Trojaner-Board - Problem mit IDE/SATA-Fetsplatten

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 10:26:55 on 20.06.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit

Default Browser: Mozilla Corporation Firefox 4.0.1
 

Scanner Settings

Rootkits detection (hidden registry)

Rootkits detection (hidden files)

Retrieve files information

Check Microsoft signatures
 

Filters

Trusted entries

Empty entries

Hidden registry entries (rootkit activity)

Exclusively opened files

Not found files

Files without detailed information

Existing files

Non-startable services

Non-startable drivers

Active entries

Disabled entries
 

          Risk         Name         Publisher         Full Path         Status

Common

%SystemRoot%\Tasks

        ||||           "GoogleUpdateTaskMachineCore.job"         "Google Inc."         C:\Program Files\Google\Update\GoogleUpdate.exe         File exists

        ||||           "GoogleUpdateTaskMachineUA.job"         "Google Inc."         C:\Program Files\Google\Update\GoogleUpdate.exe         File exists

Control Panel Objects

%SystemRoot%\system32

        ||||||         "DivXControlPanelApplet.cpl"         "DivX, Inc."         C:\Windows\system32\DivXControlPanelApplet.cpl         File exists

        ||||||         "FlashPlayerCPLApp.cpl"         "Adobe Systems Incorporated"         C:\Windows\system32\FlashPlayerCPLApp.cpl         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls

        ||||||         "mlcfg32.cpl"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL         File exists

        ||||||         "NokiaConnectionManager"         "Nokia"         C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL         File exists

Drivers

HKLM\SYSTEM\CurrentControlSet\Services

        ||||||         "afdvmuhi" (afdvmuhi)         "Microsoft Corporation"         C:\Windows\system32\drivers\afdvmuhi.sys         Hidden registry entry, rootkit activity | File signed by Microsoft

        ||||||         "ASMMAP" (ASMMAP)                 C:\Program Files\ATKGFNEX\ASMMAP.sys         File exists

        ||||||         "avgntflt" (avgntflt)         "Avira GmbH"         C:\Windows\System32\DRIVERS\avgntflt.sys         File exists

        ||||||         "avipbb" (avipbb)         "Avira GmbH"         C:\Windows\System32\DRIVERS\avipbb.sys         File exists

                       "catchme" (catchme)                 C:\Users\IRARRE~1\AppData\Local\Temp\catchme.sys         File not found

        ||||||         "Data Security Manager Driver" (AsDsm)         "Windows (R) Codename Longhorn DDK provider"         C:\Windows\system32\drivers\AsDsm.sys         File exists

                       "IP in IP Tunnel Driver" (IpInIp)                 C:\Windows\System32\DRIVERS\ipinip.sys         File not found

                       "IPX Traffic Filter Driver" (NwlnkFlt)                 C:\Windows\System32\DRIVERS\nwlnkflt.sys         File not found

                       "IPX Traffic Forwarder Driver" (NwlnkFwd)                 C:\Windows\System32\DRIVERS\nwlnkfwd.sys         File not found

        ||||||         "PPdus ASPI Shell" (Afc)         "Arcsoft, Inc."         C:\Windows\System32\drivers\Afc.sys         File exists

        ||||||         "Sony Ericsson Device 125 driver (WDM)" (s125bus)         "MCCI Corporation"         C:\Windows\System32\DRIVERS\s125bus.sys         File exists

        ||||||         "Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM)" (s125mgmt)         "MCCI Corporation"         C:\Windows\System32\DRIVERS\s125mgmt.sys         File exists

        ||||||         "Sony Ericsson Device 125 USB WMC Modem Driver" (s125mdm)         "MCCI Corporation"         C:\Windows\System32\DRIVERS\s125mdm.sys         File exists

        ||||||         "Sony Ericsson Device 125 USB WMC Modem Filter" (s125mdfl)         "MCCI Corporation"         C:\Windows\System32\DRIVERS\s125mdfl.sys         File exists

        ||||||         "Sony Ericsson Device 125 USB WMC OBEX Interface" (s125obex)         "MCCI Corporation"         C:\Windows\System32\DRIVERS\s125obex.sys         File exists

        ||||||         "sptd" (sptd)         "Duplex Secure Ltd."         C:\Windows\System32\Drivers\sptd.sys         File is exclusively opened, access blocked

        ||||||         "ssmdrv" (ssmdrv)         "Avira GmbH"         C:\Windows\System32\DRIVERS\ssmdrv.sys         File exists

Explorer

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

        ||||||         {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel"         "Hewlett-Packard Company"         "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"         File exists

HKLM\Software\Classes\Folder\shellex\ColumnHandlers

        ||||||         {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension"         "Adobe Systems, Inc."         C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll         File exists

HKLM\Software\Classes\Protocols\Filter

        ||||||         {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter"         "Microsoft Corporation"         C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL         File exists

HKLM\Software\Classes\Protocols\Handler

        ||||||         {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class"         "Microsoft Corporation"         C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll         File exists

        ||||||         {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

        ||||||         {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

                       {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files"                         File not found | COM-object registry key not found

                       {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder"                         File not found | COM-object registry key not found

                       {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder"                         File not found | COM-object registry key not found

                       {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder"                         File not found | COM-object registry key not found

        ||||||         {2F5AC606-70CF-461C-BFE1-6063670C3484} "DisplayCplExt Class"         "ASUS"         C:\Windows\system32\TPESetting.dll         File exists

                       {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band"                         File not found | COM-object registry key not found

        ||||||         {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

        ||||||         {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler"         "Microsoft Corporation"         C:\Program Files\Microsoft Office\Office12\msohevi.dll         File exists

        ||||||         {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler"         "Microsoft Corporation"         C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll         File exists

        ||||||         {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL         File exists

        ||||||         {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL         File exists

        ||||||         {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler"         "Microsoft Corporation"         C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll         File exists

        ||||||         {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser"         "Nokia"         C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll         File exists

        ||||||         {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL         File exists

                       {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder"                         File not found | COM-object registry key not found

                       {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder"                         File not found | COM-object registry key not found

        ||||||         {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning"         "Avira GmbH"         C:\Program Files\Avira\AntiVir Desktop\shlext.dll         File exists

        ||||||         {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class"                 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll         File exists

                       {738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager"                         File not found | COM-object registry key not found

                       {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service"                         File not found | COM-object registry key not found

        ||||||         {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR"                 C:\Program Files\WinRAR\rarext.dll         File exists

Internet Explorer

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units

        ||||           {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25"

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab         "Sun Microsystems, Inc."         C:\Program Files\Java\jre6\bin\jp2iexp.dll         File exists

        ||||           {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab         "Sun Microsystems, Inc."         C:\Program Files\Java\jre6\bin\jp2iexp.dll         File exists

        ||||           {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab         "Sun Microsystems, Inc."         C:\Program Files\Java\jre6\bin\npjpi160_25.dll         File exists

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions

        ||||           {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll         File exists

        ||||           {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        ||||||         {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader"         "Adobe Systems Incorporated"         C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll         File exists

        ||||||         {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL         File exists

                       {21A88CB9-84D2-4020-A2D1-B25A21034884} "HistoryTriggerBHO Class"         "LG Electronics"         C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll         File exists

        ||||           {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper"         "Sun Microsystems, Inc."         C:\Program Files\Java\jre6\bin\jp2ssv.dll         File exists

Logon

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup

        ||||||         "desktop.ini"                 C:\Users\irarref575\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini         File exists

%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup

        ||||||         "desktop.ini"                 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini         File exists

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        ||             "AVMUSBFernanschluss"         "AVM Berlin"         "C:\Users\irarref575\AppData\Local\Apps\2.0\1CEDPDX9.Z1J\8Q3ZH6PO.5TX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe"         File exists

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd

                       "StartupPrograms"                 rdpclip         File not found

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

        ||||           "Adobe Reader Speed Launcher"         "Adobe Systems Incorporated"         "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"         File exists

        ||||           "ASUSTPE"         "ASUS"         C:\Windows\system32\ASUSTPE.exe         File exists

        ||||||         "avgnt"         "Avira GmbH"         "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min         File exists

        ||||           "SunJavaUpdateSched"         "Sun Microsystems, Inc."         "C:\Program Files\Common Files\Java\Java Update\jusched.exe"         File exists

Print Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

        ||||||         "Send To Microsoft OneNote Monitor"         "Microsoft Corporation"         C:\Windows\system32\msonpmon.dll         File exists

Services

HKLM\SYSTEM\CurrentControlSet\Services

        ||||||         "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400)         "Microsoft Corporation"         C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe         File exists

        ||||||         "ADSM Service" (ADSMService)                 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe         File exists

        ||||||         "ArcSoft Connect Daemon" (ACDaemon)         "ArcSoft Inc."         C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe         File exists

        ||||||         "ASLDR Service" (ASLDRService)                 C:\Program Files\ATK Hotkey\ASLDRSrv.exe         File exists

        ||||||         "ATKGFNEX Service" (ATKGFNEXSrv)                 C:\Program Files\ATKGFNEX\GFNEXSrv.exe         File exists

        ||||||         "Avira AntiVir Guard" (AntiVirService)         "Avira GmbH"         C:\Program Files\Avira\AntiVir Desktop\avguard.exe         File exists

        ||||||         "Avira AntiVir Planer" (AntiVirSchedulerService)         "Avira GmbH"         C:\Program Files\Avira\AntiVir Desktop\sched.exe         File exists

        ||||||         "AVM IGD CTRL Service" (IGDCTRL)         "AVM Berlin"         C:\Program Files\FRITZ!DSL\IGDCTRL.EXE         File exists

        ||||           "Google Update Service (gupdate1c9f0cf51a7f715)" (gupdate1c9f0cf51a7f715)         "Google Inc."         C:\Program Files\Google\Update\GoogleUpdate.exe         File exists

        ||||           "Google Update-Dienst (gupdatem)" (gupdatem)         "Google Inc."         C:\Program Files\Google\Update\GoogleUpdate.exe         File exists

        ||||           "InstallDriver Table Manager" (IDriverT)         "Macrovision Corporation"         C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe         File exists

        ||||||         "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32)         "Microsoft Corporation"         C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe         File exists

        ||||||         "Microsoft Office Diagnostics Service" (odserv)         "Microsoft Corporation"         C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE         File exists

        ||||||         "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service)         "Microsoft Corporation"         C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe         File exists

        ||||||         "Office Source Engine" (ose)         "Microsoft Corporation"         C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE         File exists

        ||||||         "TomTomHOMEService" (TomTomHOMEService)         "TomTom"         C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe         File exists
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Gruß Christian

Code:

GMER 1.0.15.15640 - hxxp://www.gmer.net

Rootkit scan 2011-06-21 22:54:42

Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST9320320AS rev.0303

Running: z26dddcv.exe; Driver: C:\Users\IRARRE~1\AppData\Local\Temp\uxrcipow.sys
 
 

---- System - GMER 1.0.15 ----
 

INT 0x51        ?                                                                                                                    84B92BF8

INT 0x52        ?                                                                                                                    86357F00

INT 0x62        ?                                                                                                                    86357F00

INT 0x72        ?                                                                                                                    86357F00

INT 0xB2        ?                                                                                                                    84B92BF8
 

---- Kernel code sections - GMER 1.0.15 ----
 

?               System32\Drivers\sphl.sys                                                                                            Das System kann den angegebenen Pfad nicht finden. !

.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                             section is writeable [0x8DE04000, 0x1F875A, 0xE8000020]

.text           USBPORT.SYS!DllUnload                                                                                                8A75641B 5 Bytes  JMP 863574E0 

.text           a3frb6k7.SYS                                                                                                         8E69A000 22 Bytes  [82, B3, 5D, 82, 6C, B2, 5D, ...]

.text           a3frb6k7.SYS                                                                                                         8E69A017 137 Bytes  [00, 32, B7, 79, 80, 3D, B5, ...]

.text           a3frb6k7.SYS                                                                                                         8E69A0A1 43 Bytes  [30, 2C, 82, 74, 26, 26, 82, ...]

.text           a3frb6k7.SYS                                                                                                         8E69A0CE 10 Bytes  [00, 00, 00, 00, 00, 00, 6A, ...]

.text           a3frb6k7.SYS                                                                                                         8E69A0DA 12 Bytes  [00, 00, 02, 00, 00, 00, 25, ...]

.text           ...                                                                                                                  
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                            [806926D2] \SystemRoot\System32\Drivers\sphl.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                             [80692040] \SystemRoot\System32\Drivers\sphl.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                     [806927FC] \SystemRoot\System32\Drivers\sphl.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                            [806920BE] \SystemRoot\System32\Drivers\sphl.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                      [8069213C] \SystemRoot\System32\Drivers\sphl.sys

IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [806A2048] \SystemRoot\System32\Drivers\sphl.sys

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortNotification]                                           CC000CC2

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortUchar]                                         83EC8B55

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortUlong]                                         575320EC

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                     458DFF33

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                          8D5750FC

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                   5750F845

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortUchar]                                          8957046A

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortStallExecution]                                         75E8FC7D

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetParentBusType]                                       BB0001E8

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortRequestCallback]                                        000000EA

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                  850FC33B

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                   0000012B

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortCompleteRequest]                                        0FFC7D39

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortMoveMemory]                                             00012284

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                              458D5600

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                 106A50F4

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                   38335668

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortUshort]                                         FC75FF36

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                   D1E85757

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortInitialize]                                             8B0001E7

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetDeviceBase]                                          1BDEF7F0

IAT             \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortDeviceStateChange]                                      23D6F7F6
 

---- Devices - GMER 1.0.15 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                               855291F8
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
 

Device          \FileSystem\fastfat \FatCdrom                                                                                        8735C1F8
 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
 

Device          \Driver\volmgr \Device\VolMgrControl                                                                                 855261F8

Device          \Driver\usbohci \Device\USBPDO-0                                                                                     864481F8

Device          \Driver\usbohci \Device\USBPDO-1                                                                                     864481F8

Device          \Driver\usbehci \Device\USBPDO-2                                                                                     864491F8

Device          \Driver\volmgr \Device\HarddiskVolume1                                                                               855261F8

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                               855261F8

Device          \Driver\cdrom \Device\CdRom0                                                                                         863C9500

Device          \Driver\sptd \Device\1895106746                                                                                      sphl.sys

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                          855281F8

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   855281F8

Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   855281F8

Device          \Driver\atapi \Device\Ide\IdePort2                                                                                   855281F8

Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                          855281F8

Device          \Driver\volmgr \Device\HarddiskVolume3                                                                               855261F8

Device          \Driver\cdrom \Device\CdRom1                                                                                         863C9500

Device          \Driver\volmgr \Device\HarddiskVolume4                                                                               855261F8

Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                              86B02500

Device          \Driver\PCI_PNP0496 \Device\0000004b                                                                                 sphl.sys

Device          \Driver\Smb \Device\NetbiosSmb                                                                                       86C6A1F8

Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                   863791F8

Device          \Driver\netbt \Device\NetBT_Tcpip_{0F823EC0-F707-4AFE-B0F9-8A306EFB3D98}                                             86B02500

Device          \Driver\usbohci \Device\USBFDO-0                                                                                     864481F8

Device          \Driver\usbohci \Device\USBFDO-1                                                                                     864481F8

Device          \Driver\usbehci \Device\USBFDO-2                                                                                     864491F8

Device          \Driver\netbt \Device\NetBT_Tcpip_{4E22DF29-9B64-460B-84F7-11597EB4DD95}                                             86B02500

Device          \Driver\a3frb6k7 \Device\Scsi\a3frb6k71Port4Path0Target0Lun0                                                         863811F8

Device          \Driver\a3frb6k7 \Device\Scsi\a3frb6k71                                                                              863811F8

Device          \FileSystem\fastfat \Fat                                                                                             8735C1F8
 

AttachedDevice  \FileSystem\fastfat \Fat                                                                                             fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
 

Device          \FileSystem\cdfs \Cdfs                                                                                               878BC1F8
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xB5 0x02 0x53 0x28 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xAE 0x4D 0xF2 0x8F ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x99 0x2F 0x0F 0x78 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xB5 0x02 0x53 0x28 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xAE 0x4D 0xF2 0x8F ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x99 0x2F 0x0F 0x78 ...
 

---- Files - GMER 1.0.15 ----
 

File            C:\ADSM_PData_0150                                                                                                   0 bytes

File            C:\ADSM_PData_0150\DB                                                                                                0 bytes

File            C:\ADSM_PData_0150\DB\SI.db                                                                                          624 bytes

File            C:\ADSM_PData_0150\DB\UL.db                                                                                          16 bytes

File            C:\ADSM_PData_0150\DB\VL.db                                                                                          16 bytes

File            C:\ADSM_PData_0150\DB\_avt                                                                                           512 bytes

File            C:\ADSM_PData_0150\DragWait.exe                                                                                      253952 bytes executable

File            C:\ADSM_PData_0150\_avt                                                                                              512 bytes

File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86                                                          0 bytes

File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys                                                29752 bytes executable

File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt                                                     512 bytes
 

---- EOF - GMER 1.0.15 ----

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows Vista Home Premium Edition

Windows Information:                Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:        ASUSTeK Computer Inc.

BIOS Manufacturer:                American Megatrends Inc.

System Manufacturer:                ASUSTeK Computer Inc.

System Product Name:                F5SL

Logical Drives Mask:                0x000000ec
 

Kernel Drivers (total 154):

  0x8221A000 \SystemRoot\system32\ntkrnlpa.exe

  0x825D4000 \SystemRoot\system32\hal.dll

  0x8040F000 \SystemRoot\system32\kdcom.dll

  0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x80486000 \SystemRoot\system32\PSHED.dll

  0x80497000 \SystemRoot\system32\BOOTVID.dll

  0x8049F000 \SystemRoot\system32\CLFS.SYS

  0x804E0000 \SystemRoot\system32\CI.dll

  0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x80690000 \SystemRoot\System32\Drivers\sphl.sys

  0x80790000 \SystemRoot\System32\Drivers\WMILIB.SYS

  0x80799000 \SystemRoot\System32\Drivers\SCSIPORT.SYS

  0x8A201000 \SystemRoot\system32\drivers\acpi.sys

  0x8A247000 \SystemRoot\system32\drivers\msisadrv.sys

  0x8A24F000 \SystemRoot\system32\drivers\pci.sys

  0x8A276000 \SystemRoot\System32\drivers\partmgr.sys

  0x8A285000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x8A288000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x8A292000 \SystemRoot\system32\drivers\volmgr.sys

  0x8A2A1000 \SystemRoot\System32\drivers\volmgrx.sys

  0x8A2EB000 \SystemRoot\system32\drivers\pciide.sys

  0x8A2F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS

  0x8A300000 \SystemRoot\System32\drivers\mountmgr.sys

  0x8A310000 \SystemRoot\system32\drivers\atapi.sys

  0x8A318000 \SystemRoot\system32\drivers\ataport.SYS

  0x8A336000 \SystemRoot\system32\drivers\fltmgr.sys

  0x8A368000 \SystemRoot\system32\drivers\fileinfo.sys

  0x8A378000 \SystemRoot\System32\Drivers\AsDsm.sys

  0x8A382000 \SystemRoot\System32\Drivers\PxHelp20.sys

  0x8A38C000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x8A408000 \SystemRoot\system32\drivers\ndis.sys

  0x8A513000 \SystemRoot\system32\drivers\msrpc.sys

  0x8A53E000 \SystemRoot\system32\drivers\NETIO.SYS

  0x8A601000 \SystemRoot\System32\drivers\tcpip.sys

  0x8A6EB000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x8A805000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x8A915000 \SystemRoot\system32\drivers\wd.sys

  0x8A91D000 \SystemRoot\system32\drivers\volsnap.sys

  0x8A956000 \SystemRoot\System32\Drivers\spldr.sys

  0x8A95E000 \SystemRoot\System32\Drivers\mup.sys

  0x8A96D000 \SystemRoot\System32\drivers\ecache.sys

  0x8A994000 \SystemRoot\system32\drivers\disk.sys

  0x8A9A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS

  0x8A9C6000 \SystemRoot\system32\drivers\crcdisk.sys

  0x8A9EF000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x8A706000 \SystemRoot\system32\DRIVERS\tunmp.sys

  0x8A70F000 \SystemRoot\system32\DRIVERS\ATKACPI.sys

  0x8A717000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x8DE03000 \SystemRoot\system32\DRIVERS\atikmdag.sys

  0x8E2CD000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x8E36D000 \SystemRoot\System32\drivers\watchdog.sys

  0x8E379000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0x8E38C000 \SystemRoot\system32\DRIVERS\kbfiltr.sys

  0x8E38E000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0x8E399000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0x8E3C8000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x8E3CA000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0x8E3D5000 \SystemRoot\system32\drivers\Afc.sys

  0x8E3DD000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x8E3F5000 \SystemRoot\system32\DRIVERS\usbohci.sys

  0x8A726000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x8A764000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x8A773000 \SystemRoot\system32\DRIVERS\SiSGB6.sys

  0x8DC00000 \SystemRoot\system32\DRIVERS\athr.sys

  0x8E60C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0x8E699000 \SystemRoot\System32\Drivers\a3frb6k7.SYS

  0x8E6CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x8E6D3000 \SystemRoot\system32\DRIVERS\avmaudio.sys

  0x8E6EC000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x8E6F7000 \SystemRoot\system32\DRIVERS\msiscsi.sys

  0x8E726000 \SystemRoot\system32\DRIVERS\storport.sys

  0x8E767000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x8E77E000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x8E789000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x8E7AC000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x8E7BB000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x8E7CF000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x8E7E4000 \SystemRoot\system32\DRIVERS\termdd.sys

  0x8E7F4000 \SystemRoot\system32\DRIVERS\swenum.sys

  0x8DDCD000 \SystemRoot\system32\DRIVERS\ks.sys

  0x8E7F6000 \SystemRoot\system32\DRIVERS\lgbtbus.sys

  0x8E600000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0x8A783000 \SystemRoot\system32\DRIVERS\umbus.sys

  0x8A790000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x8A7C5000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x8E7F9000 \SystemRoot\system32\DRIVERS\lgvmodem.sys

  0x8A7D6000 \SystemRoot\system32\drivers\modem.sys

  0x8E7FD000 \SystemRoot\system32\DRIVERS\lgbtport.sys

  0x8EA00000 \SystemRoot\system32\drivers\RTKVHDA.sys

  0x8A579000 \SystemRoot\system32\drivers\portcls.sys

  0x8A5A6000 \SystemRoot\system32\drivers\drmk.sys

  0x8EC06000 \SystemRoot\system32\DRIVERS\smserial.sys

  0x8ECF6000 \SystemRoot\system32\drivers\MODEMCSA.sys

  0x8ED00000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0x8ED09000 \SystemRoot\System32\Drivers\Null.SYS

  0x8ED10000 \SystemRoot\System32\Drivers\Beep.SYS

  0x8ED20000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0x8ED27000 \SystemRoot\System32\drivers\vga.sys

  0x8ED33000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x8ED54000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x8ED5C000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x8ED64000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x8ED6F000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x8ED7D000 \SystemRoot\System32\DRIVERS\rasacd.sys

  0x8ED86000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x8ED9C000 \SystemRoot\system32\DRIVERS\smb.sys

  0x8EDB0000 \SystemRoot\system32\drivers\afd.sys

  0x8A5CB000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x8A7E3000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x8EBF2000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x807BF000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x8EDF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

  0x805C0000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x807D2000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x807DC000 \SystemRoot\System32\Drivers\dfsc.sys

  0x8F007000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0x8F02D000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x8F03A000 \SystemRoot\System32\Drivers\dump_dumpata.sys

  0x8F045000 \SystemRoot\system32\drivers\RTSTOR.SYS

  0x8F059000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0x96630000 \SystemRoot\System32\win32k.sys

  0x8F061000 \SystemRoot\System32\drivers\Dxapi.sys

  0x8F06B000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x96850000 \SystemRoot\System32\TSDDD.dll

  0x96870000 \SystemRoot\System32\cdd.dll

  0x96880000 \SystemRoot\System32\ATMFD.DLL

  0x8F07A000 \SystemRoot\system32\drivers\luafv.sys

  0x8F095000 \SystemRoot\system32\drivers\spsys.sys

  0x8F145000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x8F155000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x8F17F000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x8F189000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x8F19C000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys

  0x9D207000 \SystemRoot\system32\drivers\HTTP.sys

  0x9D274000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x9D291000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x9D2AA000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x9D2BF000 \SystemRoot\system32\drivers\mrxdav.sys

  0x9D2E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x9D2FF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x9D338000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x9D350000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x9D378000 \SystemRoot\System32\DRIVERS\srv.sys

  0x9D3C7000 \SystemRoot\System32\Drivers\fastfat.SYS

  0x9E40E000 \SystemRoot\system32\drivers\peauth.sys

  0x9E4EC000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x9E4F6000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x9E502000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0x9E517000 \SystemRoot\system32\DRIVERS\WUDFRd.sys

  0x9E52C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys

  0x9E53E000 \SystemRoot\system32\DRIVERS\cdfs.sys

  0x77CC0000 \Windows\System32\ntdll.dll

  0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll
 

Processes (total 65):

       0 System Idle Process

       4 System

     416 C:\Windows\System32\smss.exe

     504 csrss.exe

     568 C:\Windows\System32\wininit.exe

     576 csrss.exe

     612 C:\Windows\System32\services.exe

     632 C:\Windows\System32\lsass.exe

     640 C:\Windows\System32\lsm.exe

     668 C:\Windows\System32\winlogon.exe

     824 C:\Windows\System32\svchost.exe

     884 C:\Windows\System32\svchost.exe

     928 C:\Windows\System32\svchost.exe

    1016 C:\Windows\System32\Ati2evxx.exe

    1076 C:\Windows\System32\svchost.exe

    1112 C:\Windows\System32\svchost.exe

    1124 C:\Windows\System32\svchost.exe

    1208 C:\Windows\System32\audiodg.exe

    1240 C:\Windows\System32\SLsvc.exe

    1276 C:\Windows\System32\svchost.exe

    1308 C:\Windows\System32\Ati2evxx.exe

    1448 C:\Windows\System32\svchost.exe

    1584 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

    1596 C:\Program Files\ATK Hotkey\ASLDRSrv.exe

    1612 C:\Program Files\ATKGFNEX\GFNEXSrv.exe

    1704 C:\Windows\System32\taskeng.exe

    1712 C:\Windows\System32\spoolsv.exe

    1736 C:\Program Files\Avira\AntiVir Desktop\sched.exe

    1808 C:\Windows\System32\svchost.exe

     212 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

     308 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

     360 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE

     936 C:\Windows\System32\svchost.exe

    1468 C:\Windows\System32\svchost.exe

     432 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

    2172 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    2300 C:\Windows\System32\svchost.exe

    2376 C:\Windows\System32\SearchIndexer.exe

    2608 WUDFHost.exe

    2824 C:\Windows\servicing\TrustedInstaller.exe

    3136 C:\Windows\System32\dwm.exe

    3180 C:\Windows\System32\taskeng.exe

    3192 C:\Windows\explorer.exe

    3240 C:\Windows\System32\taskeng.exe

    3332 C:\Program Files\ASUS\ASUS Live Update\ALU.exe

    3600 C:\Windows\System32\ASUSTPE.exe

    3612 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    3620 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

    3648 C:\Program Files\Common Files\Java\Java Update\jusched.exe

    3668 C:\Windows\ehome\ehtray.exe

    3688 C:\Program Files\ATKOSD2\ATKOSD2.exe

    3700 C:\Program Files\Wireless Console 2\wcourier.exe

    3712 C:\Program Files\P4G\BatteryLife.exe

    3720 C:\Program Files\ASUS\Splendid\ACMON.exe

    3736 C:\Program Files\ATK Hotkey\HControl.exe

    3800 ACEngSvr.exe

    3816 C:\Windows\ehome\ehmsas.exe

    3908 C:\Program Files\ATK Hotkey\ATKOSD.exe

     560 C:\Program Files\ATK Hotkey\KBFiltr.exe

     364 C:\Windows\System32\SearchProtocolHost.exe

    3748 C:\Windows\System32\SearchFilterHost.exe

    3996 C:\Windows\System32\svchost.exe

    1948 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    3840 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

    2392 C:\Users\irarref575\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71167600  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b3aef400  (NTFS)
 

PhysicalDrive0 Model Number: ST9320320AS, Rev: 0303    
 

      Size  Device Name          MBR Status

  --------------------------------------------

    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected

            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
 
 

Done!

Gruß Christian