Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virusbefall Worm/Downadup - 2. befallener Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2011, 18:13   #1
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Hallo Trojaner-Board,
hallo Arne,

nachdem der erste Rechner hier die Wurmkur erhalten hat und wieder sauber ist, benötigt jetzt die zweite befallene Kiste Hilfe.

Ich hab mich bei einer Freundin mit dem Worm/Downadup infiziert (so nennt ihn meine AVG Rescue Disc). Nach einmaligem Anstecken eines infizierten USB-Sticks war es passiert. Mein Antivir hat zur Feier des Tages noch lustig mit einer Warnung gewunken ...

Jetzt habe ich den Worm/Downadup auf einigen Wechseldatenträgern, und zwar in der autorun.inf. Außerdem auf meiner Systempartition u.a. im Ordner /Recycler/S-5-3-42 .../jwgkvsq.vmx. Die AVG-Rescue-Disk findet die Störenfriede, beseitigt sie, beim nächsten Scan snd sie allerdings wieder da.

Nach Anleitung die Logfiles von Defogger, OTL, Gmer und Malwarebytes erzeugt und angekoppelt.

Ich freu mich schon auf Eure Hilfe!

Jan

Alt 30.06.2011, 10:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Wurde auf diesem 2. PC garnichts mit Malwarebytes gefunden?
__________________

__________________

Alt 01.07.2011, 21:10   #3
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Also, erneuter Scan mit MWBytes ergab das gleiche Bild - nämlich nichts

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6970

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

7/1/2011 12:29:03 AM
mbam-log-2011-07-01 (00-29-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 376997
Laufzeit: 3 Stunde(n), 39 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Dafür hat allerdings auch mein Avira was gefunden (hab schnell nur eine Partition gescannt)

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. Juli 2011  07:11

Es wird nach 2791189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RANTANPLAN

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  28.04.2011 21:38:57
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  12.12.2010 20:06:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:14:58
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 18:33:42
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:19:50
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:58:19
VBASE005.VDF   : 7.11.8.179      2048 Bytes  31.05.2011 11:58:19
VBASE006.VDF   : 7.11.8.180      2048 Bytes  31.05.2011 11:58:19
VBASE007.VDF   : 7.11.8.181      2048 Bytes  31.05.2011 11:58:19
VBASE008.VDF   : 7.11.8.182      2048 Bytes  31.05.2011 11:58:19
VBASE009.VDF   : 7.11.8.183      2048 Bytes  31.05.2011 11:58:19
VBASE010.VDF   : 7.11.8.184      2048 Bytes  31.05.2011 11:58:19
VBASE011.VDF   : 7.11.8.185      2048 Bytes  31.05.2011 11:58:19
VBASE012.VDF   : 7.11.8.186      2048 Bytes  31.05.2011 11:58:19
VBASE013.VDF   : 7.11.8.222    121856 Bytes  02.06.2011 11:58:20
VBASE014.VDF   : 7.11.9.7      134656 Bytes  04.06.2011 11:58:20
VBASE015.VDF   : 7.11.9.42     136192 Bytes  06.06.2011 19:31:10
VBASE016.VDF   : 7.11.9.72     117248 Bytes  07.06.2011 19:31:10
VBASE017.VDF   : 7.11.9.107    130560 Bytes  09.06.2011 19:31:11
VBASE018.VDF   : 7.11.9.143    132096 Bytes  10.06.2011 19:31:11
VBASE019.VDF   : 7.11.9.172    141824 Bytes  14.06.2011 19:31:11
VBASE020.VDF   : 7.11.9.214    144896 Bytes  15.06.2011 19:31:12
VBASE021.VDF   : 7.11.9.244    196608 Bytes  16.06.2011 19:31:12
VBASE022.VDF   : 7.11.9.245      2048 Bytes  16.06.2011 19:31:13
VBASE023.VDF   : 7.11.9.246      2048 Bytes  16.06.2011 19:31:13
VBASE024.VDF   : 7.11.9.247      2048 Bytes  16.06.2011 19:31:13
VBASE025.VDF   : 7.11.9.248      2048 Bytes  16.06.2011 19:31:13
VBASE026.VDF   : 7.11.9.249      2048 Bytes  16.06.2011 19:31:13
VBASE027.VDF   : 7.11.9.250      2048 Bytes  16.06.2011 19:31:14
VBASE028.VDF   : 7.11.9.251      2048 Bytes  16.06.2011 19:31:14
VBASE029.VDF   : 7.11.9.252      2048 Bytes  16.06.2011 19:31:14
VBASE030.VDF   : 7.11.9.253      2048 Bytes  16.06.2011 19:31:14
VBASE031.VDF   : 7.11.10.13     62976 Bytes  19.06.2011 19:31:14
Engineversion  : 8.2.5.20  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 19:12:52
AESCRIPT.DLL   : 8.1.3.65     1606010 Bytes  30.05.2011 20:16:59
AESCN.DLL      : 8.1.7.2       127349 Bytes  04.12.2010 14:41:30
AESBX.DLL      : 8.2.1.34      323957 Bytes  05.06.2011 11:58:28
AERDL.DLL      : 8.1.9.9       639347 Bytes  10.04.2011 10:19:57
AEPACK.DLL     : 8.2.6.9       557429 Bytes  19.06.2011 19:31:20
AEOFFICE.DLL   : 8.1.1.25      205178 Bytes  05.06.2011 11:58:27
AEHEUR.DLL     : 8.1.2.128    3547512 Bytes  19.06.2011 19:31:19
AEHELP.DLL     : 8.1.17.2      246135 Bytes  30.05.2011 20:16:55
AEGEN.DLL      : 8.1.5.6       401780 Bytes  30.05.2011 20:16:54
AEEMU.DLL      : 8.1.3.0       393589 Bytes  04.12.2010 14:41:18
AECORE.DLL     : 8.1.21.1      196983 Bytes  30.05.2011 20:16:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.05.2010 20:51:11
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  30.05.2011 20:17:01
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.11.2010 21:45:54
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  28.04.2011 21:38:57
AVARKT.DLL     : 10.0.22.6     231784 Bytes  12.12.2010 20:06:46
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.11.2010 21:45:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e4703dc\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 1. Juli 2011  07:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPLBCL53.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ltmoh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx'
K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.C

Beginne mit der Desinfektion:
K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.C
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '540dda1b.qua' verschoben!


Ende des Suchlaufs: Freitag, 1. Juli 2011  07:24
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     60 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     59 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Welche Ratte programmiert eigentlich Viren?

__________________

Alt 03.07.2011, 12:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Zitat:
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine)
Umgehend deinstallieren und die Windows-Firewall einschalten!

Zitat:
K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Was ist Laufwerk K: bei dir? Externe Festplatte?
Automatische Wiederhabe (Autoplay) ist komplett deaktiviert auf diesem Rechner?


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/03/19 23:06:21 | 000,000,033 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/03/21 16:20:10 | 000,059,310 | RHS- | M] () - F:\autorun.inf -- [ FAT ]
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:75022FB04F6713F9
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34
:Files
K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.07.2011, 16:56   #5
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Genau, K: ist eine externe Festplatte, bzw. eine Partition der externen Festplatte. Autorun ist auf dem Rechner allerdings aktiv.

Hier das gewünschte OTL-Log:

Code:
ATTFilter
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File F:\autorun.inf not found.
ADS C:\WINDOWS:75022FB04F6713F9 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34 deleted successfully.
========== FILES ==========
Folder move failed. K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.24.1 log created on 07032011_164811

Files\Folders moved on Reboot...
Folder move failed. K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         


Alt 03.07.2011, 17:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Virusbefall Worm/Downadup - 2. befallener Rechner

Alt 03.07.2011, 18:58   #7
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Kaspersky Log-File, nichts gefunden:

Code:
ATTFilter
2011/07/03 19:55:25.0313 1844	TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/07/03 19:55:25.0323 1844	================================================================================
2011/07/03 19:55:25.0323 1844	SystemInfo:
2011/07/03 19:55:25.0323 1844	
2011/07/03 19:55:25.0323 1844	OS Version: 5.1.2600 ServicePack: 3.0
2011/07/03 19:55:25.0323 1844	Product type: Workstation
2011/07/03 19:55:25.0323 1844	ComputerName: RANTANPLAN
2011/07/03 19:55:25.0323 1844	UserName: Jan
2011/07/03 19:55:25.0323 1844	Windows directory: C:\WINDOWS
2011/07/03 19:55:25.0323 1844	System windows directory: C:\WINDOWS
2011/07/03 19:55:25.0323 1844	Processor architecture: Intel x86
2011/07/03 19:55:25.0323 1844	Number of processors: 1
2011/07/03 19:55:25.0323 1844	Page size: 0x1000
2011/07/03 19:55:25.0323 1844	Boot type: Normal boot
2011/07/03 19:55:25.0323 1844	================================================================================
2011/07/03 19:55:45.0101 1844	Initialize success
2011/07/03 19:55:54.0194 4036	================================================================================
2011/07/03 19:55:54.0194 4036	Scan started
2011/07/03 19:55:54.0194 4036	Mode: Manual; 
2011/07/03 19:55:54.0194 4036	================================================================================
2011/07/03 19:55:55.0526 4036	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/03 19:55:55.0787 4036	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/03 19:55:56.0338 4036	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/03 19:55:56.0638 4036	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/07/03 19:55:57.0389 4036	AgereSoftModem  (5a2a96b15fa7e766d0fd1ac08eff2acb) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/07/03 19:55:57.0730 4036	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/07/03 19:55:58.0831 4036	ALCXSENS        (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/07/03 19:55:59.0282 4036	ALCXWDM         (391344370018a87a6c478ab76c7a47a8) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/07/03 19:56:00.0143 4036	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/03 19:56:01.0114 4036	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/03 19:56:01.0415 4036	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/03 19:56:02.0226 4036	ati2mtag        (f72b6633a6f796cfe04cae038cb77418) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/07/03 19:56:02.0607 4036	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/03 19:56:02.0887 4036	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/03 19:56:03.0177 4036	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/03 19:56:03.0518 4036	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/03 19:56:03.0848 4036	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/03 19:56:04.0149 4036	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/03 19:56:04.0459 4036	BTDriver        (ab1ba227c5928a306b66e0e442c8110f) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/07/03 19:56:05.0200 4036	BTKRNL          (9ac594d9b622ac909a2d489e68d1e3ec) C:\WINDOWS\system32\drivers\btkrnl.sys
2011/07/03 19:56:05.0471 4036	BTSERIAL        (a34931d393f37ead1630260da269a0d9) C:\WINDOWS\system32\drivers\btserial.sys
2011/07/03 19:56:05.0821 4036	BTSLBCSP        (1ef990271d2f796818996043e8e3e36a) C:\WINDOWS\system32\drivers\btslbcsp.sys
2011/07/03 19:56:06.0192 4036	BTWDNDIS        (3f76a02e2ad7dc52b06f20087e274747) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/07/03 19:56:06.0472 4036	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/03 19:56:06.0723 4036	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/03 19:56:07.0203 4036	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/03 19:56:07.0494 4036	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/03 19:56:07.0764 4036	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/03 19:56:08.0335 4036	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/03 19:56:08.0816 4036	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/03 19:56:09.0807 4036	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/03 19:56:10.0057 4036	DKbFltr         (96a48bda68bf734aae79f910ab884a34) C:\WINDOWS\system32\Drivers\DKbFltr.sys
2011/07/03 19:56:10.0318 4036	DM9USB          (f7e8b3b990027e45bd77390e506e2ee7) C:\WINDOWS\system32\DRIVERS\dm9usb.sys
2011/07/03 19:56:10.0878 4036	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/03 19:56:11.0239 4036	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/03 19:56:11.0499 4036	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/03 19:56:11.0780 4036	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/03 19:56:12.0301 4036	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/03 19:56:12.0561 4036	ENECBPTH        (1fec25c49afbc34accbf3dc53031affe) C:\WINDOWS\system32\drivers\ENECBPTH.sys
2011/07/03 19:56:12.0901 4036	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/03 19:56:13.0182 4036	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/03 19:56:13.0532 4036	FilterService   (f83c0fd028dd37be4a337b138eba6b7b) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/07/03 19:56:13.0803 4036	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/03 19:56:14.0093 4036	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/03 19:56:14.0394 4036	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/03 19:56:14.0674 4036	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/03 19:56:15.0034 4036	FTDIBUS         (7c17235845d5ae3fb33ead47b5881521) C:\WINDOWS\system32\drivers\ftdibus.sys
2011/07/03 19:56:15.0305 4036	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/03 19:56:15.0585 4036	FTSER2K         (23220a4709cc5785f9633ba71416145c) C:\WINDOWS\system32\drivers\ftser2k.sys
2011/07/03 19:56:15.0856 4036	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/03 19:56:16.0376 4036	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/03 19:56:17.0178 4036	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/03 19:56:17.0939 4036	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/03 19:56:18.0259 4036	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/07/03 19:56:19.0010 4036	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/03 19:56:19.0281 4036	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/03 19:56:19.0551 4036	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/03 19:56:19.0811 4036	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/03 19:56:20.0132 4036	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/03 19:56:20.0492 4036	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/03 19:56:20.0753 4036	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/07/03 19:56:21.0013 4036	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/03 19:56:21.0283 4036	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/03 19:56:21.0534 4036	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/03 19:56:21.0854 4036	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/03 19:56:22.0155 4036	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/03 19:56:22.0966 4036	LVcKap          (9ce361764c5dd5fa5506510fe5d2297b) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2011/07/03 19:56:23.0346 4036	LVPr2Mon        (94d03b31f36bb362fa5713470fcf1c79) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2011/07/03 19:56:23.0847 4036	LVRS            (a198cd8a1c813d9ceba29a29d45fc94c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/07/03 19:56:24.0148 4036	LVUSBSta        (8b79a50360fc31df6b7b979b686b4aa2) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/07/03 19:56:26.0170 4036	LVUVC           (5c20c4be679842cbee729b0cff5928bd) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/07/03 19:56:26.0551 4036	MDC8021X        (0f528e44cdc78365be693ae723e3801c) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
2011/07/03 19:56:26.0821 4036	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/03 19:56:27.0102 4036	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/03 19:56:27.0352 4036	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/03 19:56:27.0633 4036	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/03 19:56:27.0903 4036	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/03 19:56:28.0504 4036	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/03 19:56:28.0924 4036	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/03 19:56:29.0215 4036	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/03 19:56:29.0485 4036	MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/07/03 19:56:29.0766 4036	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/03 19:56:30.0006 4036	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/03 19:56:30.0256 4036	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/03 19:56:30.0587 4036	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/03 19:56:30.0837 4036	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/03 19:56:31.0118 4036	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/03 19:56:31.0398 4036	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/03 19:56:31.0728 4036	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/03 19:56:31.0989 4036	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/03 19:56:32.0249 4036	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/03 19:56:32.0510 4036	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/03 19:56:32.0800 4036	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/03 19:56:33.0120 4036	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/03 19:56:33.0401 4036	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/03 19:56:33.0721 4036	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/03 19:56:34.0032 4036	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/03 19:56:34.0362 4036	nmwcd           (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/07/03 19:56:34.0623 4036	nmwcdc          (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/07/03 19:56:34.0943 4036	nmwcdcj         (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2011/07/03 19:56:35.0193 4036	nmwcdcm         (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/07/03 19:56:35.0464 4036	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/03 19:56:35.0955 4036	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/03 19:56:36.0255 4036	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/03 19:56:36.0595 4036	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/03 19:56:36.0846 4036	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/03 19:56:37.0106 4036	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/03 19:56:37.0397 4036	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/03 19:56:37.0647 4036	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/03 19:56:37.0907 4036	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/03 19:56:38.0178 4036	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/03 19:56:38.0658 4036	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/03 19:56:38.0949 4036	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/03 19:56:41.0122 4036	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/03 19:56:41.0462 4036	PQNTDrv         (681f46af2812c615e23b8df63f499a9e) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/07/03 19:56:41.0723 4036	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/07/03 19:56:42.0013 4036	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/03 19:56:42.0274 4036	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/03 19:56:42.0564 4036	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/07/03 19:56:43.0956 4036	QV2KUX          (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
2011/07/03 19:56:44.0206 4036	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/03 19:56:44.0557 4036	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/07/03 19:56:44.0817 4036	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/03 19:56:45.0078 4036	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/03 19:56:45.0328 4036	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/03 19:56:45.0638 4036	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/03 19:56:45.0919 4036	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/03 19:56:46.0249 4036	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/03 19:56:46.0570 4036	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/03 19:56:46.0900 4036	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/03 19:56:47.0191 4036	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/07/03 19:56:47.0541 4036	RTL8023         (31c3ebb3a71fe56b8109bfb4ed20ae69) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
2011/07/03 19:56:47.0802 4036	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/07/03 19:56:48.0082 4036	s24trans        (41cf7128424f3bdc35b05be3cc8ce7ec) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/03 19:56:48.0352 4036	S6U12BScanner   (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\drivers\usbscan.sys
2011/07/03 19:56:48.0783 4036	ScanDrv         (8f5a91c9d2935e49d6dc0d6a1094ca82) C:\WINDOWS\system32\drivers\ScanDrv.sys
2011/07/03 19:56:49.0073 4036	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/03 19:56:49.0354 4036	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/03 19:56:49.0624 4036	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/03 19:56:49.0885 4036	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/03 19:56:50.0415 4036	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/03 19:56:50.0696 4036	SMCIRDA         (707647a1aa0edb6cbef61b0c75c28ed3) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/07/03 19:56:51.0046 4036	snapman         (bcc773872041aa59bc9a6cf770fb32e2) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/07/03 19:56:51.0527 4036	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/03 19:56:51.0807 4036	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/03 19:56:52.0178 4036	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/03 19:56:52.0468 4036	SSHDRV75        (0ee9272efb2c843ebd7d42b9511cfd6b) C:\WINDOWS\system32\drivers\SSHDRV75.sys
2011/07/03 19:56:52.0749 4036	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/03 19:56:53.0089 4036	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/07/03 19:56:53.0370 4036	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/03 19:56:53.0630 4036	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/03 19:56:53.0900 4036	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/03 19:56:55.0172 4036	SynTP           (ed85f3cf8e5eb581df32b1cd07b072a2) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/03 19:56:55.0443 4036	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/03 19:56:55.0923 4036	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/03 19:56:56.0214 4036	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/03 19:56:56.0624 4036	tdrpman         (603d59923828c6c213b84b14cbf32083) C:\WINDOWS\system32\DRIVERS\tdrpman.sys
2011/07/03 19:56:56.0955 4036	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/03 19:56:57.0205 4036	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/03 19:56:57.0506 4036	tifsfilter      (a59f3bbe6bd3c20f8ffb0b62cff54cc6) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
2011/07/03 19:56:57.0926 4036	timounter       (e30af40ba4e54a6f4c2674b96e727605) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/07/03 19:56:58.0497 4036	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/03 19:56:59.0228 4036	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/03 19:56:59.0518 4036	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/03 19:56:59.0779 4036	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/03 19:57:00.0029 4036	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/03 19:57:00.0300 4036	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/03 19:57:00.0570 4036	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/03 19:57:00.0880 4036	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/03 19:57:01.0151 4036	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/03 19:57:01.0391 4036	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/03 19:57:01.0692 4036	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/03 19:57:01.0932 4036	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/03 19:57:02.0413 4036	VM6599VM11      (822504865bf3b1b0852cd7baf0a52959) C:\WINDOWS\system32\Drivers\USB6599.sys
2011/07/03 19:57:02.0683 4036	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/03 19:57:03.0624 4036	w22n51          (b6cb2cce557ce57c72c3d31e701e6e39) C:\WINDOWS\system32\DRIVERS\w22n51.sys
2011/07/03 19:57:03.0995 4036	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/03 19:57:04.0536 4036	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/03 19:57:04.0906 4036	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/03 19:57:05.0036 4036	MBR (0x1B8)     (587f1bf40479d66675a13b610e5e7f9e) \Device\Harddisk0\DR0
2011/07/03 19:57:05.0086 4036	MBR (0x1B8)     (0519801742033545b239298c04ae2289) \Device\Harddisk1\DR5
2011/07/03 19:57:05.0126 4036	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR6
2011/07/03 19:57:05.0167 4036	Boot (0x1200)   (1fefb0f75a5a3cef0cec3e92ec54c42a) \Device\Harddisk0\DR0\Partition0
2011/07/03 19:57:05.0217 4036	Boot (0x1200)   (5740e26d2f03c49377a2b63d45439fc8) \Device\Harddisk0\DR0\Partition1
2011/07/03 19:57:05.0247 4036	Boot (0x1200)   (d6b1eae3ace7480c1651a0db94faf66d) \Device\Harddisk2\DR6\Partition0
2011/07/03 19:57:05.0267 4036	Boot (0x1200)   (9d1bc1af9b44e2d21be9aedfc1388ae4) \Device\Harddisk2\DR6\Partition1
2011/07/03 19:57:05.0307 4036	Boot (0x1200)   (c8d933949c40d94f75f0c1079b31f765) \Device\Harddisk2\DR6\Partition2
2011/07/03 19:57:05.0337 4036	Boot (0x1200)   (e896bd62fb74f907ae083aa342539e3c) \Device\Harddisk2\DR6\Partition3
2011/07/03 19:57:05.0357 4036	================================================================================
2011/07/03 19:57:05.0357 4036	Scan finished
2011/07/03 19:57:05.0357 4036	================================================================================
2011/07/03 19:57:05.0387 2564	Detected object count: 0
2011/07/03 19:57:05.0387 2564	Actual detected object count: 0
         

Alt 03.07.2011, 20:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.07.2011, 22:14   #9
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Hi Arne,

hier das CoFi-Log.

Code:
ATTFilter
ComboFix 11-07-02.03 - Jan 07/03/2011  21:45:11.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.237 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan\Desktop\Kick Ass\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Jan\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Jan\WINDOWS
C:\Thumbs.db
c:\windows\IsUn0407.exe
c:\windows\system32\twain.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\unin0407.exe
c:\windows\winhelp.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-03 bis 2011-07-03  ))))))))))))))))))))))))))))))
.
.
2011-07-03 16:07 . 2011-07-03 16:07	--------	d-----w-	c:\windows\Internet Logs
2011-07-03 14:48 . 2011-07-03 14:48	--------	d-----w-	C:\_OTL
2011-06-28 19:53 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-28 19:52 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-05 11:47 . 2011-06-05 11:47	--------	d-----w-	c:\dokumente und einstellungen\Hallo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 15:42 . 2011-05-29 15:42	44416	----a-w-	c:\windows\system32\drivers\tifsfilt.sys
2011-05-29 15:42 . 2011-05-29 15:42	441760	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-05-29 15:41 . 2011-05-29 15:41	129248	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-05-29 15:41 . 2011-05-29 15:41	368736	----a-w-	c:\windows\system32\drivers\tdrpman.sys
2011-04-28 20:57 . 2011-04-28 20:57	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2011-04-16 07:11 . 2003-11-17 06:57	22272	----a-w-	c:\windows\system32\drivers\dm9usb.sys
2011-04-09 10:17 . 2007-04-04 23:01	81920	----a-w-	c:\windows\DUMP4d88.tmp
2011-03-18 17:56 . 2011-04-10 13:07	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-22 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 65024]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-01-09 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-01-09 491520]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 88363]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2003-04-28 184320]
"PRONoMgr.exe"="c:\programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-02-05 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-24 148888]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"LManager"="c:\progra~1\LAUNCH~1\CPLBCL53.EXE" [2003-06-27 155648]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"RemoteControl"="c:\programme\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-08-31 2622232]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-08-31 907040]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-08-31 140568]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-4-28 1305200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-03-03 14:48	110592	----a-w-	c:\windows\system32\LgNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\programme\Winamp\winampa.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"RemoteControl"=c:\programme\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [25.08.2010 22:40 53760]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.05.2010 22:47 136360]
R2 ScanDrv;ScanDrv;c:\windows\system32\drivers\SCANDRV.sys [23.10.2009 20:01 190120]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [30.05.2011 21:52 549384]
S3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [17.11.2003 08:57 22272]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys --> c:\windows\system32\drivers\hcw17bda.sys [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [14.05.2008 21:15 15104]
S3 VM6599VM11;RELISYS Eclipse 1200U Scanner ProdID x0103;c:\windows\system32\drivers\USB6599.SYS [10.08.2007 22:07 10286]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2010-04-09 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2008-11-18 10:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://alice.aol.de
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\lc4h8j2x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sueddeutsche.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-03 22:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1092)
c:\windows\system32\LgNotify.dll
.
- - - - - - - > 'explorer.exe'(7268)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\S24EvMon.exe
c:\windows\system32\ZCfgSvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\RegSrvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\SOUNDMAN.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\wdfmgr.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\1XConfig.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-03  22:16:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-03 20:16
.
Vor Suchlauf: 5,522,219,008 Bytes frei
Nach Suchlauf: 5,580,468,224 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4A90A61DA82289B7DDA7A16657C0303D
         
Außerdem hat mein Avira jetzt einen TR/Thrash.Gen gefunden. Schmiert aber beim Versuch, ihn zu fangen ab.

Cheers,

Jan

Alt 04.07.2011, 08:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Zitat:
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
Hast du ZA noch nicht deinstalliert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.07.2011, 20:15   #11
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Doch, hab ich. Allerdings musste ich das irgendwie zweimal machen. Nach dem ersten Mal war ZA immer noch da.

Ich seh gerade, daß der Starmenü-Eintrag noch da ist. Unter Systemsteuerung/Software ist es weg. Im Atsratmenu sind die Icons weg und die links tot.


Alt 04.07.2011, 20:42   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.07.2011, 19:41   #13
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Also, hier die Logs:

Gmer

Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-05 08:42:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK8032GAX rev.AD001A
Running: 8il6hd12.exe; Driver: C:\DOKUME~1\Jan\LOKALE~1\Temp\uxdyipow.sys


---- System - GMER 1.0.15 ----

SSDT            F4D16C1E                                                                                                                                     ZwCreateKey
SSDT            F4D16C14                                                                                                                                     ZwCreateThread
SSDT            F4D16C23                                                                                                                                     ZwDeleteKey
SSDT            F4D16C2D                                                                                                                                     ZwDeleteValueKey
SSDT            F4D16C32                                                                                                                                     ZwLoadKey
SSDT            F4D16C00                                                                                                                                     ZwOpenProcess
SSDT            F4D16C05                                                                                                                                     ZwOpenThread
SSDT            F4D16C3C                                                                                                                                     ZwReplaceKey
SSDT            F4D16C37                                                                                                                                     ZwRestoreKey
SSDT            F4D16C28                                                                                                                                     ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                                                                                     entry point in "init" section [0xF7E65510]
.text           C:\WINDOWS\system32\drivers\SSHDRV75.sys                                                                                                     section is writeable [0xB6FD1000, 0x16204, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV75.sys                                                                                                     entry point in ".pklstb" section [0xB6FEF000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV75.sys                                                                                                     unknown last section [0xB6FFF000, 0x86, 0x42000040]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[680] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                 [01EA2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[680] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                        [01EA2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[680] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                      [01EA2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[680] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                            [01EA2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [00C52F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                           [00C52CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                         [00C52D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                               [00C52CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\1XConfig.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                           [00D82F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\1XConfig.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [00D82CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\1XConfig.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [00D82D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\1XConfig.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [00D82CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Java\jre6\bin\jucheck.exe[3640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                     [00D32F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Java\jre6\bin\jucheck.exe[3640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                            [00D32CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Java\jre6\bin\jucheck.exe[3640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                          [00D32D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Java\jre6\bin\jucheck.exe[3640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                [00D32CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\Jan\Desktop\Kick Ass\8il6hd12.exe[4020] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00802F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\Jan\Desktop\Kick Ass\8il6hd12.exe[4020] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00802CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\Jan\Desktop\Kick Ass\8il6hd12.exe[4020] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00802D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\Jan\Desktop\Kick Ass\8il6hd12.exe[4020] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00802CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume8                                                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

---- EOF - GMER 1.0.15 ----
         
OSAM

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:18:43 on 05.07.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Symantec NetDetect.job" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - ? - C:\WINDOWS\system32\btcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PRAppltW.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRAppltW.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpman.sys
"AEGIS Protocol (IEEE 802.1x) v2.2.1.0" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth LAN Access Server" (BTWDNDIS) - ? - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"Bluetooth Port Client Driver" (BTSLBCSP) - ? - C:\WINDOWS\system32\drivers\btslbcsp.sys
"Bluetooth Protocol Stack" (BTKRNL) - ? - C:\WINDOWS\System32\drivers\btkrnl.sys
"Bluetooth Serial Driver" (BTSERIAL) - ? - C:\WINDOWS\system32\drivers\btserial.sys  (File found, but it contains no detailed information)
"Bluetooth Virtual Communications Driver" (BTDriver) - ? - C:\WINDOWS\System32\DRIVERS\btport.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Jan\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DM9601 USB To Fast Ethernet Adapter" (DM9USB) - "DAVICOM Semiconductor, Inc." - C:\WINDOWS\System32\DRIVERS\dm9usb.sys
"Dritek HotKey Keyboard Filter Driver" (DKbFltr) - "Dritek System Inc." - C:\WINDOWS\System32\Drivers\DKbFltr.sys
"ENE Cardbus Patch Driver" (ENECBPTH) - "EnE Technology Inc." - C:\WINDOWS\system32\drivers\ENECBPTH.sys
"Hauppauge SMS1000-based" (hcw17bda) - ? - C:\WINDOWS\System32\drivers\hcw17bda.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDNMp50 NDIS Protocol Driver" (PDNMp50) - ? - C:\WINDOWS\system32\drivers\PDNMp50.sys  (File not found)
"PDNSp50 NDIS Protocol Driver" (PDNSp50) - ? - C:\WINDOWS\system32\drivers\PDNSp50.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PQNTDrv" (PQNTDrv) - ? - C:\WINDOWS\system32\drivers\PQNTDrv.sys  (File found, but it contains no detailed information)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"RELISYS Eclipse 1200U Scanner ProdID x0103" (VM6599VM11) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\Drivers\USB6599.sys
"ScanDrv" (ScanDrv) - "Plustek Corporation." - C:\WINDOWS\system32\drivers\ScanDrv.sys
"SSHDRV75" (SSHDRV75) - ? - C:\WINDOWS\system32\drivers\SSHDRV75.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\1031\UNBIND.DLL
{6af09ec9-b429-11d4-a1fb-0090960218cb} "My Bluetooth Places" - ? - C:\WINDOWS\system32\btneighborhood.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} "TuneUp Shredder Shell Context Menu Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities\sdshelex.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.6.0_01" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine " - "Conduit Ltd." - C:\Programme\ConduitEngine\prxConduitEngine.dll
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"LanguageShortcut" - ? - C:\Programme\PowerDVD\Language\Language.exe
"LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
"LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
"LtMoh" - "Agere Systems" - C:\Programme\ltmoh\Ltmoh.exe
"PCSuiteTrayApplication" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"PRONoMgr.exe" - "Intel(R) Corporation" - C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
"RemoteControl" - "Cyberlink Corp." - C:\Programme\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"Bluetooth Printer Port" - ? - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Acronis Try And Decide Service" (TryAndDecideService) - ? - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe  (File found, but it contains no detailed information)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
"LVSrvLauncher" (LVSrvLauncher) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"RegSrvc" (RegSrvc) - "Intel Corporation" - C:\WINDOWS\system32\RegSrvc.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\WINDOWS\system32\S24EvMon.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - ? - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe  (File not found)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"Sebring" - "Intel Corporation" - C:\WINDOWS\system32\LgNotify.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
MBRCheck
Hier wäre vielleicht informativ zu erwähnen, daß ich eine Partition mit Ubuntu samt Startmanager auf dem Rechner habe.

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000005fc

Kernel Drivers (total 151):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EE000 \WINDOWS\system32\hal.dll
  0xF8BF5000 \WINDOWS\system32\KDCOM.DLL
  0xF8B05000 \WINDOWS\system32\BOOTVID.dll
  0xF86A5000 ACPI.sys
  0xF8BF7000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF8694000 pci.sys
  0xF86F5000 isapnp.sys
  0xF8705000 ohci1394.sys
  0xF8715000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF8B09000 compbatt.sys
  0xF8B0D000 \WINDOWS\System32\DRIVERS\BATTC.SYS
  0xF8CBD000 pciide.sys
  0xF8975000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF8725000 MountMgr.sys
  0xF8675000 ftdisk.sys
  0xF8BF9000 dmload.sys
  0xF864F000 dmio.sys
  0xF8B11000 ACPIEC.sys
  0xF8CBE000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
  0xF897D000 PartMgr.sys
  0xF8735000 VolSnap.sys
  0xF8637000 atapi.sys
  0xF8745000 disk.sys
  0xF8755000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF8617000 fltmgr.sys
  0xF8605000 sr.sys
  0xF8765000 PxHelp20.sys
  0xF85EE000 KSecDD.sys
  0xF8561000 Ntfs.sys
  0xF8534000 NDIS.sys
  0xF84C9000 timntr.sys
  0xF8470000 tdrpman.sys
  0xF8452000 snapman.sys
  0xF8438000 Mup.sys
  0xF8BFB000 ENECBPTH.sys
  0xF8322000 btkrnl.sys
  0xF8775000 agp440.sys
  0xF88F5000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xF7F41000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF7F2D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF8A0D000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF7F09000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF8A15000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF8905000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xF7EF8000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys
  0xF7D63000 \SystemRoot\system32\DRIVERS\w22n51.sys
  0xF7D45000 \SystemRoot\System32\DRIVERS\pcmcia.sys
  0xF8915000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF8A1D000 \SystemRoot\System32\Drivers\DKbFltr.sys
  0xF8A25000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF7D19000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF8C33000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF8A2D000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF8925000 \SystemRoot\System32\DRIVERS\smcirda.sys
  0xF828A000 \SystemRoot\System32\DRIVERS\irenum.sys
  0xF7D05000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF8282000 \SystemRoot\System32\DRIVERS\CmBatt.sys
  0xF8935000 \SystemRoot\System32\Drivers\Imapi.SYS
  0xF8945000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF8955000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF7CE2000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF7C60000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF7C3C000 \SystemRoot\system32\drivers\portcls.sys
  0xF87A5000 \SystemRoot\system32\drivers\drmk.sys
  0xF7BDC000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF7AB7000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF8A35000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF8C37000 \SystemRoot\system32\DRIVERS\serscan.sys
  0xF8DCB000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF8C3F000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF8A4D000 \SystemRoot\System32\DRIVERS\rasirda.sys
  0xF8A55000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF8068000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF825E000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF7A37000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF8058000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF8048000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7A26000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF8038000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF89BD000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF89C5000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF89B5000 \SystemRoot\system32\DRIVERS\btport.sys
  0xF4B38000 \SystemRoot\System32\DRIVERS\rdpdr.sys
  0xF795C000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF8C01000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF4ADA000 \SystemRoot\System32\DRIVERS\update.sys
  0xF7A52000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF791C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8028000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xEC1D7000 \??\C:\WINDOWS\system32\drivers\SSHDRV75.sys
  0xF8C49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF4BAD000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8C4D000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8A85000 \SystemRoot\System32\drivers\vga.sys
  0xF8C51000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8C55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF8AFD000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8A7D000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7A72000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xEC1A4000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xEC14B000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xEC123000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xEC101000 \SystemRoot\System32\drivers\afd.sys
  0xF8865000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xEC24F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xEC0DB000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xEC441000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xEC0B0000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF4B9E000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
  0xEC040000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF88C5000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF88E5000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xEC01A000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8C57000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF8ABD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF8018000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF823E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF8098000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF89D5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7336000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xEBF8A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8C4F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEBFE6000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF8AA5000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF4B9A000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA0B000 \SystemRoot\System32\ati2cqag.dll
  0xBFA43000 \SystemRoot\System32\ati3duag.dll
  0xBFC11000 \SystemRoot\System32\ativvaxx.dll
  0xEB9B4000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEB977000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF8825000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xEB911000 \SystemRoot\System32\DRIVERS\irda.sys
  0xEB99C000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
  0xEB998000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xEBFDE000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xEB81C000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xEC20F000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xEBB41000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xF8C2F000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF8078000 \SystemRoot\System32\Drivers\ScanDrv.SYS
  0xF8A65000 \??\C:\WINDOWS\system32\drivers\btserial.sys
  0xEBB0F000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
  0xEBE28000 \SystemRoot\System32\DRIVERS\srv.sys
  0xEBCD3000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEBD78000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF8AC5000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
       0 System Idle Process
       4 System
     824 C:\WINDOWS\system32\smss.exe
    1060 csrss.exe
    1128 C:\WINDOWS\system32\winlogon.exe
    1172 C:\WINDOWS\system32\services.exe
    1184 C:\WINDOWS\system32\lsass.exe
    1384 C:\WINDOWS\system32\ati2evxx.exe
    1400 C:\WINDOWS\system32\svchost.exe
    1476 svchost.exe
    1524 C:\WINDOWS\system32\S24EvMon.exe
    1568 C:\WINDOWS\system32\svchost.exe
     372 C:\WINDOWS\system32\spoolsv.exe
     420 C:\Programme\Avira\AntiVir Desktop\sched.exe
     480 svchost.exe
    1188 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    1428 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1528 C:\Programme\Java\jre6\bin\jqs.exe
    1608 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    1628 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    1712 C:\WINDOWS\system32\RegSrvc.exe
    1856 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    1932 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     296 C:\WINDOWS\system32\ZCfgSvc.exe
     572 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
     268 C:\WINDOWS\explorer.exe
    2156 C:\WINDOWS\system32\svchost.exe
    2172 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    2180 C:\WINDOWS\SOUNDMAN.EXE
    2188 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    2196 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    2204 C:\WINDOWS\AGRSMMSG.exe
    2248 C:\Programme\ltmoh\ltmoh.exe
    2268 C:\Programme\Java\jre6\bin\jusched.exe
    2296 C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
    2308 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    2364 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2460 C:\Programme\PowerDVD\PDVDServ.exe
    2536 C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
    2668 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    2700 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    2728 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    2832 wdfmgr.exe
    2960 C:\WINDOWS\system32\wscntfy.exe
    3212 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
    2528 alg.exe
     528 C:\WINDOWS\system32\1XConfig.exe
     624 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3548 C:\Dokumente und Einstellungen\Jan\Desktop\Kick Ass\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400  (NTFS)
\\.\G: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (FAT32)
\\.\H: --> \\.\PhysicalDrive2 at offset 0x00000013`8836ac00  (NTFS)
\\.\I: --> \\.\PhysicalDrive2 at offset 0x0000002d`4e32d000  (NTFS)
\\.\K: --> \\.\PhysicalDrive2 at offset 0x0000003a`98258600  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK8032GAX, Rev: AD001A  
PhysicalDrive2 Model Number: MaxtorBasics Desktop, Rev: 0122

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
    465 GB  \\.\PhysicalDrive2   RE: Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!
         
Gruß, Jan

Alt 06.07.2011, 09:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Zitat:
74 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2011, 21:35   #15
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



N'Abend TB,

mein laienhafter Verstand sagt mir, daß es eine Partition meiner externen Platte ist. Auf der ist natürlich kein BEtriebssystem installiert, weder WinXP noch sonstwas.

Code:
ATTFilter
PhysicalDrive2 Model Number: MaxtorBasics Desktop, Rev: 0122

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
    465 GB  \\.\PhysicalDrive2   RE: Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
         
Die Toshiba-Platte ist die im Rechner verbaute Platte und hat wie gesagt einmal WinXP sowie einmal Ubuntu.
Code:
ATTFilter
PhysicalDrive0 Model Number: TOSHIBAMK8032GAX, Rev: AD001A
         
Wenn ich den mbrfix durchführe, wird der MBR der externen Platte überhaupt mit angefaßt? Ist ja keine systemeigene Partition sondern nur ein Wechselmedium.



Zwecks der Datensicherung. Wenn ich die Daten auf DVDs brenne, besteht die Gefahr, daß ich den Virus mitnehme (à la autorun.inf o.ä.)? Gibt es eine Variante, nur die Daten zu sichern ohne irgendwelchen Virenkram? Das wär doch ne feine Sache!



Cheers,

Jan

Antwort

Themen zu Virusbefall Worm/Downadup - 2. befallener Rechner
anleitung, antivir, avg, benötigt, beseitigt, erhalte, freundin, hilfe!, infiziert, infizierte, infizierten, kis, lustig, malwarebytes, ordner, rechner, rescue, sauber, scan, tr/thrash.gen, trojaner-board, warnung, wechseldatenträger, worm/conficker.c



Ähnliche Themen: Virusbefall Worm/Downadup - 2. befallener Rechner


  1. Befallener PC
    Log-Analyse und Auswertung - 20.06.2012 (7)
  2. W32.Downadup
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (3)
  3. neuen Rechner mittels USB Stick infiziert? (MSSQL.worm.Helkern)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  4. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  5. Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (9)
  6. dos.digger 1000/net-worm.win32.codered.a etc auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (3)
  7. Conficker / Downadup im Netz und keine Spur davon
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (1)
  8. Fund von Trojan.FakeAV!gen24 und W32.Downadup!autorun
    Log-Analyse und Auswertung - 18.03.2010 (10)
  9. Befallener Computer
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (1)
  10. nerviger virus/trojaner, downadup?
    Log-Analyse und Auswertung - 29.12.2009 (2)
  11. Keine Netzwerkverbindung nach Downadup Removal
    Log-Analyse und Auswertung - 26.09.2009 (1)
  12. WSCRIPT.EXE mit downadup.B wie löschen, wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (1)
  13. Ich brauche Hilfe! Virus/Worm ist auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.05.2006 (7)
  14. Virusbefall Isass.exe W32.Spybot.Worm
    Log-Analyse und Auswertung - 09.05.2006 (4)
  15. Rechner wird ständig angegriffen (W32.Spybot.Worm)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (10)
  16. I-Worm NetSky auf Rechner! Bitte um Hilfe
    Log-Analyse und Auswertung - 13.10.2004 (3)
  17. "I-Worm NetSky" auf meinem Rechner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)

Zum Thema Virusbefall Worm/Downadup - 2. befallener Rechner - Hallo Trojaner-Board, hallo Arne, nachdem der erste Rechner hier die Wurmkur erhalten hat und wieder sauber ist, benötigt jetzt die zweite befallene Kiste Hilfe. Ich hab mich bei einer Freundin - Virusbefall Worm/Downadup - 2. befallener Rechner...
Archiv
Du betrachtest: Virusbefall Worm/Downadup - 2. befallener Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.