllhost.exe
5044 C:\Users\Tanja\Desktop\MBRCheck.exe
1364 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000012`ff600000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 0040001D

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Und die anderen Logs sind wo? :confused:

Uppps! :stirn:
Ähem, die sind dann also hier:

GMER Logfile:
--- --- ---


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru