Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner/Virus wird nicht erkannt (https://www.trojaner-board.de/93451-trojaner-virus-erkannt.html)

cosinus 08.12.2010 13:09
Zitat:
dafür meldet Mbytes jetzt die IP: 213.131.252.251 zu der der Zugang geblockt wurde.

Hast du eine malwarebytes Lizenz gekauft? :wtf:


Bitte Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Goljef 08.12.2010 15:09
GMER:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-08 14:55:02
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 ST3500320AS rev.SD15
Running: 4o5fmmny.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pxtdapob.sys


---- System - GMER 1.0.15 ----

SSDT    B869840E                                                                                                            ZwCreateKey
SSDT    B8698404                                                                                                            ZwCreateThread
SSDT    B8698413                                                                                                            ZwDeleteKey
SSDT    B869841D                                                                                                            ZwDeleteValueKey
SSDT    sptd.sys                                                                                                            ZwEnumerateKey [0xB7EC3FB2]
SSDT    sptd.sys                                                                                                            ZwEnumerateValueKey [0xB7EC4340]
SSDT    B8698422                                                                                                            ZwLoadKey
SSDT    sptd.sys                                                                                                            ZwOpenKey [0xB7EBE0B0]
SSDT    B86983F0                                                                                                            ZwOpenProcess
SSDT    B86983F5                                                                                                            ZwOpenThread
SSDT    sptd.sys                                                                                                            ZwQueryKey [0xB7EC4418]
SSDT    sptd.sys                                                                                                            ZwQueryValueKey [0xB7EC4298]
SSDT    B869842C                                                                                                            ZwReplaceKey
SSDT    B8698427                                                                                                            ZwRestoreKey
SSDT    B8698418                                                                                                            ZwSetValueKey
SSDT    B86983FF                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?      C:\WINDOWS\system32\drivers\sptd.sys                                                                                Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB6E0C380, 0x5414D5, 0xE8000020]
.text  USBPORT.SYS!DllUnload                                                                                                B6DEC8AC 5 Bytes  JMP 8A4B3700
?      System32\Drivers\a73fwfr1.SYS                                                                                        Das System kann den angegebenen Pfad nicht finden. !
.reloc  C:\WINDOWS\system32\drivers\acedrv11.sys                                                                            section is executable [0xB3ABA300, 0x25D4C, 0xE0000060]
.text  C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB3A5B300, 0x3AE88, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB83A8300, 0x1B7E, 0xE8000020]
?      C:\cofi\catchme.sys                                                                                                  Das System kann den angegebenen Pfad nicht finden. !
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT    atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B7EBEAD4] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B7EBEC1A] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B7EBEB9C] sptd.sys
IAT    atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B7EBF748] sptd.sys
IAT    atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B7EBF61E] sptd.sys
IAT    \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [B7ED429A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                              8A7001E8
Device  \Driver\usbuhci \Device\USBPDO-0                                                                                    8A4B2790
Device  \Driver\usbuhci \Device\USBPDO-1                                                                                    8A4B2790
Device  \Driver\usbuhci \Device\USBPDO-2                                                                                    8A4B2790
Device  \Driver\usbehci \Device\USBPDO-3                                                                                    8A4B11E8
Device  \Driver\usbehci \Device\USBPDO-4                                                                                    8A4B11E8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7E172EF8-FA9B-4EAA-A9F2-00E989C32AEA}                                            8A35D790
Device  \Driver\usbuhci \Device\USBPDO-5                                                                                    8A4B2790
Device  \Driver\usbuhci \Device\USBPDO-6                                                                                    8A4B2790
Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                                              8A68C1E8
Device  \Driver\usbuhci \Device\USBPDO-7                                                                                    8A4B2790
Device  \Driver\Ftdisk \Device\HarddiskVolume2                                                                              8A68C1E8
Device  \Driver\Cdrom \Device\CdRom0                                                                                        8A4502E8
Device  \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-12                                                                        [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-12                                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                  [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                  [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                  [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-7                                                                          [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-7                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort3                                                                                  [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort3                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort4                                                                                  [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort4                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort5                                                                                  [B7E37B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort5                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\Ftdisk \Device\HarddiskVolume3                                                                              8A68C1E8
Device  \Driver\Cdrom \Device\CdRom1                                                                                        8A4502E8
Device  \Driver\Ftdisk \Device\HarddiskVolume4                                                                              8A68C1E8
Device  \Driver\PCI_NTPNP1204 \Device\00000067                                                                              sptd.sys
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8A35D790
Device  \Driver\NetBT \Device\NetbiosSmb                                                                                    8A35D790
Device  \Driver\usbuhci \Device\USBFDO-0                                                                                    8A4B2790
Device  \Driver\usbuhci \Device\USBFDO-1                                                                                    8A4B2790
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    8A3BA1E8
Device  \Driver\usbuhci \Device\USBFDO-2                                                                                    8A4B2790
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          8A3BA1E8
Device  \Driver\usbehci \Device\USBFDO-3                                                                                    8A4B11E8
Device  \Driver\usbuhci \Device\USBFDO-4                                                                                    8A4B2790
Device  \Driver\Ftdisk \Device\FtControl                                                                                    8A68C1E8
Device  \Driver\usbuhci \Device\USBFDO-5                                                                                    8A4B2790
Device  \Driver\usbuhci \Device\USBFDO-6                                                                                    8A4B2790
Device  \Driver\usbehci \Device\USBFDO-7                                                                                    8A4B11E8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{76C05831-A643-4C71-B5B7-449601D56EDF}                                            8A35D790
Device  \Driver\a73fwfr1 \Device\Scsi\a73fwfr11Port6Path0Target0Lun0                                                        8A4451E8
Device  \Driver\a73fwfr1 \Device\Scsi\a73fwfr11Port6Path0Target0Lun0                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\a73fwfr1 \Device\Scsi\a73fwfr11                                                                              8A4451E8
Device  \Driver\a73fwfr1 \Device\Scsi\a73fwfr11                                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \FileSystem\Cdfs \Cdfs                                                                                              8A3E11E8

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x52 0x9A 0x4D 0x14 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x01 0xF1 0x45 0xA1 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x48 0xAE 0xAE 0x68 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x52 0x9A 0x4D 0x14 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x01 0xF1 0x45 0xA1 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x48 0xAE 0xAE 0x68 ...

---- EOF - GMER 1.0.15 ----
OSAM:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:04:47 on 08.12.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"NokiaConnectionManager" - "Nokia" - G:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ac3wipla" (ac3wipla) - ? - C:\WINDOWS\system32\drivers\ac3wipla.sys  (Hidden registry entry, rootkit activity | File not found)
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!Box SL" (AVMUNET) - "AVM GmbH" - C:\WINDOWS\System32\DRIVERS\avmunet.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "BVRP Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"Deterministic Network Enhancer Miniport" (DNE) - "Deterministic Networks, Inc." - C:\WINDOWS\System32\DRIVERS\dne2000.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"HPFECP15" (HPFECP15) - ? - C:\WINDOWS\System32\drivers\HPFECP15.SYS
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) - "Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
"OCZ Technology HID-compliant Mouse Driver" (Amusbprt) - "OCZ Technology Co.,Ltd." - C:\WINDOWS\System32\DRIVERS\Amusbprt.sys
"OCZ Technology Mouse Filter Driver" (Amfilter) - ? - C:\WINDOWS\System32\DRIVERS\Amfilter.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"SSHDRV84" (SSHDRV84) - ? - C:\WINDOWS\system32\drivers\SSHDRV84.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{AD6E5643-7B0C-46AA-95AD-9773FF2A857A} "CustManageApp Class" - "MH" - G:\Wichtige Programme\NavNetApp\ComUtilities.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office 2007\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - G:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{82AA9188-44E0-40B9-B956-43A10C315B4F} "RootShellFolder Class" - "SmartSoft Ltd." - C:\Programme\SmartFTP Client\sfFTPShellExtension.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{2ED7FD81-CBA6-45E5-A49A-5E84889A94E2} "ShellFolderDragDropHandler Class" - "SmartSoft Ltd." - C:\Programme\SmartFTP Client\sfFTPShellExtension.dll
{119310E6-5FB7-4eeb-BEDB-9E229E76B9B4} "ShellFolderMultiUploadDestination Class" - "SmartSoft Ltd." - C:\Programme\SmartFTP Client\sfFTPShellExtension.dll
{3B164627-7060-47BB-A1BE-DF5540B02821} "ShellFolderMultiUploadSource Class" - "SmartSoft Ltd." - C:\Programme\SmartFTP Client\sfFTPShellExtension.dll
{EB5EE1F3-041A-4c03-9D51-2BEC6715FB00} "ShellFolderSearchRoot Class" - "SmartSoft Ltd." - C:\Programme\SmartFTP Client\sfFTPShellExtension.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{F87DED31-303F-4ED1-9BCE-D360FBC74E0A} "SmartFTP ContextMenu Shell Extension" - "SmartSoft Ltd" - C:\Programme\SmartFTP Client\sfShellTools.dll
{EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} "SmartFTP Drop ShellIconOverlayHandler" - "SmartSoft Ltd" - C:\Programme\SmartFTP Client\sfShellTools.dll
{39DD67E0-73B6-4a11-AF55-49E1EBBF72BE} "SmartFTP FavoritesShellFolder Class" - "SmartSoft Ltd." - C:\Programme\SmartFTP Client\sfFavoritesShellExtension.dll
{40FDFA48-5F4E-4627-A78E-6A49A3D4492F} "SmartFTP ShellDropHandler Class" - "SmartSoft Ltd" - C:\Programme\SmartFTP Client\sfShellTools.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MI69DF~1\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{CC59E0F9-7E43-44FA-9FAA-8377850BF205} "FDMIECookiesBHO Class" - ? - C:\Programme\Free Download Manager\iefdm2.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"LogMeIn Hamachi Ui" - "LogMeIn Inc." - "C:\Programme\Hamachi\hamachi-2-ui.exe" --auto-start
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"WheelMouse" - ? - C:\Programme\OCZ Technology\Mouse\Amoumain.exe  (File found, but it contains no detailed information)
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}" - "Google Inc." - C:\Programme\Gmail Notifier\gnotify.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HPF00115" - ? - C:\WINDOWS\system32\HPFlpm15.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LogMeIn Hamachi 2.0 Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - C:\Programme\Hamachi\hamachi-2.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"MSCSPTISRV" (MSCSPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PACSPTISVR" (PACSPTISVR) - ? - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
"RichiStudios Shutdown" (RSShutdown) - "RichiStudios" - C:\Programme\Shutdown\service.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SonicStage Back-End Service" (SonicStage Back-End Service) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
"SonicStage SCSI Service" (SSScsiSV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
"Sony SPTI Service" (SPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
MBRCheck:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000000fd

Kernel Drivers (total 131):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xB85A8000 \WINDOWS\system32\KDCOM.DLL
  0xB84B8000 \WINDOWS\system32\BOOTVID.dll
  0xB7EBD000 sptd.sys
  0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB7EA5000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB7E76000 ACPI.sys
  0xB7E65000 pci.sys
  0xB80A8000 ohci1394.sys
  0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xB80C8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xB80D8000 MountMgr.sys
  0xB7E46000 ftdisk.sys
  0xB8330000 PartMgr.sys
  0xB8338000 sfsync02.sys
  0xB80E8000 VolSnap.sys
  0xB7E2E000 atapi.sys
  0xB80F8000 disk.sys
  0xB8108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xB7E0E000 fltmgr.sys
  0xB7DFC000 sr.sys
  0xB8118000 PxHelp20.sys
  0xB7DE5000 KSecDD.sys
  0xB7D58000 Ntfs.sys
  0xB7D2B000 NDIS.sys
  0xB8340000 sfhlp02.sys
  0xB7D1A000 sfdrv01.sys
  0xB7D00000 Mup.sys
  0xB8148000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xB82E8000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xB6E5C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB6E48000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB8488000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xB6E24000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xB8490000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xB6DFF000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
  0xB6DC1000 \SystemRoot\System32\DRIVERS\yk51x86.sys
  0xB8498000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xB82F8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xB84A0000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xB8308000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xB8318000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xB8158000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xB6D9E000 \SystemRoot\System32\DRIVERS\ks.sys
  0xB7CC8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xB6D37000 \SystemRoot\System32\Drivers\ac3wipla.SYS
  0xB6D18000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xB87E5000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xB8168000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xB7840000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB6D01000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xB8178000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xB8188000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xB83E0000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xB6CF0000 \SystemRoot\System32\DRIVERS\psched.sys
  0xB8198000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xB83F0000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xB83F8000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xB8400000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0xB81B8000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xB8408000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xB85D4000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB6BAC000 \SystemRoot\System32\DRIVERS\update.sys
  0xB7838000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xB81C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB8228000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xB85DA000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xB8420000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xB4598000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB452F000 \SystemRoot\system32\drivers\portcls.sys
  0xB82C8000 \SystemRoot\system32\drivers\drmk.sys
  0xB6BA0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xB85EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB86A1000 \SystemRoot\System32\Drivers\Null.SYS
  0xB85EC000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB8450000 \SystemRoot\System32\drivers\vga.sys
  0xB85EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB85F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB8458000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB8460000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB6B9C000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xB44D4000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB447B000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xB442B000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xB4405000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xB6CCF000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB43E3000 \SystemRoot\System32\drivers\afd.sys
  0xB6CBF000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xB8468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB6C9F000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xB43B8000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB4348000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xB6C8F000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB4325000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xB8600000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB455F000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xB6C5F000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xB8470000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xB6C4F000 \SystemRoot\system32\DRIVERS\Amusbprt.sys
  0xB84A8000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xB6C3F000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB41F5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB860E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB451F000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB83A0000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB87C6000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB3EC8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB3FD1000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xB3E89000 \SystemRoot\system32\DRIVERS\WudfPf.sys
  0xB3E75000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xB3BDC000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB3B27000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB3CB1000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB397C000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
  0xB85CA000 \SystemRoot\System32\Drivers\ASCTRM.SYS
  0xB3939000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xB37E1000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xB42F5000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xB3699000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB30D6000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB3180000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
  0xB2F43000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools\daemon.dll

Processes (total 39):
      0 System Idle Process
      4 System
    1200 C:\WINDOWS\system32\smss.exe
    1316 csrss.exe
    1340 C:\WINDOWS\system32\winlogon.exe
    1384 C:\WINDOWS\system32\services.exe
    1396 C:\WINDOWS\system32\lsass.exe
    1612 C:\WINDOWS\system32\nvsvc32.exe
    1656 C:\WINDOWS\system32\svchost.exe
    1744 svchost.exe
    460 C:\WINDOWS\system32\svchost.exe
    508 C:\WINDOWS\system32\svchost.exe
    808 svchost.exe
    1044 svchost.exe
    1176 C:\WINDOWS\system32\spoolsv.exe
    1244 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1460 svchost.exe
    1956 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1972 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    2000 C:\Programme\Bonjour\mDNSResponder.exe
    2036 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    208 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    392 C:\WINDOWS\explorer.exe
    692 C:\Programme\Java\jre6\bin\jqs.exe
    732 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    988 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    1024 C:\Programme\Shutdown\Service.exe
    840 C:\Programme\OCZ Technology\Mouse\Amoumain.exe
    864 C:\Programme\Gmail Notifier\gnotify.exe
    884 C:\WINDOWS\RTHDCPL.exe
    1796 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1876 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1924 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    1868 C:\WINDOWS\system32\svchost.exe
    2676 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3736 alg.exe
    3664 wmiprvse.exe
    2460 G:\Downloads\Osam\osam.exe
    3300 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003d`08be7a00  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000005c`0635e600  (NTFS)

PhysicalDrive0 Model Number: ST3500320AS, Rev: SD15   

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!

cosinus 08.12.2010 15:13
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Goljef 08.12.2010 15:35
Mach ich. Osam listet manche Dinge gelb-rot auf. Rot war u.a.

C:\WINDOWS\system32\drivers\ac3wipla.sys
hidden registry entry, rootkit activity / File not found

Soll ich dahingehend noch etwas unternehmen?

cosinus 08.12.2010 15:36
Nein das ist ok. Kommt vom SPTD-Treiber (zB von Daemon-Tools)

Goljef 08.12.2010 17:54
Hier erstmal der Log von SAS:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/08/2010 at 05:30 PM

Application Version : 4.46.1000

Core Rules Database Version : 5968
Trace Rules Database Version: 3780

Scan type      : Complete Scan
Total Scan Time : 02:07:19

Memory items scanned      : 525
Memory threats detected  : 0
Registry items scanned    : 8230
Registry threats detected : 0
File items scanned        : 252068
File threats detected    : 4

Adware.Tracking Cookie
        akamai.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HQT3VVPF ]
        mediadb.kicker.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HQT3VVPF ]
        serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HQT3VVPF ]

Trojan.Agent/Gen-Cryptor[Egun]
        F:\***\LINGO\PROGRAMMING SAMPLES\VBASIC\STAFF2\STAFFVB.EXE
kicker.de dürfte harmlos sein, das andere sagt mir nichts, aber habs besser mal entfernt (bzw. Quarantäne). Die Trojan.Agent-Sache klingt mir auch nach nem Fehlalarm. Das Programm nutze ich derzeit nicht, es sieht aber so aus, als ob die Datei zum Programm gehört...

Malwarebytes mache ich dann morgen früh, das dürfte sicherlich wieder einige Zeit dauern.

cosinus 08.12.2010 20:22
Bisher nur Cookies und ein Fehlalarm ;)

Goljef 09.12.2010 12:41
So:
Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5278

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.12.2010 12:37:13
mbam-log-2010-12-09 (12-37-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 405258
Laufzeit: 1 Stunde(n), 36 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{0d6d6a0e-e97a-4387-9aef-5ec1adc51258}\RP2\A0000545.exe (Spyware.Passwords.XGen) -> No action taken.
Entfernen? Hab erstmal gespeichert und Mbytes ist noch offen. System läuft schon wieder ziemlich stabil. Vorhin gab es nach dem Neustart einen plötzlichen Reboot.

Außerdem wurde "ctfmon.exe" als neu im Autostart angezeigt (über Autostartmanager). Soll eigentlich harmlos sein bzw. für Office, aber dass es plötzlich neu auftaucht hat mich verwundert.

cosinus 09.12.2010 13:10
MBAM hat nur einen Überrest in der Systemwiederherstellung gefunden.
Noch Probleme oder ist nun alles paletti? ;)

Goljef 09.12.2010 13:16
Jep, scheint wieder alles in Ordnung, vielen vielen Dank! Soll ich bspw. noch ComboFix wieder deinstallieren? Das hab ich beim überfliegen anderer Probleme ab und an gelesen.

cosinus 09.12.2010 13:34
Wenn du willst ja.
Hilfreich dabei kann dir dieses Tool (OTM) sein => OTM OldTimer's Move-It - Geeks to Go Forums
Einfach ausführen und auf den Button Cleanup drücken.

(als Alternative müsste auch OTC gehen => http://www.geekstogo.com/forum/files...mers-clean-it/ )


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131