Festplatte beschädigt Das System hat mit einem oder mehreren installierten...

cosinus · 28.04.2011, 10:06

Ja bitte alles entfernen so wie es in der Anleitung steht! Das sind alles alte temp-Dateien!

sandra23 · 28.04.2011, 20:38

Hier meine Log-Datei von combofix:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-04-28.01 - *** 28.04.2011  21:27:25.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.3071.1684 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\firststeps\FirstSteps.exe
c:\users\J. Vakalopoulos\Desktop\Setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-28 bis 2011-04-28  ))))))))))))))))))))))))))))))
.
.
2011-04-28 19:32 . 2011-04-28 19:32	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-21 12:26 . 2011-04-21 12:26	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-04-21 12:25 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-21 12:25 . 2011-04-21 12:25	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-21 12:25 . 2011-04-21 12:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-21 12:25 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-22 20:47 . 2009-03-18 08:27	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2009-10-03 12:36	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-04-14 16:40 . 2011-04-28 15:17	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-07 1232896]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"PC Suite Tray"="c:\program files\Handy\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-21 1483264]
"BrowserChoice"="c:\windows\System32\browserchoice.exe" [2010-02-12 293376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 4718592]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-07 1831936]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-05-02 366400]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
"IS CfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" [2006-10-24 46728]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
"recinfo781"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 75520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-28 281768]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-26 136176]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\DJing\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 202872]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-11-08 194240]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2009-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]
.
2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-26 10:14]
.
2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-26 10:14]
.
2011-04-28 c:\windows\Tasks\User_Feed_Synchronization-{E7E0B6B1-1A3B-4C4E-B4C8-551C4C89B1E4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.prosieben.de/index.php?icqpath=icq
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Trusted Zone: beatport.com\www
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\j5bzcb3d.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\program files\ICQ6\ICQ.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-28 21:32
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-28  21:33:34
ComboFix-quarantined-files.txt  2011-04-28 19:33
.
Vor Suchlauf: 21 Verzeichnis(se), 126.720.327.680 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 126.654.779.392 Bytes frei
.
- - End Of File - - EDE6007AEEBE00D8DA26413DFE849E64

--- --- ---

cosinus · 28.04.2011, 20:56

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

sandra23 · 01.05.2011, 16:41

Hier ist der Log von GMER:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-05-01 17:35:39
Windows 6.0.6000  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD5000AAKS-07YGA0 rev.12.01C02
Running: tnswlcqt.exe; Driver: C:\Users\JA316~1.***\AppData\Local\Temp\pwryruod.sys


---- System - GMER 1.0.15 ----

SSDT            86F094C8                                                                                             ZwConnectPort
SSDT            8D4F3678                                                                                             ZwOpenProcess
SSDT            8D4F367D                                                                                             ZwOpenThread

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_alloca_probe + 104                                                                     82455FFC 4 Bytes  [C8, 94, F0, 86] {ENTER 0xf094, 0x86}
.text           ntoskrnl.exe!_alloca_probe + 334                                                                     8245622C 4 Bytes  [78, 36, 4F, 8D]
.text           ntoskrnl.exe!_alloca_probe + 350                                                                     82456248 4 Bytes  [7D, 36, 4F, 8D]
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                             section is writeable [0x8EC26340, 0x39B137, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                               section is writeable [0x9EF4D300, 0x3B6D8, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                               section is writeable [0x8D775300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!DialogBoxIndirectParamW             7712147A 5 Bytes  JMP 6B61473F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!CreateWindowExW                     77128588 2 Bytes  JMP 6B51DAC4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!CreateWindowExW + 3                 7712858B 2 Bytes  [3F, F4] {AAS ; HLT }
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!MessageBoxExA                       77135683 5 Bytes  JMP 6B6145A4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!DialogBoxParamA                     77136537 5 Bytes  JMP 6B6146DC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!MessageBoxIndirectW                 7713F12B 5 Bytes  JMP 6B614606 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!DialogBoxParamW                     77141217 5 Bytes  JMP 6B445505 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!DialogBoxIndirectParamA             7716296F 5 Bytes  JMP 6B6147A2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!MessageBoxIndirectA                 7716FA9F 5 Bytes  JMP 6B614671 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[5768] USER32.dll!MessageBoxExW                       7716FB99 5 Bytes  JMP 6B614542 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [73CCFBC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [73C9B9AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [73C8A31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [73C8CBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [73C88AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [73C9CF28] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [73C87D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [73C87CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [73C86A64] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [73D1C1D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [73CA7F56] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [73C890CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [73C92179] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [73C921A4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [73C97F1C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [73C97D3E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3476] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [73CC83D5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\tdx \Device\Udp                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

sandra23 · 01.05.2011, 17:18

Hier ist der Log von OSAM:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:15:21 on 01.05.2011

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Computer, Inc." - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - "Borland Software Corporation" - C:\Windows\system32\bdeadmin.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\Windows\system32\jpicpl32.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Handy\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Computer, Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\JA316~1.VAK\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NAVENG" (NAVENG) - "Symantec Corporation" - C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS
"NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"SPBBCDrv" (SPBBCDrv) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
"SRTSP" (SRTSP) - "Symantec Corporation" - C:\Windows\System32\Drivers\SRTSP.SYS
"SRTSPL" (SRTSPL) - "Symantec Corporation" - C:\Windows\System32\Drivers\SRTSPL.SYS
"SRTSPX" (SRTSPX) - "Symantec Corporation" - C:\Windows\System32\Drivers\SRTSPX.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Intrusion Prevention Driver" (IDSvix86) - "Symantec Corporation" - C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\Windows\system32\Drivers\SYMEVENT.SYS
"SYMREDRV" (SYMREDRV) - "Symantec Corporation" - C:\Windows\System32\Drivers\SYMREDRV.SYS
"SYMTDI" (SYMTDI) - "Symantec Corporation" - C:\Windows\System32\Drivers\SYMTDI.SYS

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Handy\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_12" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll / hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} "Java Plug-in 1.5.0_12" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.5.0_12" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10p.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
"ICQ6" - "ICQ, LLC." - C:\Program Files\ICQ6.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
{90222687-F593-4738-B738-FBEE9C7B26DF} "Show Norton Toolbar" - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
{1E8A6170-7264-4D0F-BEAE-D42A53123C75} "{1E8A6170-7264-4D0F-BEAE-D42A53123C75}" - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"WDDMStatus.lnk" - "WDC" - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe  (Shortcut exists | File exists)
"WDSmartWare.lnk" - "Western Digital" - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"fsc-reg" - "Fujitsu Siemens Computers" - C:\ProgramData\fsc-reg\fscreg.exe 20110427
"PC Suite Tray" - "Nokia" - "C:\Program Files\Handy\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"ccApp" - "Symantec Corporation" - "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"Google Desktop Search" - "Google" - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"HP Software Update" - "Hewlett-Packard Co." - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"IS CfgWiz" - "Symantec Corporation" - "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"osCheck" - "Symantec Corporation" - "c:\Program Files\Norton Internet Security\osCheck.exe"
"Picasa Media Detector" - "Google Inc." - C:\Program Files\Picasa2\PicasaMediaDetector.exe
"QuickFinder Scheduler" - "Corel Corporation" - "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Program Files\QuickTime\qttask.exe" -atboottime
"recinfo781" - ? - c:\RecInfo\RecInfo.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PCL hpz3l4pi" - "Hewlett-Packard Company" - C:\Windows\system32\hpz3l4pi.dll
"PCL hpz3l4v2" - "Hewlett-Packard Company" - C:\Windows\system32\hpz3l4v2.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Automatisches LiveUpdate - Scheduler" (Automatisches LiveUpdate - Scheduler) - "Symantec Corporation" - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"COM Host" (comHost) - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\DJing\MAGIX\Common\Database\bin\fbserver.exe
"Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleDesktopManager" (GoogleDesktopManager) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"ICQ Service" (ICQ Service) - ? - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
"LiveUpdate" (LiveUpdate) - "Symantec Corporation" - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
"Symantec AppCore Service" (SymAppCore) - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
"Symantec Core LC" (Symantec Core LC) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
"Symantec Event Manager" (ccEvtMgr) - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
"Symantec IS Kennwortprüfung" (ISPwdSvc) - "Symantec Corporation" - c:\Program Files\Norton Internet Security\isPwdSvc.exe
"Symantec Lic NetConnect service" (CLTNetCnService) - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
"Symantec Settings Manager" (ccSetMgr) - "Symantec Corporation" - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
"UPnPService" (UPnPService) - "Magix AG" - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
"WD SmartWare Background Service" (WDSmartWareBackgroundService) - "Memeo" - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
"WD SmartWare Drive Manager" (WDDMService) - "WDC" - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

sandra23 · 01.05.2011, 17:26

Hier der Inhalt von MBRcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: G31T-M2
Logical Drives Mask: 0x00000fdc

Kernel Drivers (total 153):
0x82400000 \SystemRoot\system32\ntoskrnl.exe
0x82795000 \SystemRoot\system32\hal.dll
0x806C6000 \SystemRoot\system32\kdcom.dll
0x80666000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8065D000 \SystemRoot\system32\PSHED.dll
0x80655000 \SystemRoot\system32\BOOTVID.dll
0x8061A000 \SystemRoot\system32\CLFS.SYS
0x80539000 \SystemRoot\system32\CI.dll
0x804C8000 \SystemRoot\system32\drivers\Wdf01000.sys
0x804BA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80477000 \SystemRoot\system32\drivers\acpi.sys
0x8046E000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80466000 \SystemRoot\system32\drivers\msisadrv.sys
0x80441000 \SystemRoot\system32\drivers\pci.sys
0x80432000 \SystemRoot\system32\drivers\volmgr.sys
0x80422000 \SystemRoot\System32\drivers\mountmgr.sys
0x8041B000 \SystemRoot\system32\drivers\intelide.sys
0x8040D000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82FE7000 \SystemRoot\system32\drivers\nvraid.sys
0x82FC6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82F7C000 \SystemRoot\System32\drivers\volmgrx.sys
0x80405000 \SystemRoot\system32\drivers\atapi.sys
0x82F5E000 \SystemRoot\system32\drivers\ataport.SYS
0x82F40000 \SystemRoot\system32\drivers\vsmraid.sys
0x82F00000 \SystemRoot\system32\drivers\storport.sys
0x82ECF000 \SystemRoot\system32\drivers\fltmgr.sys
0x82EBF000 \SystemRoot\system32\drivers\fileinfo.sys
0x82EB6000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82DB2000 \SystemRoot\system32\drivers\ndis.sys
0x82D87000 \SystemRoot\system32\drivers\msrpc.sys
0x82D4E000 \SystemRoot\system32\drivers\NETIO.SYS
0x82C46000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB96000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C10000 \SystemRoot\system32\drivers\volsnap.sys
0x82C08000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB87000 \SystemRoot\System32\drivers\partmgr.sys
0x8AB78000 \SystemRoot\System32\Drivers\mup.sys
0x8AB53000 \SystemRoot\System32\drivers\ecache.sys
0x8AB42000 \SystemRoot\system32\drivers\disk.sys
0x8AB39000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B805000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8E78B000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8BA84000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EC26000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8E581000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B888000 \SystemRoot\System32\drivers\watchdog.sys
0x8B876000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B859000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8B84E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E544000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E620000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BB90000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8E62E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8E52C000 \SystemRoot\system32\DRIVERS\parport.sys
0x8E512000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B810000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8E4FA000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E4CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B843000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E4B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B8B8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E495000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A931000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E482000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F710000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B919000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B92F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8BABC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8E458000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B985000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E44B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E417000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8BBE0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FA11000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F623000 \SystemRoot\system32\drivers\portcls.sys
0x8EC01000 \SystemRoot\system32\drivers\drmk.sys
0x8E779000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E700000 \SystemRoot\System32\Drivers\Null.SYS
0x8E707000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E70E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F650000 \SystemRoot\System32\drivers\vga.sys
0x8F5C2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BA24000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BA2C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E40C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E64A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E794000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F4CC000 \SystemRoot\System32\drivers\tcpip.sys
0x8F4B3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F49E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F48A000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F443000 \SystemRoot\system32\drivers\afd.sys
0x8F411000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F9FB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E658000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F9E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F9BC000 \SystemRoot\System32\Drivers\SYMTDI.SYS
0x8F99A000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
0x8B9C0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F400000 \SystemRoot\System32\Drivers\SRTSPX.SYS
0x8F95F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E402000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F8BD000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8F8A6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F880000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8BAB6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90330000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B81A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BA14000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8E7F7000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BB70000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BAAC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BA0C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90229000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x901FF000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x901ED000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8E770000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x97A00000 \SystemRoot\System32\win32k.sys
0x901E3000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F72E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97800000 \SystemRoot\System32\TSDDD.dll
0x97810000 \SystemRoot\System32\cdd.dll
0x81AF3000 \SystemRoot\system32\drivers\luafv.sys
0x81ADE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8185E000 \SystemRoot\system32\drivers\spsys.sys
0x9A440000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A8F3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9A476000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A840000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DB27000 \SystemRoot\system32\drivers\HTTP.sys
0x9A825000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B801000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DAD3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DAB3000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DA55000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DA1C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DA0A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9D9E6000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D995000 \SystemRoot\System32\DRIVERS\srv.sys
0x8E762000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9E37D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x8B904000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9E1DF000 \SystemRoot\system32\drivers\peauth.sys
0x9A871000 \SystemRoot\System32\Drivers\secdrv.SYS
0x902D8000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D814000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9D802000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9BB8A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9B9DA000 \SystemRoot\System32\Drivers\SYMREDRV.SYS
0xA7EC5000 \SystemRoot\System32\Drivers\SRTSP.SYS
0xA7DBB000 \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS
0xA7DA9000 \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS
0x77CE0000 \Windows\System32\ntdll.dll

Processes (total 77):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
512 csrss.exe
560 C:\Windows\System32\wininit.exe
572 csrss.exe
608 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\winlogon.exe
824 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\audiodg.exe
1228 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\SLsvc.exe
1328 C:\Windows\System32\svchost.exe
1500 C:\Windows\System32\svchost.exe
1688 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
1764 C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
1876 C:\Windows\System32\spoolsv.exe
1900 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1912 C:\Windows\System32\svchost.exe
1492 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1616 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1136 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1156 C:\Windows\System32\svchost.exe
744 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2140 C:\Windows\System32\svchost.exe
2192 C:\Windows\System32\svchost.exe
2204 C:\Windows\System32\svchost.exe
2220 C:\Windows\System32\PSIService.exe
2276 C:\Windows\System32\svchost.exe
2324 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
2388 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
2452 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
2496 C:\Windows\System32\svchost.exe
2520 C:\Windows\System32\SearchIndexer.exe
2752 WUDFHost.exe
3064 C:\Windows\System32\dwm.exe
3084 C:\Windows\System32\taskeng.exe
3140 C:\Windows\System32\taskeng.exe
3164 C:\Windows\explorer.exe
3196 C:\Program Files\Google\Update\GoogleUpdate.exe
3592 C:\Windows\System32\rundll32.exe
3600 C:\Windows\RtHDVCpl.exe
3620 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
3648 C:\Program Files\Picasa2\PicasaMediaDetector.exe
3704 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
3756 C:\Windows\System32\rundll32.exe
3804 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3860 C:\Program Files\QuickTime\qttask.exe
3880 C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
3892 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3956 C:\Program Files\Windows Sidebar\sidebar.exe
3984 C:\Windows\ehome\ehtray.exe
3992 C:\Program Files\Handy\Nokia\Nokia PC Suite 7\PCSuite.exe
4000 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
4008 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
4016 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
4032 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3924 C:\Windows\ehome\ehmsas.exe
5384 C:\Windows\System32\svchost.exe
5796 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
5936 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
5972 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
4372 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
4388 C:\Windows\System32\conime.exe
5676 C:\Windows\System32\taskeng.exe
3364 C:\Windows\servicing\TrustedInstaller.exe
2352 C:\Program Files\Mozilla Firefox\firefox.exe
4800 C:\Windows\System32\SearchProtocolHost.exe
4988 C:\Windows\System32\SearchFilterHost.exe
1324 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004e`c4400000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-07YGA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

sandra23 · 01.05.2011, 17:27

Wie gehts jetzt weiter?

LG,

Sandra

cosinus · 01.05.2011, 18:54

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

sandra23 · 01.05.2011, 22:00

Hier der Log von Malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6484

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

01.05.2011 22:46:37
mbam-log-2011-05-01 (22-46-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 288473
Laufzeit: 58 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Big Fish Games Center (Adware.Dropper.Gen) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\big fish games\uninstall.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.

sandra23 · 02.05.2011, 00:18

So, und hier nun das Log von SASW:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/02/2011 at 01:09 AM

Application Version : 4.51.1000

Core Rules Database Version : 6966
Trace Rules Database Version: 4778

Scan type : Complete Scan
Total Scan Time : 01:46:13

Memory items scanned : 785
Memory threats detected : 0
Registry items scanned : 9635
Registry threats detected : 0
File items scanned : 141734
File threats detected : 1

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

cosinus · 02.05.2011, 12:10

Sie nur nach Fehlalarmen aus.
Noch Probleme?

sandra23 · 02.05.2011, 14:30

Nö, Probleme habe ich eigentlich keine mehr!
Ich hoffe nur, dass die Festplatte jetzt sauber ist, damit ich meine Daten endlich wieder sichern kann. Ist das jetzt der Fall? :-)

cosinus · 02.05.2011, 15:16

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

sandra23 · 02.05.2011, 15:32

Ich danke Dir wirklich vielmals!!!!!!!!!

28.04.2011, 10:06	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Ja bitte alles entfernen so wie es in der Anleitung steht! Das sind alles alte temp-Dateien! __________________ Logfiles bitte immer in CODE-Tags posten

01.05.2011, 18:54	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

02.05.2011, 12:10	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Sie nur nach Fehlalarmen aus. Noch Probleme? __________________ Logfiles bitte immer in CODE-Tags posten

Festplatte beschädigt Das System hat mit einem oder mehreren installierten...

Plagegeister aller Art und deren Bekämpfung: Festplatte beschädigt Das System hat mit einem oder mehreren installierten...