Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll (https://www.trojaner-board.de/97273-xp-antispyware-2011-virus-installation-freeantivirus-fehlermeldung-setup-dll.html)

cosinus 14.04.2011 09:36
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=-

File::
c:\windows\system32\drivers\gbqjrpl.sys

Driver::
shfonegj
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Melanie89 14.04.2011 19:00
Hallo. Ich habe es jetzt genau so wie oben beschrieben ausgeführt.

Hier der combofix log :
Combofix Logfile:
Code:
ComboFix 11-04-13.06 - Admin 14.04.2011  19:48:19.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.538 [GMT 2:00]
ausgeführt von:: D:\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\drivers\gbqjrpl.sys"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_shfonegj
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-14 bis 2011-04-14  ))))))))))))))))))))))))))))))
.
.
2011-04-14 02:39 . 2011-04-14 02:40        --------        d-----w-        c:\programme\CCleaner
2011-04-11 08:03 . 2011-04-11 08:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2011-04-11 08:03 . 2011-04-11 08:15        --------        d-----w-        c:\programme\Security Task Manager
2011-04-11 05:55 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-11 05:54 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-04-11 05:54 . 2011-04-11 05:55        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-04-11 03:08 . 2011-04-11 04:31        --------        d-----w-        c:\windows\system32\NtmsData
2011-04-11 02:49 . 2011-04-11 02:49        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2011-04-11 01:47 . 2011-03-04 14:11        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-04-11 01:47 . 2010-06-17 12:27        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2011-04-11 01:47 . 2010-06-17 12:27        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2011-04-11 01:47 . 2011-04-11 01:47        --------        d-----w-        c:\programme\Avira
2011-04-11 01:47 . 2011-04-11 01:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-04-10 23:56 . 2011-04-10 23:56        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-04-10 23:56 . 2011-04-10 23:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-09 01:40 . 2011-04-11 02:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-04-08 06:03 . 2011-04-08 06:03        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\PCToolsFirewallPlus
2011-04-08 06:03 . 2011-04-08 06:03        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Spam Monitor
2011-04-08 04:53 . 2011-04-11 01:58        16968        ----a-w-        c:\windows\system32\drivers\hitmanpro35.sys
2011-04-08 04:53 . 2011-04-08 04:53        --------        d-----w-        c:\programme\Hitman Pro 3.5
2011-04-08 04:52 . 2011-04-11 01:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2011-04-08 04:32 . 2011-04-08 04:32        --------        d-----w-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2011-04-08 04:26 . 2011-04-11 03:00        --------        d-----w-        c:\programme\PC Tools Security
2011-04-08 04:26 . 2011-04-11 02:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools
2011-04-08 04:26 . 2011-04-08 04:26        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\PC Tools
2011-04-08 04:16 . 2011-04-11 02:57        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-04-08 04:13 . 2011-04-08 05:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-04-08 03:50 . 2011-04-08 03:50        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData
2011-04-02 23:10 . 2011-04-02 23:10        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\OpenOffice.org
2011-04-02 23:04 . 2011-04-02 23:05        --------        d-----w-        c:\programme\OpenOffice.org 3
2011-04-02 23:04 . 2011-04-02 23:04        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-04-02 23:03 . 2011-04-02 23:03        73728        ----a-w-        c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 23:03 . 2010-04-23 09:02        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-03-04 12:37 . 2009-11-02 22:27        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"AtiPTA"="atiptaxx.exe" [2001-09-26 245760]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
WinZip Quick Pick.lnk - d:\winzip\WZQKPICK.EXE [2010-4-5 494920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.05.2007 20:40 646392]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [11.04.2011 03:47 135336]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [16.10.2007 19:34 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.10.2007 19:34 265088]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.sopcast.com/player/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\q8l6c846.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-14 19:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\atiptaxx.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-14  20:02:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-14 18:02
ComboFix2.txt  2011-04-14 03:07
.
Vor Suchlauf: 972.144.640 Bytes frei
Nach Suchlauf: 903.315.456 Bytes frei
.
- - End Of File - - 44AA97C61C136EF14F8BAA551BBBE5A4
--- --- ---

cosinus 14.04.2011 19:50
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Melanie89 16.04.2011 07:28
GMER Logfile:
Code:
GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-16 08:19:58
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD200BB-00AUA1 rev.18.20D18
Running: z6xwmjel.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\pxtdqpod.sys


---- System - GMER 1.0.15 ----

SSDT    F7B504DE                                                                                                            ZwCreateKey
SSDT    F7B504D4                                                                                                            ZwCreateThread
SSDT    F7B504E3                                                                                                            ZwDeleteKey
SSDT    F7B504ED                                                                                                            ZwDeleteValueKey
SSDT    sptd.sys                                                                                                            ZwEnumerateKey [0xF743AA92]
SSDT    sptd.sys                                                                                                            ZwEnumerateValueKey [0xF743AE20]
SSDT    F7B504F2                                                                                                            ZwLoadKey
SSDT    sptd.sys                                                                                                            ZwOpenKey [0xF7435090]
SSDT    F7B504C0                                                                                                            ZwOpenProcess
SSDT    F7B504C5                                                                                                            ZwOpenThread
SSDT    sptd.sys                                                                                                            ZwQueryKey [0xF743AEF8]
SSDT    sptd.sys                                                                                                            ZwQueryValueKey [0xF743AD78]
SSDT    F7B504FC                                                                                                            ZwReplaceKey
SSDT    F7B504F7                                                                                                            ZwRestoreKey
SSDT    F7B504E8                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  ntoskrnl.exe!_abnormal_termination + 428                                                                            804E2A84 4 Bytes  CALL 4C45DF8D
?      C:\WINDOWS\system32\drivers\sptd.sys                                                                                Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text  USBPORT.SYS!DllUnload                                                                                                F714D8AC 5 Bytes  JMP 82CB91C8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT    \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                                              [F744997E] sptd.sys
IAT    pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F744992A] sptd.sys
IAT    pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F7464B4E] sptd.sys
IAT    atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                                          [F744997E] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F7435AB4] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F7435BFA] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F7435B7C] sptd.sys
IAT    atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F7436728] sptd.sys
IAT    atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F74365FE] sptd.sys

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                              82F661E8
Device  \Driver\usbuhci \Device\USBPDO-0                                                                                    82CB81E8
Device  \Driver\usbuhci \Device\USBPDO-1                                                                                    82CB81E8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            82FD51E8
Device  \Driver\dmio \Device\DmControl\DmConfig                                                                              82FD51E8
Device  \Driver\dmio \Device\DmControl\DmPnP                                                                                82FD51E8
Device  \Driver\dmio \Device\DmControl\DmInfo                                                                                82FD51E8
Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                                              82F691E8
Device  \Driver\Ftdisk \Device\HarddiskVolume2                                                                              82F691E8
Device  \Driver\Cdrom \Device\CdRom0                                                                                        82C99980
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [F7388B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                  [F7388B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                  [F7388B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\Cdrom \Device\CdRom1                                                                                        82C99980
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                              82BB2980
Device  \Driver\NetBT \Device\NetBT_Tcpip_{21509150-57B3-439B-80F3-4CC4513FE357}                                            82BB2980
Device  \Driver\NetBT \Device\NetbiosSmb                                                                                    82BB2980
Device  \Driver\usbuhci \Device\USBFDO-0                                                                                    82CB81E8
Device  \Driver\usbuhci \Device\USBFDO-1                                                                                    82CB81E8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    82B51980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          82B51980
Device  \Driver\Ftdisk \Device\FtControl                                                                                    82F691E8
Device  \Driver\aic78xx \Device\Scsi\aic78xx1Port2Path0Target3Lun0                                                          82FD41E8
Device  \Driver\aic78xx \Device\Scsi\aic78xx1                                                                                82FD41E8
Device  \Driver\aic78xx \Device\Scsi\aic78xx1Port2Path0Target2Lun0                                                          82FD41E8
Device  \Driver\ultra \Device\Scsi\ultra1                                                                                    82F671E8
Device  \FileSystem\Cdfs \Cdfs                                                                                              82B0A418

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  593605566
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  -1814424963
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0xCE 0xF1 0x1B 0x0C ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x3F 0x24 0x8F 0xEC ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x67 0x86 0xCA 0x56 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xCE 0xF1 0x1B 0x0C ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3F 0x24 0x8F 0xEC ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x67 0x86 0xCA 0x56 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xCE 0xF1 0x1B 0x0C ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3F 0x24 0x8F 0xEC ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x67 0x86 0xCA 0x56 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 08:31:23 on 16.04.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a2m0z9ea" (a2m0z9ea) - ? - C:\WINDOWS\system32\drivers\a2m0z9ea.sys  (Hidden registry entry, rootkit activity | File not found)
"Antwort für Verbindungsschicht-Topologieerkennung" (rspndr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rspndr.sys
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdqpod" (pxtdqpod) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\pxtdqpod.sys  (Hidden registry entry, rootkit activity | File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"TfFsMon" (TfFsMon) - ? - C:\WINDOWS\System32\drivers\TfFsMon.sys  (File not found)
"TfNetMon" (TfNetMon) - ? - C:\WINDOWS\system32\drivers\TfNetMon.sys  (File not found)
"TfSysMon" (TFSysMon) - ? - C:\WINDOWS\System32\drivers\TfSysMon.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{C5098102-EAF2-493A-883A-B7B751B21534} "FolderBox Shell Extensions" - ? - C:\Programme\FolderBox\FolderBoxShell.dll  (File found, but it contains no detailed information)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
{3F5A62E2-51F2-11D3-A075-CC7364CAE42B} "{3F5A62E2-51F2-11D3-A075-CC7364CAE42B}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{472734EA-242A-422B-ADF8-83D1E48CC825}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "avast! WebRep" - ? - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - D:\winzip\WZQKPICK.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - ? - C:\Programme\avmwlanstick\WlanNetService.exe  (File not found)
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A2F000 \WINDOWS\system32\KDCOM.DLL
0xF793F000 \WINDOWS\system32\BOOTVID.dll
0xF7434000 sptd.sys
0xF7A31000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF741C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF73ED000 ACPI.sys
0xF73DC000 pci.sys
0xF752F000 isapnp.sys
0xF7A33000 viaide.sys
0xF77AF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF753F000 MountMgr.sys
0xF73BD000 ftdisk.sys
0xF7A35000 dmload.sys
0xF7397000 dmio.sys
0xF77B7000 PartMgr.sys
0xF754F000 VolSnap.sys
0xF737F000 atapi.sys
0xF755F000 aic78xx.sys
0xF756F000 ultra.sys
0xF757F000 disk.sys
0xF758F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF735F000 fltmgr.sys
0xF734D000 sr.sys
0xF7336000 KSecDD.sys
0xF72A9000 Ntfs.sys
0xF727C000 NDIS.sys
0xF759F000 viaagp.sys
0xF7262000 Mup.sys
0xF76AF000 \SystemRoot\System32\DRIVERS\processr.sys
0xF71AC000 \SystemRoot\System32\DRIVERS\ati2mtaa.sys
0xF7198000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7827000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7184000 \SystemRoot\System32\DRIVERS\parport.sys
0xF76BF000 \SystemRoot\System32\DRIVERS\serial.sys
0xF7A0F000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF782F000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7837000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF7135000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7124000 \SystemRoot\System32\DRIVERS\el90xbc5.sys
0xF76DF000 \SystemRoot\system32\drivers\es1371mp.sys
0xF7100000 \SystemRoot\system32\drivers\portcls.sys
0xF76EF000 \SystemRoot\system32\drivers\drmk.sys
0xF70DD000 \SystemRoot\system32\drivers\ks.sys
0xF76FF000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF770F000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF771F000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7C81000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF772F000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7A1F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF70C6000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF773F000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF774F000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF783F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7015000 \SystemRoot\System32\DRIVERS\psched.sys
0xF775F000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7847000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF784F000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF6FBD000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF75DF000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF786F000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7A4F000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF6F5F000 \SystemRoot\System32\DRIVERS\update.sys
0xF7216000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF720E000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF75EF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7887000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF761F000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7A63000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7A65000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C82000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A67000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF78AF000 \SystemRoot\System32\drivers\vga.sys
0xF7A69000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A6B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF79FF000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF3EE4000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF3E8B000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF3E63000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF3E41000 \SystemRoot\System32\drivers\afd.sys
0xF762F000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF3E16000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF3DA6000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF763F000 \SystemRoot\System32\Drivers\Fips.SYS
0xF3D80000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF3D5A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A6F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF766F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3C7A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A7B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6F3F000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78CF000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7BCC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\ati2dvaa.dll
0xF7056000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF1B25000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF3CD2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xF18C8000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7A3D000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF17FE000 \SystemRoot\System32\DRIVERS\srv.sys
0xF1429000 \SystemRoot\system32\drivers\wdmaud.sys
0xF171E000 \SystemRoot\system32\drivers\sysaudio.sys
0xF1162000 \SystemRoot\System32\Drivers\HTTP.sys
0xF1AF5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF1082000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF1056000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF124F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF0EF1000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\pxtdqpod.sys
0xF0E9E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
0 System Idle Process
4 System
392 C:\WINDOWS\system32\smss.exe
496 csrss.exe
520 C:\WINDOWS\system32\winlogon.exe
624 C:\WINDOWS\system32\services.exe
636 C:\WINDOWS\system32\lsass.exe
804 C:\WINDOWS\system32\svchost.exe
864 svchost.exe
932 C:\WINDOWS\system32\svchost.exe
996 svchost.exe
1088 svchost.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1260 C:\Programme\Avira\AntiVir Desktop\sched.exe
1376 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1428 C:\Programme\Java\jre6\bin\jqs.exe
1516 C:\WINDOWS\system32\svchost.exe
1616 wdfmgr.exe
1692 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
184 C:\WINDOWS\system32\wbem\wmiapsrv.exe
228 alg.exe
324 C:\WINDOWS\explorer.exe
544 C:\WINDOWS\system32\wscntfy.exe
1024 C:\Programme\avmwlanstick\WLanGUI.exe
1164 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE
1496 C:\WINDOWS\system32\atiptaxx.exe
1532 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1136 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
848 D:\winzip\WZQKPICK.EXE
1888 C:\Programme\OpenOffice.org 3\program\soffice.exe
628 C:\Programme\OpenOffice.org 3\program\soffice.bin
3000 C:\Programme\Mozilla Firefox\firefox.exe
1408 C:\Programme\Mozilla Firefox\plugin-container.exe
3444 D:\osam.exe
2340 C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`7116f400 (NTFS)

PhysicalDrive0 Model Number: WDCWD200BB-00AUA1, Rev: 18.20D18

Size Device Name MBR Status
--------------------------------------------
18 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 16.04.2011 12:03
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Melanie89 17.04.2011 01:08
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6330

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.04.2011 00:23:13
mbam-log-2011-04-17 (00-23-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 184227
Laufzeit: 1 Stunde(n), 25 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 17.04.2011 20:29
Zitat:
Datenbank Version: 6330
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Melanie89 19.04.2011 02:24
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6394

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.04.2011 03:29:50
mbam-log-2011-04-19 (03-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 185537
Laufzeit: 41 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 19.04.2011 19:28
geht doch. Fehlt nur noch das Log von SASW.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:22 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131