Problem mit IDE/SATA-Fetsplatten

cosinus · 19.06.2011, 21:32

Was ist mit OSAM? Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden!

Holzwurm 2 · 20.06.2011, 09:30

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:26:55 on 20.06.2011
OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

  	Risk 	Name 	Publisher 	Full Path 	Status
Common
%SystemRoot%\Tasks
	||||   	"GoogleUpdateTaskMachineCore.job" 	"Google Inc." 	C:\Program Files\Google\Update\GoogleUpdate.exe 	File exists
	||||   	"GoogleUpdateTaskMachineUA.job" 	"Google Inc." 	C:\Program Files\Google\Update\GoogleUpdate.exe 	File exists
Control Panel Objects
%SystemRoot%\system32
	|||||| 	"DivXControlPanelApplet.cpl" 	"DivX, Inc." 	C:\Windows\system32\DivXControlPanelApplet.cpl 	File exists
	|||||| 	"FlashPlayerCPLApp.cpl" 	"Adobe Systems Incorporated" 	C:\Windows\system32\FlashPlayerCPLApp.cpl 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
	|||||| 	"mlcfg32.cpl" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL 	File exists
	|||||| 	"NokiaConnectionManager" 	"Nokia" 	C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL 	File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
	|||||| 	"afdvmuhi" (afdvmuhi) 	"Microsoft Corporation" 	C:\Windows\system32\drivers\afdvmuhi.sys 	Hidden registry entry, rootkit activity | File signed by Microsoft
	|||||| 	"ASMMAP" (ASMMAP) 		C:\Program Files\ATKGFNEX\ASMMAP.sys 	File exists
	|||||| 	"avgntflt" (avgntflt) 	"Avira GmbH" 	C:\Windows\System32\DRIVERS\avgntflt.sys 	File exists
	|||||| 	"avipbb" (avipbb) 	"Avira GmbH" 	C:\Windows\System32\DRIVERS\avipbb.sys 	File exists
	       	"catchme" (catchme) 		C:\Users\IRARRE~1\AppData\Local\Temp\catchme.sys 	File not found
	|||||| 	"Data Security Manager Driver" (AsDsm) 	"Windows (R) Codename Longhorn DDK provider" 	C:\Windows\system32\drivers\AsDsm.sys 	File exists
	       	"IP in IP Tunnel Driver" (IpInIp) 		C:\Windows\System32\DRIVERS\ipinip.sys 	File not found
	       	"IPX Traffic Filter Driver" (NwlnkFlt) 		C:\Windows\System32\DRIVERS\nwlnkflt.sys 	File not found
	       	"IPX Traffic Forwarder Driver" (NwlnkFwd) 		C:\Windows\System32\DRIVERS\nwlnkfwd.sys 	File not found
	|||||| 	"PPdus ASPI Shell" (Afc) 	"Arcsoft, Inc." 	C:\Windows\System32\drivers\Afc.sys 	File exists
	|||||| 	"Sony Ericsson Device 125 driver (WDM)" (s125bus) 	"MCCI Corporation" 	C:\Windows\System32\DRIVERS\s125bus.sys 	File exists
	|||||| 	"Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM)" (s125mgmt) 	"MCCI Corporation" 	C:\Windows\System32\DRIVERS\s125mgmt.sys 	File exists
	|||||| 	"Sony Ericsson Device 125 USB WMC Modem Driver" (s125mdm) 	"MCCI Corporation" 	C:\Windows\System32\DRIVERS\s125mdm.sys 	File exists
	|||||| 	"Sony Ericsson Device 125 USB WMC Modem Filter" (s125mdfl) 	"MCCI Corporation" 	C:\Windows\System32\DRIVERS\s125mdfl.sys 	File exists
	|||||| 	"Sony Ericsson Device 125 USB WMC OBEX Interface" (s125obex) 	"MCCI Corporation" 	C:\Windows\System32\DRIVERS\s125obex.sys 	File exists
	|||||| 	"sptd" (sptd) 	"Duplex Secure Ltd." 	C:\Windows\System32\Drivers\sptd.sys 	File is exclusively opened, access blocked
	|||||| 	"ssmdrv" (ssmdrv) 	"Avira GmbH" 	C:\Windows\System32\DRIVERS\ssmdrv.sys 	File exists
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
	|||||| 	{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" 	"Hewlett-Packard Company" 	"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" 	File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
	|||||| 	{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" 	"Adobe Systems, Inc." 	C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll 	File exists
HKLM\Software\Classes\Protocols\Filter
	|||||| 	{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL 	File exists
HKLM\Software\Classes\Protocols\Handler
	|||||| 	{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" 	"Microsoft Corporation" 	C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll 	File exists
	|||||| 	{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
	|||||| 	{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
	       	{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" 			File not found | COM-object registry key not found
	       	{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" 			File not found | COM-object registry key not found
	       	{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" 			File not found | COM-object registry key not found
	       	{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" 			File not found | COM-object registry key not found
	|||||| 	{2F5AC606-70CF-461C-BFE1-6063670C3484} "DisplayCplExt Class" 	"ASUS" 	C:\Windows\system32\TPESetting.dll 	File exists
	       	{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" 			File not found | COM-object registry key not found
	|||||| 	{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	|||||| 	{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" 	"Microsoft Corporation" 	C:\Program Files\Microsoft Office\Office12\msohevi.dll 	File exists
	|||||| 	{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll 	File exists
	|||||| 	{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL 	File exists
	|||||| 	{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL 	File exists
	|||||| 	{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll 	File exists
	|||||| 	{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" 	"Nokia" 	C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll 	File exists
	|||||| 	{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL 	File exists
	       	{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" 			File not found | COM-object registry key not found
	       	{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" 			File not found | COM-object registry key not found
	|||||| 	{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" 	"Avira GmbH" 	C:\Program Files\Avira\AntiVir Desktop\shlext.dll 	File exists
	|||||| 	{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" 		C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 	File exists
	       	{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" 			File not found | COM-object registry key not found
	       	{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" 			File not found | COM-object registry key not found
	|||||| 	{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" 		C:\Program Files\WinRAR\rarext.dll 	File exists
Internet Explorer
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
	||||   	{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\jp2iexp.dll 	File exists
	||||   	{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\jp2iexp.dll 	File exists
	||||   	{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\npjpi160_25.dll 	File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
	||||   	{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll 	File exists
	||||   	{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
	|||||| 	{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" 	"Adobe Systems Incorporated" 	C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 	File exists
	|||||| 	{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 	File exists
	       	{21A88CB9-84D2-4020-A2D1-B25A21034884} "HistoryTriggerBHO Class" 	"LG Electronics" 	C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll 	File exists
	||||   	{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\jp2ssv.dll 	File exists
Logon
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
	|||||| 	"desktop.ini" 		C:\Users\irarref575\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 	File exists
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
	|||||| 	"desktop.ini" 		C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 	File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
	||     	"AVMUSBFernanschluss" 	"AVM Berlin" 	"C:\Users\irarref575\AppData\Local\Apps\2.0\1CEDPDX9.Z1J\8Q3ZH6PO.5TX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" 	File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
	       	"StartupPrograms" 		rdpclip 	File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
	||||   	"Adobe Reader Speed Launcher" 	"Adobe Systems Incorporated" 	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 	File exists
	||||   	"ASUSTPE" 	"ASUS" 	C:\Windows\system32\ASUSTPE.exe 	File exists
	|||||| 	"avgnt" 	"Avira GmbH" 	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 	File exists
	||||   	"SunJavaUpdateSched" 	"Sun Microsystems, Inc." 	"C:\Program Files\Common Files\Java\Java Update\jusched.exe" 	File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
	|||||| 	"Send To Microsoft OneNote Monitor" 	"Microsoft Corporation" 	C:\Windows\system32\msonpmon.dll 	File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
	|||||| 	"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) 	"Microsoft Corporation" 	C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 	File exists
	|||||| 	"ADSM Service" (ADSMService) 		C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 	File exists
	|||||| 	"ArcSoft Connect Daemon" (ACDaemon) 	"ArcSoft Inc." 	C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 	File exists
	|||||| 	"ASLDR Service" (ASLDRService) 		C:\Program Files\ATK Hotkey\ASLDRSrv.exe 	File exists
	|||||| 	"ATKGFNEX Service" (ATKGFNEXSrv) 		C:\Program Files\ATKGFNEX\GFNEXSrv.exe 	File exists
	|||||| 	"Avira AntiVir Guard" (AntiVirService) 	"Avira GmbH" 	C:\Program Files\Avira\AntiVir Desktop\avguard.exe 	File exists
	|||||| 	"Avira AntiVir Planer" (AntiVirSchedulerService) 	"Avira GmbH" 	C:\Program Files\Avira\AntiVir Desktop\sched.exe 	File exists
	|||||| 	"AVM IGD CTRL Service" (IGDCTRL) 	"AVM Berlin" 	C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 	File exists
	||||   	"Google Update Service (gupdate1c9f0cf51a7f715)" (gupdate1c9f0cf51a7f715) 	"Google Inc." 	C:\Program Files\Google\Update\GoogleUpdate.exe 	File exists
	||||   	"Google Update-Dienst (gupdatem)" (gupdatem) 	"Google Inc." 	C:\Program Files\Google\Update\GoogleUpdate.exe 	File exists
	||||   	"InstallDriver Table Manager" (IDriverT) 	"Macrovision Corporation" 	C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe 	File exists
	|||||| 	"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) 	"Microsoft Corporation" 	C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 	File exists
	|||||| 	"Microsoft Office Diagnostics Service" (odserv) 	"Microsoft Corporation" 	C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 	File exists
	|||||| 	"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) 	"Microsoft Corporation" 	C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe 	File exists
	|||||| 	"Office Source Engine" (ose) 	"Microsoft Corporation" 	C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 	File exists
	|||||| 	"TomTomHOMEService" (TomTomHOMEService) 	"TomTom" 	C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 	File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Gruß Christian

cosinus · 20.06.2011, 09:56

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Holzwurm 2 · 21.06.2011, 21:57

Code:

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-21 22:54:42
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST9320320AS rev.0303
Running: z26dddcv.exe; Driver: C:\Users\IRARRE~1\AppData\Local\Temp\uxrcipow.sys


---- System - GMER 1.0.15 ----

INT 0x51        ?                                                                                                                    84B92BF8
INT 0x52        ?                                                                                                                    86357F00
INT 0x62        ?                                                                                                                    86357F00
INT 0x72        ?                                                                                                                    86357F00
INT 0xB2        ?                                                                                                                    84B92BF8

---- Kernel code sections - GMER 1.0.15 ----

?               System32\Drivers\sphl.sys                                                                                            Das System kann den angegebenen Pfad nicht finden. !
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                             section is writeable [0x8DE04000, 0x1F875A, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                8A75641B 5 Bytes  JMP 863574E0 
.text           a3frb6k7.SYS                                                                                                         8E69A000 22 Bytes  [82, B3, 5D, 82, 6C, B2, 5D, ...]
.text           a3frb6k7.SYS                                                                                                         8E69A017 137 Bytes  [00, 32, B7, 79, 80, 3D, B5, ...]
.text           a3frb6k7.SYS                                                                                                         8E69A0A1 43 Bytes  [30, 2C, 82, 74, 26, 26, 82, ...]
.text           a3frb6k7.SYS                                                                                                         8E69A0CE 10 Bytes  [00, 00, 00, 00, 00, 00, 6A, ...]
.text           a3frb6k7.SYS                                                                                                         8E69A0DA 12 Bytes  [00, 00, 02, 00, 00, 00, 25, ...]
.text           ...                                                                                                                  

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                            [806926D2] \SystemRoot\System32\Drivers\sphl.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                             [80692040] \SystemRoot\System32\Drivers\sphl.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                     [806927FC] \SystemRoot\System32\Drivers\sphl.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                            [806920BE] \SystemRoot\System32\Drivers\sphl.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                      [8069213C] \SystemRoot\System32\Drivers\sphl.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [806A2048] \SystemRoot\System32\Drivers\sphl.sys
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortNotification]                                           CC000CC2
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortUchar]                                         83EC8B55
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortUlong]                                         575320EC
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                     458DFF33
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                          8D5750FC
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                   5750F845
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortUchar]                                          8957046A
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortStallExecution]                                         75E8FC7D
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetParentBusType]                                       BB0001E8
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortRequestCallback]                                        000000EA
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                  850FC33B
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                   0000012B
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortCompleteRequest]                                        0FFC7D39
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortMoveMemory]                                             00012284
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                              458D5600
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                 106A50F4
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                   38335668
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortUshort]                                         FC75FF36
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                   D1E85757
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortInitialize]                                             8B0001E7
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetDeviceBase]                                          1BDEF7F0
IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortDeviceStateChange]                                      23D6F7F6

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               855291F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)

Device          \FileSystem\fastfat \FatCdrom                                                                                        8735C1F8

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device          \Driver\volmgr \Device\VolMgrControl                                                                                 855261F8
Device          \Driver\usbohci \Device\USBPDO-0                                                                                     864481F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                     864481F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                     864491F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                               855261F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                               855261F8
Device          \Driver\cdrom \Device\CdRom0                                                                                         863C9500
Device          \Driver\sptd \Device\1895106746                                                                                      sphl.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                          855281F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   855281F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   855281F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                   855281F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                          855281F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                               855261F8
Device          \Driver\cdrom \Device\CdRom1                                                                                         863C9500
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                               855261F8
Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                              86B02500
Device          \Driver\PCI_PNP0496 \Device\0000004b                                                                                 sphl.sys
Device          \Driver\Smb \Device\NetbiosSmb                                                                                       86C6A1F8
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                   863791F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{0F823EC0-F707-4AFE-B0F9-8A306EFB3D98}                                             86B02500
Device          \Driver\usbohci \Device\USBFDO-0                                                                                     864481F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                     864481F8
Device          \Driver\usbehci \Device\USBFDO-2                                                                                     864491F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{4E22DF29-9B64-460B-84F7-11597EB4DD95}                                             86B02500
Device          \Driver\a3frb6k7 \Device\Scsi\a3frb6k71Port4Path0Target0Lun0                                                         863811F8
Device          \Driver\a3frb6k7 \Device\Scsi\a3frb6k71                                                                              863811F8
Device          \FileSystem\fastfat \Fat                                                                                             8735C1F8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                             fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

Device          \FileSystem\cdfs \Cdfs                                                                                               878BC1F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xB5 0x02 0x53 0x28 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xAE 0x4D 0xF2 0x8F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x99 0x2F 0x0F 0x78 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xB5 0x02 0x53 0x28 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xAE 0x4D 0xF2 0x8F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x99 0x2F 0x0F 0x78 ...

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                                                   0 bytes
File            C:\ADSM_PData_0150\DB                                                                                                0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                                          624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                                          16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                                          16 bytes
File            C:\ADSM_PData_0150\DB\_avt                                                                                           512 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                                      253952 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                                              512 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86                                                          0 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys                                                29752 bytes executable
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt                                                     512 bytes

---- EOF - GMER 1.0.15 ----

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		F5SL
Logical Drives Mask:		0x000000ec

Kernel Drivers (total 154):
  0x8221A000 \SystemRoot\system32\ntkrnlpa.exe
  0x825D4000 \SystemRoot\system32\hal.dll
  0x8040F000 \SystemRoot\system32\kdcom.dll
  0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80486000 \SystemRoot\system32\PSHED.dll
  0x80497000 \SystemRoot\system32\BOOTVID.dll
  0x8049F000 \SystemRoot\system32\CLFS.SYS
  0x804E0000 \SystemRoot\system32\CI.dll
  0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80690000 \SystemRoot\System32\Drivers\sphl.sys
  0x80790000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x80799000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8A201000 \SystemRoot\system32\drivers\acpi.sys
  0x8A247000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8A24F000 \SystemRoot\system32\drivers\pci.sys
  0x8A276000 \SystemRoot\System32\drivers\partmgr.sys
  0x8A285000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8A288000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8A292000 \SystemRoot\system32\drivers\volmgr.sys
  0x8A2A1000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8A2EB000 \SystemRoot\system32\drivers\pciide.sys
  0x8A2F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8A300000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8A310000 \SystemRoot\system32\drivers\atapi.sys
  0x8A318000 \SystemRoot\system32\drivers\ataport.SYS
  0x8A336000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8A368000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8A378000 \SystemRoot\System32\Drivers\AsDsm.sys
  0x8A382000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8A38C000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A408000 \SystemRoot\system32\drivers\ndis.sys
  0x8A513000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A53E000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A601000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A6EB000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A805000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A915000 \SystemRoot\system32\drivers\wd.sys
  0x8A91D000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A956000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A95E000 \SystemRoot\System32\Drivers\mup.sys
  0x8A96D000 \SystemRoot\System32\drivers\ecache.sys
  0x8A994000 \SystemRoot\system32\drivers\disk.sys
  0x8A9A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A9C6000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A9EF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A706000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A70F000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0x8A717000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8DE03000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E2CD000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E36D000 \SystemRoot\System32\drivers\watchdog.sys
  0x8E379000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8E38C000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
  0x8E38E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8E399000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8E3C8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8E3CA000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8E3D5000 \SystemRoot\system32\drivers\Afc.sys
  0x8E3DD000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8E3F5000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8A726000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A764000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A773000 \SystemRoot\system32\DRIVERS\SiSGB6.sys
  0x8DC00000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8E60C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E699000 \SystemRoot\System32\Drivers\a3frb6k7.SYS
  0x8E6CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8E6D3000 \SystemRoot\system32\DRIVERS\avmaudio.sys
  0x8E6EC000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8E6F7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8E726000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8E767000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8E77E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E789000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E7AC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E7BB000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E7CF000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E7E4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8E7F4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8DDCD000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E7F6000 \SystemRoot\system32\DRIVERS\lgbtbus.sys
  0x8E600000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8A783000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A790000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8A7C5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8E7F9000 \SystemRoot\system32\DRIVERS\lgvmodem.sys
  0x8A7D6000 \SystemRoot\system32\drivers\modem.sys
  0x8E7FD000 \SystemRoot\system32\DRIVERS\lgbtport.sys
  0x8EA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8A579000 \SystemRoot\system32\drivers\portcls.sys
  0x8A5A6000 \SystemRoot\system32\drivers\drmk.sys
  0x8EC06000 \SystemRoot\system32\DRIVERS\smserial.sys
  0x8ECF6000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0x8ED00000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8ED09000 \SystemRoot\System32\Drivers\Null.SYS
  0x8ED10000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8ED20000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8ED27000 \SystemRoot\System32\drivers\vga.sys
  0x8ED33000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8ED54000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8ED5C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8ED64000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8ED6F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8ED7D000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8ED86000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8ED9C000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8EDB0000 \SystemRoot\system32\drivers\afd.sys
  0x8A5CB000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8A7E3000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8EBF2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x807BF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8EDF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x805C0000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x807D2000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x807DC000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F007000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8F02D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F03A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8F045000 \SystemRoot\system32\drivers\RTSTOR.SYS
  0x8F059000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x96630000 \SystemRoot\System32\win32k.sys
  0x8F061000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F06B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96850000 \SystemRoot\System32\TSDDD.dll
  0x96870000 \SystemRoot\System32\cdd.dll
  0x96880000 \SystemRoot\System32\ATMFD.DLL
  0x8F07A000 \SystemRoot\system32\drivers\luafv.sys
  0x8F095000 \SystemRoot\system32\drivers\spsys.sys
  0x8F145000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8F155000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8F17F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8F189000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x8F19C000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
  0x9D207000 \SystemRoot\system32\drivers\HTTP.sys
  0x9D274000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9D291000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9D2AA000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9D2BF000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9D2E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D2FF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D338000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9D350000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D378000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D3C7000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9E40E000 \SystemRoot\system32\drivers\peauth.sys
  0x9E4EC000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9E4F6000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9E502000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9E517000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x9E52C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0x9E53E000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77CC0000 \Windows\System32\ntdll.dll
  0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

Processes (total 65):
       0 System Idle Process
       4 System
     416 C:\Windows\System32\smss.exe
     504 csrss.exe
     568 C:\Windows\System32\wininit.exe
     576 csrss.exe
     612 C:\Windows\System32\services.exe
     632 C:\Windows\System32\lsass.exe
     640 C:\Windows\System32\lsm.exe
     668 C:\Windows\System32\winlogon.exe
     824 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\svchost.exe
     928 C:\Windows\System32\svchost.exe
    1016 C:\Windows\System32\Ati2evxx.exe
    1076 C:\Windows\System32\svchost.exe
    1112 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1208 C:\Windows\System32\audiodg.exe
    1240 C:\Windows\System32\SLsvc.exe
    1276 C:\Windows\System32\svchost.exe
    1308 C:\Windows\System32\Ati2evxx.exe
    1448 C:\Windows\System32\svchost.exe
    1584 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    1596 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    1612 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    1704 C:\Windows\System32\taskeng.exe
    1712 C:\Windows\System32\spoolsv.exe
    1736 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1808 C:\Windows\System32\svchost.exe
     212 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
     308 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     360 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
     936 C:\Windows\System32\svchost.exe
    1468 C:\Windows\System32\svchost.exe
     432 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    2172 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    2300 C:\Windows\System32\svchost.exe
    2376 C:\Windows\System32\SearchIndexer.exe
    2608 WUDFHost.exe
    2824 C:\Windows\servicing\TrustedInstaller.exe
    3136 C:\Windows\System32\dwm.exe
    3180 C:\Windows\System32\taskeng.exe
    3192 C:\Windows\explorer.exe
    3240 C:\Windows\System32\taskeng.exe
    3332 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    3600 C:\Windows\System32\ASUSTPE.exe
    3612 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3620 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3648 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3668 C:\Windows\ehome\ehtray.exe
    3688 C:\Program Files\ATKOSD2\ATKOSD2.exe
    3700 C:\Program Files\Wireless Console 2\wcourier.exe
    3712 C:\Program Files\P4G\BatteryLife.exe
    3720 C:\Program Files\ASUS\Splendid\ACMON.exe
    3736 C:\Program Files\ATK Hotkey\HControl.exe
    3800 ACEngSvr.exe
    3816 C:\Windows\ehome\ehmsas.exe
    3908 C:\Program Files\ATK Hotkey\ATKOSD.exe
     560 C:\Program Files\ATK Hotkey\KBFiltr.exe
     364 C:\Windows\System32\SearchProtocolHost.exe
    3748 C:\Windows\System32\SearchFilterHost.exe
    3996 C:\Windows\System32\svchost.exe
    1948 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3840 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    2392 C:\Users\irarref575\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71167600  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b3aef400  (NTFS)

PhysicalDrive0 Model Number: ST9320320AS, Rev: 0303    

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Gruß Christian

cosinus · 21.06.2011, 22:16

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Holzwurm 2 · 22.06.2011, 07:15

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6916

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

22.06.2011 08:02:31
mbam-log-2011-06-22 (08-02-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 313736
Laufzeit: 44 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/22/2011 at 01:17 AM

Application Version : 4.54.1000

Core Rules Database Version : 7302
Trace Rules Database Version: 5114

Scan type       : Complete Scan
Total Scan Time : 01:43:11

Memory items scanned      : 703
Memory threats detected   : 0
Registry items scanned    : 9529
Registry threats detected : 0
File items scanned        : 145658
File threats detected     : 2

Adware.Tracking Cookie
	C:\Users\irarref575\AppData\Roaming\Microsoft\Windows\Cookies\irarref575@smartadserver[2].txt

Trojan.Agent/Gen-FakeAV
	C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Gruß Christian

Holzwurm 2 · 22.06.2011, 09:50

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=0e58eacdb9f25e4cba9dd29e7b50c9c0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-22 08:15:52
# local_time=2011-06-22 10:15:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 166094 45260693 230572 0
# compatibility_mode=5892 16776573 100 100 686514 146256565 0 0
# compatibility_mode=8192 67108863 100 0 298 298 0 0
# scanned=156861
# found=0
# cleaned=0
# scan_time=6715

Gruß Christian

cosinus · 22.06.2011, 11:28

Ein harmloser Cookies ein ein Fehlalarm bei SUPERAntiSpyware das ist harmlos.
Rechner wieder soweit im Lot?

Holzwurm 2 · 22.06.2011, 18:17

Danke Danke!

cosinus · 22.06.2011, 18:56

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

19.06.2011, 21:32	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Problem mit IDE/SATA-Fetsplatten Was ist mit OSAM? Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! __________________ Logfiles bitte immer in CODE-Tags posten

22.06.2011, 11:28	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Problem mit IDE/SATA-Fetsplatten Ein harmloser Cookies ein ein Fehlalarm bei SUPERAntiSpyware das ist harmlos. Rechner wieder soweit im Lot? __________________ Logfiles bitte immer in CODE-Tags posten

Problem mit IDE/SATA-Fetsplatten

Log-Analyse und Auswertung: Problem mit IDE/SATA-Fetsplatten