Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme nach Problembehandlung "Leerer Desktop/Startmenü/Festplatte" (https://www.trojaner-board.de/100029-probleme-problembehandlung-leerer-desktop-startmenue-festplatte.html)

cosinus 14.06.2011 21:17
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Heiko0104 16.06.2011 11:58
Hallo Arne!

Habe alle 3 Anwendungen durchgeführt. Hier die logs:

Code:
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-16 01:47:26
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD1600JS-00MHB0 rev.02.01C03
Running: kgn2l7gd.exe; Driver: C:\DOKUME~1\Wolf\LOKALE~1\Temp\uxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xADCF8558]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xADCF8E5C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xADCF9C90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xADCFA1DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateFile [0xADCF9138]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateKey [0xADCF73C8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xADCFA0C0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0xADCF8146]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xADCF9F94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xADCF82EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xADCFA2FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xADCF8AE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xADCFA02A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xADCFB9E2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xADCF79D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xADCF7D86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xADCF95BA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xADCFCBEE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xADCF7ED2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xADCF7F6A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwFsControlFile [0xADCF93C8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xADCFBAD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xADCF73A4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xADCF73B6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xADCFC23C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xADCF8096]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xADCFA270]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenFile [0xADCF8EDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenKey [0xADCF7588]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xADCFA150]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xADCF8794]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xADCFBFD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xADCFA390]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xADCF8686]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xADCF8002]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xADCF7C3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xADCFC576]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xADCF7864]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xADCFBE68]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xADCF7AF4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xADCF6DDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xADCFA6F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xADCFA5BA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xADCFB77C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xADCF7156]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xADCFCA90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xADCF6D76]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xADCF99D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xADCF8D00]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xADCFB01C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSecurityObject [0xADCFBC72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xADCFC6C6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xADCF76DE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xADCFC7B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xADCFC8F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xADCFB906]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xADCF8930]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xADCF8890]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xADCFC41A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xADCF8A1A]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                              804EAF84 5 Bytes  JMP ADCEAFE6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text          ntkrnlpa.exe!IoIsOperationSynchronous                                                  804EF912 5 Bytes  JMP ADCEB3C2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text          ntkrnlpa.exe!ZwCallbackReturn + 2D68                                                  80504604 12 Bytes  [D4, BA, CF, AD, A4, 73, CF, ...] {AAM 0xba; IRET ; LODSD ; MOVSB ; JAE 0xffffffffffffffd6; LODSD ; MOV DH, 0x73; IRET ; LODSD }
.text          ntkrnlpa.exe!ZwCallbackReturn + 2EE4                                                  80504780 16 Bytes  [F4, 7A, CF, AD, DE, 6D, CF, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FD8                                                  80504874 12 Bytes  [B8, C7, CF, AD, F2, C8, CF, ...]
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                              section is writeable [0xB47013A0, 0x83C195, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\Explorer.EXE[720] SHELL32.dll!StrStrW                                      7E678AD0 3 Bytes  [F0, 07, 40]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                [B7771DA0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT            \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                [B7771DA0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Services - GMER 1.0.15 ----

Service        C:\Programme\NVIDIA (*** hidden *** )                                                  [AUTO] nTuneService                                                                                                                                  <-- ROOTKIT !!!
Service        C:\Programme\NVIDIA (*** hidden *** )                                                  [AUTO] UpdateCenterService                                                                                                                            <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout    15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota        10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                      yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout    90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota      10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs    1

---- EOF - GMER 1.0.15 ----

Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 09:46:39 on 16.06.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DeltaCPL.cpl" - "Doug Fetter Software Wizardry" - C:\WINDOWS\system32\DeltaCPL.cpl
"everest_cpl.cpl" - ? - C:\WINDOWS\system32\everest_cpl.cpl  (File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager (Build 378)" (snapman378) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snman378.sys
"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Acronis Try&Decide and Restore Points filter (build 124)" (tdrpman124) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm124.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Wolf\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys
"epmntdrv" (epmntdrv) - ? - C:\WINDOWS\system32\epmntdrv.sys  (File found, but it contains no detailed information)
"EuGdiDrv" (EuGdiDrv) - ? - C:\WINDOWS\system32\EuGdiDrv.sys  (File found, but it contains no detailed information)
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Kaspersky Lab Driver" (KLIF) - "Kaspersky Lab" - C:\WINDOWS\System32\DRIVERS\klif.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Nsynas32" (Nsynas32) - "Syncrosoft Hard- und Software GmbH" - C:\WINDOWS\system32\drivers\Nsynas32.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\WINDOWS\system32\PfModNT.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Service for Delta Driver (WDM)" (DELTA) - "Midiman/M-Audio" - C:\WINDOWS\System32\drivers\delta.sys
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell-Erweiterungskomponente" - ? - C:\Programme\Corel\Graphics10\Draw\CdrViewer\CrlShell100.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Wolf\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"AVP" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
"DeltTray" - "Doug Fetter Software Wizardry" - DeltTray.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"CLP-300 Status Monitor Service" (SM_clp300_FUService) - ? - "C:\Programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc /Service  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Performance Service" (nTuneService) - "NVIDIA" - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Update Center Service" (UpdateCenterService) - "NVIDIA" - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll
"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000000fd

Kernel Drivers (total 134):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xB85A8000 \WINDOWS\system32\KDCOM.DLL
  0xB84B8000 \WINDOWS\system32\BOOTVID.dll
  0xB7F78000 ACPI.sys
  0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB7F67000 pci.sys
  0xB80A8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB80B8000 MountMgr.sys
  0xB7F48000 ftdisk.sys
  0xB85AC000 dmload.sys
  0xB7F22000 dmio.sys
  0xB8330000 PartMgr.sys
  0xB80C8000 VolSnap.sys
  0xB7F0A000 atapi.sys
  0xB80D8000 disk.sys
  0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB7EEA000 fltmgr.sys
  0xB7ED8000 sr.sys
  0xB80F8000 PxHelp20.sys
  0xB7EC1000 KSecDD.sys
  0xB7EAE000 WudfPf.sys
  0xB7E21000 Ntfs.sys
  0xB7DF4000 NDIS.sys
  0xB7D72000 timntr.sys
  0xB7C8B000 tdrpm124.sys
  0xB7C6B000 snman378.sys
  0xB7C51000 Mup.sys
  0xB772F000 kl1.sys
  0xB81F8000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB83C8000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB8208000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB6B44000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB5474000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB83D0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB5450000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xB83D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB8218000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xB5378000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xB5350000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB52F1000 \SystemRoot\system32\drivers\delta.sys
  0xB52CD000 \SystemRoot\system32\drivers\portcls.sys
  0xB8228000 \SystemRoot\system32\drivers\drmk.sys
  0xB52AA000 \SystemRoot\system32\drivers\ks.sys
  0xB8238000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8248000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB5C8F000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB46BD000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB46A9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB5C7F000 \SystemRoot\system32\DRIVERS\klim5.sys
  0xB86F8000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB5C6F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB6B34000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB4692000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB5C5F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB5C4F000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB83E0000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB4681000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB5C3F000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB83E8000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xB83F0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB4651000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB5C2F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xB83F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB54D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB85EE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB45F3000 \SystemRoot\system32\DRIVERS\update.sys
  0xB76B7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB54C8000 \SystemRoot\system32\DRIVERS\nvoclock.sys
  0xB82B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB8440000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xB82D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xB861E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xAF31C000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB81D8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xADB02000 \SystemRoot\system32\DRIVERS\klif.sys
  0xB8636000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB8693000 \SystemRoot\System32\Drivers\Null.SYS
  0xB8638000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB83A8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB83B0000 \SystemRoot\System32\drivers\vga.sys
  0xB863E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB8640000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xAF264000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xAF25C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB046B000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAF254000 \SystemRoot\system32\DRIVERS\kl2.sys
  0xAF24C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xAF244000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0xB0504000 \SystemRoot\System32\Drivers\WDFLDR.SYS
  0xAD358000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
  0xAF2C7000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xB04F4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xABF26000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xABECD000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xABEA5000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xABE7F000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xAE0AC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xABDBD000 \SystemRoot\System32\drivers\afd.sys
  0xAE09C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xABD92000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xABD22000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xAE08C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xADC5A000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0xAF28B000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xADC52000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0xAE07C000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0xADCD2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xA3E23000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA37B2000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB85B8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA3BB6000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA4187000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB87BF000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD3FE000 \SystemRoot\System32\ATMFD.DLL
  0xB8178000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xA5857000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA2BA7000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA3DB3000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA2B04000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA2C04000 \SystemRoot\System32\Drivers\Nsynas32.SYS
  0xA8F49000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB8258000 \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys
  0xA2A34000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA4802000 \??\C:\WINDOWS\system32\PfModNT.sys
  0xA22EB000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA2184000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xA1F79000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
      0 System Idle Process
      4 System
    1128 C:\WINDOWS\system32\smss.exe
    1176 csrss.exe
    1200 C:\WINDOWS\system32\winlogon.exe
    1244 C:\WINDOWS\system32\services.exe
    1256 C:\WINDOWS\system32\lsass.exe
    1432 C:\WINDOWS\system32\nvsvc32.exe
    1504 C:\WINDOWS\system32\svchost.exe
    1552 svchost.exe
    1676 C:\WINDOWS\system32\svchost.exe
    1720 C:\WINDOWS\system32\svchost.exe
    1968 svchost.exe
    376 C:\WINDOWS\system32\spoolsv.exe
    668 C:\WINDOWS\explorer.exe
    888 C:\WINDOWS\RTHDCPL.exe
    896 C:\WINDOWS\system32\delttray.exe
    928 C:\WINDOWS\system32\rundll32.exe
    952 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    980 C:\WINDOWS\system32\ctfmon.exe
    1880 svchost.exe
    1928 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    2016 C:\Programme\Java\jre6\bin\jqs.exe
    612 C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    1604 daemonu.exe
    1464 C:\WINDOWS\system32\PnkBstrA.exe
    1860 C:\WINDOWS\system32\svchost.exe
    2400 C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
    2532 C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
    2588 alg.exe
    2232 C:\WINDOWS\system32\svchost.exe
    3180 C:\WINDOWS\system32\wuauclt.exe
    3488 C:\WINDOWS\system32\wscntfy.exe
    2684 C:\Dokumente und Einstellungen\Wolf\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`5343e000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000f`2fcd7200  (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD1600JS-00MHB0, Rev: 02.01C03
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    931 GB  \\.\PhysicalDrive1  Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Danke und Gruß
Heiko

PS Windows möchte plötzlich 13 Updates durchführen. Hängt das mit einer der durchgeführten Anwendungen zusammen???? So langsam füllt sich mein Desktop :-)

cosinus 16.06.2011 12:23
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Heiko0104 23.06.2011 15:41
Hallo Arne!

So, die ersten beiden Anwendungen habe ich gemacht.
Die letzte hole ich heute Abend nach.

Hier die logs:

Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6925

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2011 15:01:44
mbam-log-2011-06-23 (15-01-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161590
Laufzeit: 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/23/2011 at 04:27 PM

Application Version : 4.54.1000

Core Rules Database Version : 7313
Trace Rules Database Version: 5125

Scan type      : Complete Scan
Total Scan Time : 01:16:06

Memory items scanned      : 457
Memory threats detected  : 0
Registry items scanned    : 7729
Registry threats detected : 0
File items scanned        : 111712
File threats detected    : 105

Adware.Tracking Cookie
        79.memecounter.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        akamai.smartadserver.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        banners.securedataimages.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        bc.youporn.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        cdn1.static.pornhub.phncdn.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        enterotracker.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        files.youporn.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        hottraffic.nl [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        ia.media-imdb.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        imagesrv.adition.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        interclick.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        macromedia.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        media.kyte.tv [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        media.mtvnservices.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        media.scanscout.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        media.thewb.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        media01.kyte.tv [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        objects.tremormedia.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        piximedia.fr [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        pornme.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        pornoprinzen.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        pornotube.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        s0.2mdn.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        sexier.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        static.plymedia.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        static.youporn.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.celebnakedness.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.elitepartner.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.euros4click.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.freepornofreeporn.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.naiadsystems.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.pornhub.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.pornoprinzen.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.pornotube.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.pornstarnetwork.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        www.sexkiste.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZJ4M68YE ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .apmebf.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .msnportal.112.2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .atdmt.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .ice.112.2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .webmasterplan.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .tradedoubler.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .tradedoubler.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .adbrite.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .adbrite.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .thumbplay.112.2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .mediaplex.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .statcounter.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .partypoker.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .statcounter.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .rambler.ru [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        ad.adition.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        ad.adition.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        media.adrevolver.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .vodafonegroup.122.2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .mediaplex.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .advertising.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .bs.serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .im.banner.t-online.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .guj.122.2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .weborama.fr [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .www.toplist24.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .statcounter.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .hasenet.122.2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        int.sitestat.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        int.sitestat.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        adserver.71i.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .imrworldwide.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .imrworldwide.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .advertising.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .advertising.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        statse.webtrendslive.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .247realmedia.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .247realmedia.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .2o7.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .overture.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .overture.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .revsci.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .4stats.de [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .adcentriconline.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        adsrv.admediate.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        adsrv.admediate.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        adsrv.admediate.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        adsrv.admediate.net [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        de.sitestat.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\ea6oeuti.default\cookies.sqlite ]

NotHarmful.Sysinternals Bluescreen Screen Saver
        E:\HINTERGRUNDBILDER\BLUESCRN\SYSINTERNALS BLUESCREEN.SCR
Interessante Namen tauchen da auf :wtf:
Ich schwöre...bewusst war ich sicher nicht auf allen Seiten!!!

Gruß
Heiko

cosinus 23.06.2011 15:50
Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Heiko0104 01.07.2011 00:35
Hallo!

Hier der Vollscann. Kam leider nicht eher dazu.
Meinst Du der ESET-Scan ist danach noch notwendig?

Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6989

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.07.2011 01:31:17
mbam-log-2011-07-01 (01-31-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 273476
Laufzeit: 58 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Vielen Dank!

cosinus 01.07.2011 09:30
Ja ESET bitte auch machen

Heiko0104 20.07.2011 12:51
Hallo Arne!

Sorry, dass ich mich nicht mehr gemeldet habe. Hatte zuviel um die Ohren aber jetzt Urlaub.

Hier das Ergebnis von ESET:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=3ec7ba1ad2666f44920bdd7a64a233d5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-20 11:47:25
# local_time=2011-07-20 01:47:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 79128542 79128542 0 0
# compatibility_mode=1280 16777191 100 0 20609377 20609377 0 0
# compatibility_mode=8192 67108863 100 0 80 80 0 0
# scanned=134804
# found=3
# cleaned=0
# scan_time=4062
C:\Programme\everestultimate500\keygen.exe        a variant of Win32/Keygen.AE application (unable to clean)        00000000000000000000000000000000        I
E:\Temp für Cubase\IK Multimedia Amplitube 2.1 VST RTAS + keygen - works PERFECTLY !!\KeyGen.exe        probably a variant of Win32/Agent.NSVUHFW trojan (unable to clean)        00000000000000000000000000000000        I
I:\Temp für Cubase\IK Multimedia Amplitube 2.1 VST RTAS + keygen - works PERFECTLY !!\KeyGen.exe        probably a variant of Win32/Agent.NSVUHFW trojan (unable to clean)        00000000000000000000000000000000        I
I

Gruß
Heiko

cosinus 20.07.2011 13:13
Zitat:
E:\Temp für Cubase\IK Multimedia Amplitube 2.1 VST RTAS + keygen - works PERFECTLY !!\KeyGen.exe
:mad: :pfui:

Heiko0104 20.07.2011 13:45
LOL!

Habe Cubase seit Jahren auf meinem Rechner, da ich regelmäßig Musik einspiele und abmische.

Soll ich diese(n) spezielle(n) Datei(en) manuell löschen?

Wenn ja, was dann?!

Danke!!!

cosinus 20.07.2011 14:19
Zitat:
Habe Cubase seit Jahren auf meinem Rechner, da ich regelmäßig Musik einspiele und abmische.
Schön, dann nutzt du also schon seit Jahren illegal diese Software! :pfui:

Heiko0104 21.07.2011 02:39
Öhm...nee!!! :nono:

Cubase habe ich gekauft und dieses Plugin von nem bekannten Tontechniker bekommen. Keine Ahnung ob er sich das legal besorgt hat oder nicht. :pfeiff:

Wie sieht es denn mit meinem Rechner aus?

:dankeschoen:

cosinus 21.07.2011 09:40
Zitat:
C:\Programme\everestultimate500\keygen.exe
Und das hat auch illegal drauf :balla:

Heiko0104 25.07.2011 13:24
Das hatte ich von jemandem bekommen, der mir nen Gefallen tun wollte hinsichtlich Überwachung meiner Grafikkarte. Wusste nicht, dass das ein illegales Programm ist!

Leider häufen sich aber in den vergangenen Wochen Probleme an meinem Rechner. Z.B. diese Malware-Sache, einige Programme laufen nicht mehr sauber, Grafikkarte spinnt, System fährt nicht immer sauber hoch...
Anfangs versuchte ich die Sachen so in den Griff zu kriegen, aber es läuft wahrscheinlich darauf hinaus, dass ich nen neuen Rechner haben muss. :heulen:

Vielen Dank! :dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131