gomeo tips hier befolgt...folgenedes Protokoll..
 

Hallo,
habe mich hier durchgelesen...die Tipps befolgt...volgendes Protokoll hier:


Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...


WIe geht es den nun weiter...ich habe keine Ahnung...


Vielen vielen Dank

Vllt beschreibst du dein Problem mal genau? Einfach so macht man ja keinen Durchgang mit dem BootkitRemover!

mehrfach Superanti Spyware und malwarebytes Anti-malware gescannt und ...Funde gelöscht aber immer noch werde ich auf gomeo geleitet.

gruß
Sandy

Vllt postest du auch mal alle Logs? So ein halber Kram macht doch keinen Sinn!

OTL EXTRAS Logfile:
--- --- ---

Und was ist mit allen anderen Logs?

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.12.2010 19:06:23
mbam-log-2010-12-05 (19-06-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268947
Laufzeit: 1 Stunde(n), 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Babbaaa\anwendungsdaten\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d} (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Babbaaa\anwendungsdaten\Ireh\enut.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Babbaaa\lokale einstellungen\Temp\windows_security_center.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\Adobe\plugs\kb10547687.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{89a9cd39-96dd-490e-babd-88f5872ba5af}\RP2\A0000375.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\Adobe\plugs\kb10547906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\Adobe\plugs\kb10549109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Babbaaa\lokale einstellungen\Temp\0.17434164088790638.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06.12.2010 08:52:08
mbam-log-2010-12-06 (08-52-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268776
Laufzeit: 1 Stunde(n), 17 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das OTL.txt fehlt noch.

HiJackthis Logfile:
--- --- ---

Was soll ich damit?! Ich schrub: OTL.txt Logfile! :balla:

wo finde ich das den?

Führs nochmal aus:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
File not found.
D:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{117b32a0-8992-11dd-811b-f04491a32af3}\ not found.
File F:\DlMobile.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{117b32a0-8992-11dd-811b-f04491a32af3}\ not found.
File F:\Dlmobile.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ not found.
File F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ not found.
File F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8647e02e-8692-11dd-b008-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8647e02e-8692-11dd-b008-806d6172696f}\ not found.
D:\setupSNK.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4ff6586-be43-11df-89e3-30469a0736c7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4ff6586-be43-11df-89e3-30469a0736c7}\ not found.
C:\WINDOWS\Pxevogufutuf.bin moved successfully.
C:\WINDOWS\Ukifiluvuneb.dat moved successfully.
C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\system32\nnr.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 114688 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes

User: All Users

User: Babbaaa
->Temp folder emptied: 3579192 bytes
->Temporary Internet Files folder emptied: 200186285 bytes
->Java cache emptied: 36775447 bytes
->FireFox cache emptied: 53828131 bytes
->Google Chrome cache emptied: 6099312 bytes
->Apple Safari cache emptied: 2071552 bytes
->Flash cache emptied: 26355 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sandra
->Temp folder emptied: 1426506 bytes
->Temporary Internet Files folder emptied: 862789 bytes
->Java cache emptied: 36988304 bytes
->FireFox cache emptied: 74893188 bytes
->Apple Safari cache emptied: 7025664 bytes
->Flash cache emptied: 54028 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119608 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2025771 bytes
RecycleBin emptied: 25446133 bytes

Total Files Cleaned = 432,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12082010_203611

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CE000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8A8000 isapnp.sys
0xBA8B8000 ohci1394.sys
0xBA8C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBACBC000 compbatt.sys
0xBACC0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA749000 pcmcia.sys
0xBA8D8000 MountMgr.sys
0xBA72A000 ftdisk.sys
0xBACC4000 ACPIEC.sys
0xBAE71000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xBAB30000 PartMgr.sys
0xBA8E8000 VolSnap.sys
0xBA712000 atapi.sys
0xBA8F8000 disk.sys
0xBA908000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xBA6F3000 fltmgr.sys
0xBA6E1000 sr.sys
0xBA918000 PxHelp20.sys
0xBA6CA000 KSecDD.sys
0xBA63D000 Ntfs.sys
0xBA610000 NDIS.sys
0xBA5F5000 Mup.sys
0xBAB38000 BTHidMgr.sys
0xBA938000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBA968000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBAD88000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xB9A59000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9A45000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9A20000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBAC00000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB99FD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBAC08000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xBAC10000 \SystemRoot\System32\DRIVERS\SonyNC.sys
0xBA978000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBAC18000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBAC20000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA988000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA998000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA9A8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB99DA000 \SystemRoot\System32\DRIVERS\ks.sys
0xBAC28000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA9B8000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xBAD90000 \SystemRoot\system32\DRIVERS\vbtenum.sys
0xBA9C8000 \SystemRoot\system32\DRIVERS\jswscimd.sys
0xBAC30000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0xB99B8000 \SystemRoot\system32\DRIVERS\portcls.sys
0xBA9D8000 \SystemRoot\system32\DRIVERS\drmk.sys
0xBAF64000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBADD6000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBAC38000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA9E8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBAD94000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB99A1000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA9F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBAA08000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBAC40000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB98F0000 \SystemRoot\System32\DRIVERS\psched.sys
0xBAA18000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBAC48000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBAC50000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA5C0000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0xBAC58000 \SystemRoot\system32\DRIVERS\VComm.sys
0xBA5BC000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBAA28000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBADDA000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB98BC000 \SystemRoot\System32\DRIVERS\update.sys
0xBA5B8000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBAA38000 \SystemRoot\system32\DRIVERS\wsimd.sys
0xBAA48000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB65E4000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBAA58000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBADE0000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBAA68000 \??\C:\WINDOWS\system32\drivers\SSHDRV57.sys
0xBADE2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAEAF000 \SystemRoot\System32\Drivers\Null.SYS
0xBADE4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBAC78000 \SystemRoot\System32\drivers\vga.sys
0xBADE6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBADE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBAC80000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAC88000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBAD64000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB6589000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB6531000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB6509000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB64E7000 \SystemRoot\System32\drivers\afd.sys
0xBAA78000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBAC90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB64C5000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBAC98000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB6499000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB642A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBAA98000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6409000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBAAA8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBAAB8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB8A98000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBAAD8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBACA0000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB62F9000 \SystemRoot\system32\DRIVERS\WN111v2.sys
0xB62DD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8A94000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xBADEC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8A90000 \SystemRoot\System32\Drivers\ASPI32.SYS
0xBA948000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB62C5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBADFE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAB90000 \SystemRoot\System32\watchdog.sys
0xB65B4000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xBAF39000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D3000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB5D90000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBABE0000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB5D2A000 \SystemRoot\System32\DRIVERS\nwlnkipx.sys
0xB5E9C000 \SystemRoot\System32\DRIVERS\nwlnknb.sys
0xB5B45000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB5A40000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5C0A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5916000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xB594B000 \SystemRoot\System32\DRIVERS\nwlnkspx.sys
0xB57AB000 \SystemRoot\System32\DRIVERS\srv.sys
0xB5332000 \SystemRoot\System32\Drivers\HTTP.sys
0xBADD4000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xBABA8000 \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
1288 C:\WINDOWS\system32\smss.exe
1416 csrss.exe
1448 C:\WINDOWS\system32\winlogon.exe
1492 C:\WINDOWS\system32\services.exe
1504 C:\WINDOWS\system32\lsass.exe
1660 C:\WINDOWS\system32\svchost.exe
1720 svchost.exe
1760 C:\WINDOWS\system32\svchost.exe
1848 svchost.exe
2028 svchost.exe
160 C:\WINDOWS\system32\spoolsv.exe
196 C:\WINDOWS\system32\acs.exe
224 C:\Programme\Avira\AntiVir Desktop\sched.exe
1248 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1264 C:\Programme\Bonjour\mDNSResponder.exe
388 C:\Programme\Java\jre6\bin\jqs.exe
420 C:\Programme\Kodak\Printer\Center\KodakSvc.exe
584 C:\WINDOWS\system32\nvsvc32.exe
692 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
912 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
1052 C:\WINDOWS\system32\svchost.exe
1156 wdfmgr.exe
2712 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2852 alg.exe
3536 wmiprvse.exe
808 C:\WINDOWS\system32\svchost.exe
3064 C:\WINDOWS\explorer.exe
3940 C:\Programme\Mozilla Firefox\firefox.exe
2508 C:\Programme\Mozilla Firefox\plugin-container.exe
1076 C:\DOKUME~1\Sandra\LOKALE~1\temp\Rar$EX00.687\osam.exe
1468 C:\Dokumente und Einstellungen\Sandra\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`63719c00 (NTFS)

PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Beim osam komme ich nicht weiter. Setting ist gemacht, hacken gesetzt..das qote... find ich nicht

Du musst Probleme so beschreiben, dass man nicht rumraten muss was du meinst! :balla:

hast recht..machen wir weiter. beim osam... habe ich das setting gemacht.
Haken beim Disabel objects using the driver- always gemacht...und jetzt?

Appley kann ich nicht anhaken, weil es nich unterlegt ist.

Dann klick man sinngemäß auf den richtigen Button! Da ist doch nur Ok und Cancel! :balla:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Ok. Was ist mit GMER?

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CE000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8A8000 isapnp.sys
0xBA8B8000 ohci1394.sys
0xBA8C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBACBC000 compbatt.sys
0xBACC0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA749000 pcmcia.sys
0xBA8D8000 MountMgr.sys
0xBA72A000 ftdisk.sys
0xBACC4000 ACPIEC.sys
0xBAE71000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xBAB30000 PartMgr.sys
0xBA8E8000 VolSnap.sys
0xBA712000 atapi.sys
0xBA8F8000 disk.sys
0xBA908000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xBA6F3000 fltmgr.sys
0xBA6E1000 sr.sys
0xBA918000 PxHelp20.sys
0xBA6CA000 KSecDD.sys
0xBA63D000 Ntfs.sys
0xBA610000 NDIS.sys
0xBA5F5000 Mup.sys
0xBAB38000 BTHidMgr.sys
0xBA938000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBA968000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBAD88000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xB9A59000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9A45000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9A20000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBAC00000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB99FD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBAC08000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xBAC10000 \SystemRoot\System32\DRIVERS\SonyNC.sys
0xBA978000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBAC18000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBAC20000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA988000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA998000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA9A8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB99DA000 \SystemRoot\System32\DRIVERS\ks.sys
0xBAC28000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA9B8000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xBAD90000 \SystemRoot\system32\DRIVERS\vbtenum.sys
0xBA9C8000 \SystemRoot\system32\DRIVERS\jswscimd.sys
0xBAC30000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0xB99B8000 \SystemRoot\system32\DRIVERS\portcls.sys
0xBA9D8000 \SystemRoot\system32\DRIVERS\drmk.sys
0xBAF64000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBADD6000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBAC38000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA9E8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBAD94000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB99A1000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA9F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBAA08000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBAC40000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB98F0000 \SystemRoot\System32\DRIVERS\psched.sys
0xBAA18000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBAC48000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBAC50000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA5C0000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0xBAC58000 \SystemRoot\system32\DRIVERS\VComm.sys
0xBA5BC000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBAA28000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBADDA000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB98BC000 \SystemRoot\System32\DRIVERS\update.sys
0xBA5B8000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBAA38000 \SystemRoot\system32\DRIVERS\wsimd.sys
0xBAA48000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB65E4000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBAA58000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBADE0000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBAA68000 \??\C:\WINDOWS\system32\drivers\SSHDRV57.sys
0xBADE2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAEAF000 \SystemRoot\System32\Drivers\Null.SYS
0xBADE4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBAC78000 \SystemRoot\System32\drivers\vga.sys
0xBADE6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBADE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBAC80000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAC88000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBAD64000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB6589000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB6531000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB6509000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB64E7000 \SystemRoot\System32\drivers\afd.sys
0xBAA78000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBAC90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB64C5000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBAC98000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB6499000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB642A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBAA98000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6409000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBAAA8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBAAB8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB8A98000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBAAD8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBACA0000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB62F9000 \SystemRoot\system32\DRIVERS\WN111v2.sys
0xB62DD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8A94000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xBADEC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8A90000 \SystemRoot\System32\Drivers\ASPI32.SYS
0xBA948000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB62C5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBADFE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAB90000 \SystemRoot\System32\watchdog.sys
0xB65B4000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xBAF39000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D3000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB5D90000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBABE0000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB5D2A000 \SystemRoot\System32\DRIVERS\nwlnkipx.sys
0xB5E9C000 \SystemRoot\System32\DRIVERS\nwlnknb.sys
0xB5B45000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB5A40000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5C0A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5916000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xB594B000 \SystemRoot\System32\DRIVERS\nwlnkspx.sys
0xB57AB000 \SystemRoot\System32\DRIVERS\srv.sys
0xB5332000 \SystemRoot\System32\Drivers\HTTP.sys
0xBADD4000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xBABA8000 \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
1288 C:\WINDOWS\system32\smss.exe
1416 csrss.exe
1448 C:\WINDOWS\system32\winlogon.exe
1492 C:\WINDOWS\system32\services.exe
1504 C:\WINDOWS\system32\lsass.exe
1660 C:\WINDOWS\system32\svchost.exe
1720 svchost.exe
1760 C:\WINDOWS\system32\svchost.exe
1848 svchost.exe
2028 svchost.exe
160 C:\WINDOWS\system32\spoolsv.exe
196 C:\WINDOWS\system32\acs.exe
224 C:\Programme\Avira\AntiVir Desktop\sched.exe
1248 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1264 C:\Programme\Bonjour\mDNSResponder.exe
388 C:\Programme\Java\jre6\bin\jqs.exe
420 C:\Programme\Kodak\Printer\Center\KodakSvc.exe
584 C:\WINDOWS\system32\nvsvc32.exe
692 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
912 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
1052 C:\WINDOWS\system32\svchost.exe
1156 wdfmgr.exe
2712 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2852 alg.exe
3536 wmiprvse.exe
808 C:\WINDOWS\system32\svchost.exe
3064 C:\WINDOWS\explorer.exe
3940 C:\Programme\Mozilla Firefox\firefox.exe
2508 C:\Programme\Mozilla Firefox\plugin-container.exe
1076 C:\DOKUME~1\Sandra\LOKALE~1\temp\Rar$EX00.687\osam.exe
1468 C:\Dokumente und Einstellungen\Sandra\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`63719c00 (NTFS)

PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Das ist nicht GMER!!

gmer lässt sich nicht kopieren

Was lässt sich nicht kopieren? Du sollst nicht GMER kopieren, sondern nach Anleitung ausführen und das Log hier posten. Wenn was nicht klappt bitte so beschreiben, dass man nicht rumraten muss was du da meinen könntest!!

kann das log nicht posten

ja und woran genau scheitert das? Lass dir bitte nich alles aus der Nase ziehen, DU willst die Hilfe also musst du mit Infos kommen!

sorry, aber ich weis nicht woran es lag.

aber jetzt hab ich es

GMER Logfile:
--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!