Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen (https://www.trojaner-board.de/101284-desinfizierung-bootsektorfehlern-2-rechner-betroffen.html)

burningice 13.07.2011 20:26
http://www.trojaner-board.de/101298-...torfehler.html

das ist der 2. thread jetzt^^ du kannst aber die beiträge vor dem o.g. entfernen wenn du magst^^ =)

cosinus 13.07.2011 20:34
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

burningice 13.07.2011 21:25
Code:
ComboFix 11-07-13.02 - Walter 13.07.2011  22:04:04.1.4 - x86
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3070.2066 [GMT 2:00]
ausgeführt von:: c:\users\Walter\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AutocompletePro
c:\program files\AutocompletePro\AcRemoteUpdate.exe
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\TaskScheduler.dll
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\program files\Setup.exe
c:\programdata\hpeB4EF.dll
c:\users\Walter\g2mdlhlpx.exe
c:\windows\IsUn0407.exe
c:\windows\system32\UNWISE.EXE
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-06-13 bis 2011-07-13  ))))))))))))))))))))))))))))))
.
.
2011-07-13 20:15 . 2011-07-13 20:15        --------        d-----w-        c:\users\Walter\AppData\Local\temp
2011-07-13 20:15 . 2011-07-13 20:15        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-07-13 10:27 . 2011-07-13 10:45        --------        d-----w-        c:\users\Walter\AppData\Local\NPE
2011-07-12 22:27 . 2011-07-12 22:27        --------        d-----w-        c:\users\Walter\AppData\Roaming\Malwarebytes
2011-07-12 22:26 . 2011-05-29 07:11        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-12 22:26 . 2011-07-12 22:26        --------        d-----w-        c:\programdata\Malwarebytes
2011-07-12 22:26 . 2011-07-12 22:27        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-07-12 22:26 . 2011-05-29 07:11        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-07-12 22:20 . 2011-06-11 02:29        2334208        ----a-w-        c:\windows\system32\win32k.sys
2011-07-10 10:05 . 2011-07-10 10:05        --------        d-----w-        c:\program files\Common Files\Java
2011-07-03 11:44 . 2011-07-13 09:32        --------        d-----w-        c:\users\UpdatusUser
2011-07-03 11:44 . 2011-05-21 04:01        2560616        ----a-w-        c:\windows\system32\nvsvcr.dll
2011-07-03 11:44 . 2011-05-21 04:01        543336        ----a-w-        c:\windows\system32\easyupdatusapiu.dll
2011-06-29 14:42 . 2011-05-24 10:44        293376        ----a-w-        c:\windows\system32\umpnpmgr.dll
2011-06-29 14:42 . 2011-05-04 04:34        1549312        ----a-w-        c:\windows\system32\tquery.dll
2011-06-29 14:42 . 2011-05-04 04:32        666624        ----a-w-        c:\windows\system32\mssvp.dll
2011-06-29 14:42 . 2011-05-04 04:32        337408        ----a-w-        c:\windows\system32\mssph.dll
2011-06-29 14:42 . 2011-05-04 04:32        197120        ----a-w-        c:\windows\system32\mssphtb.dll
2011-06-29 14:42 . 2011-05-04 04:32        1401344        ----a-w-        c:\windows\system32\mssrch.dll
2011-06-29 14:42 . 2011-05-04 04:32        59392        ----a-w-        c:\windows\system32\msscntrs.dll
2011-06-29 14:42 . 2011-05-04 04:28        86528        ----a-w-        c:\windows\system32\SearchFilterHost.exe
2011-06-29 14:42 . 2011-05-04 04:28        427520        ----a-w-        c:\windows\system32\SearchIndexer.exe
2011-06-29 14:42 . 2011-05-04 04:28        164352        ----a-w-        c:\windows\system32\SearchProtocolHost.exe
2011-06-20 14:13 . 2011-06-20 14:13        --------        d-----w-        c:\windows\system32\SPReview
2011-06-20 14:13 . 2011-06-20 14:13        --------        d-----w-        c:\windows\system32\EventProviders
2011-06-17 21:25 . 2011-04-25 15:29        141104        ----a-w-        c:\program files\Internet Explorer\sqmapi.dll
2011-06-17 21:25 . 2011-04-22 23:25        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2011-06-17 21:25 . 2011-04-22 23:35        1797632        ----a-w-        c:\windows\system32\jscript9.dll
2011-06-14 10:28 . 2011-07-13 08:24        --------        d-----w-        c:\users\Walter\AppData\Local\CrashDumps
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-28 13:05 . 2011-06-05 11:04        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-20 14:31 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll
2011-06-05 12:19 . 2011-06-05 12:19        126584        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS
2011-05-21 04:01 . 2011-05-21 04:01        899688        ----a-w-        c:\windows\system32\nvdispco3220150.dll
2011-05-21 04:01 . 2011-05-21 04:01        865896        ----a-w-        c:\windows\system32\nvgenco322090.dll
2011-05-21 04:01 . 2011-05-21 04:01        57960        ----a-w-        c:\windows\system32\OpenCL.dll
2011-05-21 04:01 . 2011-05-21 04:01        5301352        ----a-w-        c:\windows\system32\nvcuda.dll
2011-05-21 04:01 . 2011-05-21 04:01        2804328        ----a-w-        c:\windows\system32\nvcuvid.dll
2011-05-21 04:01 . 2011-05-21 04:01        2082408        ----a-w-        c:\windows\system32\nvcuvenc.dll
2011-05-21 04:01 . 2011-05-21 04:01        16456296        ----a-w-        c:\windows\system32\nvoglv32.dll
2011-05-21 04:01 . 2011-05-21 04:01        13011560        ----a-w-        c:\windows\system32\nvcompiler.dll
2011-05-21 04:01 . 2011-05-21 04:01        12392        ----a-w-        c:\windows\system32\drivers\nvBridge.kmd
2011-05-21 04:01 . 2011-05-21 04:01        11992680        ----a-w-        c:\windows\system32\nvd3dum.dll
2011-05-21 04:01 . 2011-05-21 04:01        10589800        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2011-05-21 04:01 . 2010-07-10 03:37        2335848        ----a-w-        c:\windows\system32\nvapi.dll
2011-05-21 04:01 . 2010-07-09 14:37        66664        ----a-w-        c:\windows\system32\nvshext.dll
2011-05-21 04:01 . 2010-07-09 14:37        615528        ----a-w-        c:\windows\system32\nvvsvc.exe
2011-05-21 04:01 . 2010-07-09 14:37        3693672        ----a-w-        c:\windows\system32\nvcpl.dll
2011-05-21 04:01 . 2010-07-09 14:37        2557544        ----a-w-        c:\windows\system32\nvsvc.dll
2011-05-21 04:01 . 2010-07-09 14:37        111208        ----a-w-        c:\windows\system32\nvmctray.dll
2011-05-21 04:01 . 2009-07-13 22:09        6555240        ----a-w-        c:\windows\system32\nvwgf2um.dll
2011-05-12 07:50 . 2011-05-12 07:50        86528        ----a-w-        c:\windows\system32\iesysprep.dll
2011-05-12 07:50 . 2011-05-12 07:50        76800        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2011-05-12 07:50 . 2011-05-12 07:50        74752        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe
2011-05-12 07:50 . 2011-05-12 07:50        74752        ----a-w-        c:\windows\system32\iesetup.dll
2011-05-12 07:50 . 2011-05-12 07:50        63488        ----a-w-        c:\windows\system32\tdc.ocx
2011-05-12 07:50 . 2011-05-12 07:50        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2011-05-12 07:50 . 2011-05-12 07:50        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-05-12 07:50 . 2011-05-12 07:50        367104        ----a-w-        c:\windows\system32\html.iec
2011-05-12 07:50 . 2011-05-12 07:50        35840        ----a-w-        c:\windows\system32\imgutil.dll
2011-05-12 07:50 . 2011-05-12 07:50        23552        ----a-w-        c:\windows\system32\licmgr10.dll
2011-05-12 07:50 . 2011-05-12 07:50        161792        ----a-w-        c:\windows\system32\msls31.dll
2011-05-12 07:50 . 2011-05-12 07:50        152064        ----a-w-        c:\windows\system32\wextract.exe
2011-05-12 07:50 . 2011-05-12 07:50        150528        ----a-w-        c:\windows\system32\iexpress.exe
2011-05-12 07:50 . 2011-05-12 07:50        142848        ----a-w-        c:\windows\system32\ieUnatt.exe
2011-05-12 07:50 . 2011-05-12 07:50        1427456        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-05-12 07:50 . 2011-05-12 07:50        11776        ----a-w-        c:\windows\system32\mshta.exe
2011-05-12 07:50 . 2011-05-12 07:50        1126912        ----a-w-        c:\windows\system32\wininet.dll
2011-05-12 07:50 . 2011-05-12 07:50        110592        ----a-w-        c:\windows\system32\IEAdvpack.dll
2011-05-12 07:50 . 2011-05-12 07:50        101888        ----a-w-        c:\windows\system32\admparse.dll
2011-05-04 02:52 . 2010-05-11 06:06        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-04-22 19:14 . 2011-05-25 07:26        27008        ----a-w-        c:\windows\system32\drivers\Diskdump.sys
2010-02-03 06:41 . 2010-02-03 06:41        10181120        ----a-w-        c:\program files\openofficeorg32.msi
2005-02-22 11:42 . 2010-03-20 12:42        554496        ----a-w-        c:\program files\ShirusuPad.exe
2011-04-14 16:40 . 2011-06-05 12:05        142296        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06        163328        --sh--r-        c:\windows\System32\flvDX.dll
2007-02-21 11:47        31232        --sh--r-        c:\windows\System32\msfDX.dll
2008-03-16 13:30        216064        --sh--r-        c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-30 9210400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NetWorx"="c:\program files\NetWorx\networx.exe" [2011-02-01 3048448]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-8 110592]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-8 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29        64592        ----a-w-        c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17        434176        ----a-w-        c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
R0 SMR200;Symantec SMR Utility Service 2.0.0;c:\windows\System32\drivers\SMR200.SYS [x]
R1 MpKslfb5d0e99;MpKslfb5d0e99;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A25DFE09-10C6-48F0-BC2B-386F3ED6EC93}\MpKslfb5d0e99.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 135664]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-05-12 23456]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 135664]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1343400]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS [2011-01-27 340088]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS [2011-03-15 744568]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys [2011-05-19 810616]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys [2011-07-07 367736]
S1 PSSDK42;PSSDK42;c:\windows\system32\Drivers\pssdk42.sys [2011-02-01 38976]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS [2011-01-27 136312]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NIS\1206000.01D\SYMNETS.SYS [2011-03-22 296568]
S2 DevoloNetworkService;devolo Network Service;c:\program files\devolo\dlan\devolonetsvc.exe [2010-12-23 3304768]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [2011-04-17 130008]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2010-06-10 35840]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-05-05 549384]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-11-27 185640]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
S3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\DRIVERS\RTL85n86.sys [2010-03-23 1812512]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
iissvcs        REG_MULTI_SZ          w3svc was
apphost        REG_MULTI_SZ          apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 21:53]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 21:53]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000Core.job
- c:\users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-29 15:20]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000UA.job
- c:\users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-29 15:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: interbooks-online.de\www
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\pb4r09dj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|hxxp://stores.ebay.de/interbuch-plus|hxxp://stores.ebay.de/klickbuch24|hxxp://www.buchkatalog.de/
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-AutocompletePro2_is1 - c:\program files\AutocompletePro\unins000.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-Tai-Pan Realtime - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-07-13  22:19:49
ComboFix-quarantined-files.txt  2011-07-13 20:19
.
Vor Suchlauf: 12 Verzeichnis(se), 236.182.249.472 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 236.324.749.312 Bytes frei
.
- - End Of File - - B5239BE474834548C1AF8EA89C0F0F61

cosinus 13.07.2011 21:30
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

burningice 13.07.2011 22:02
GMER Logfile:
Code:
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-13 22:50:26
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAKS-00M9A0 rev.05.01D05
Running: bydwdceu.exe; Driver: C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  871B58E0                                                                                                ZwAlertResumeThread
SSDT                                                                                                                                  871B59A0                                                                                                ZwAlertThread
SSDT                                                                                                                                  87400948                                                                                                ZwAllocateVirtualMemory
SSDT                                                                                                                                  8711C0B0                                                                                                ZwAlpcConnectPort
SSDT                                                                                                                                  871B0AE8                                                                                                ZwAssignProcessToJobObject
SSDT                                                                                                                                  871887C0                                                                                                ZwCreateMutant
SSDT                                                                                                                                  871B0768                                                                                                ZwCreateSymbolicLinkObject
SSDT                                                                                                                                  873FE708                                                                                                ZwCreateThread
SSDT                                                                                                                                  871B0858                                                                                                ZwCreateThreadEx
SSDT                                                                                                                                  873FF1B8                                                                                                ZwDebugActiveProcess
SSDT                                                                                                                                  87400B18                                                                                                ZwDuplicateObject
SSDT                                                                                                                                  87400768                                                                                                ZwFreeVirtualMemory
SSDT                                                                                                                                  871888B0                                                                                                ZwImpersonateAnonymousToken
SSDT                                                                                                                                  871B0320                                                                                                ZwImpersonateThread
SSDT                                                                                                                                  86E54248                                                                                                ZwLoadDriver
SSDT                                                                                                                                  87400668                                                                                                ZwMapViewOfSection
SSDT                                                                                                                                  873FEEB0                                                                                                ZwOpenEvent
SSDT                                                                                                                                  873FE5F0                                                                                                ZwOpenProcess
SSDT                                                                                                                                  87400A38                                                                                                ZwOpenProcessToken
SSDT                                                                                                                                  873FEC48                                                                                                ZwOpenSection
SSDT                                                                                                                                  873FE520                                                                                                ZwOpenThread
SSDT                                                                                                                                  871B0A18                                                                                                ZwProtectVirtualMemory
SSDT                                                                                                                                  871BAD58                                                                                                ZwResumeThread
SSDT                                                                                                                                  873FDEF8                                                                                                ZwSetContextThread
SSDT                                                                                                                                  87400498                                                                                                ZwSetInformationProcess
SSDT                                                                                                                                  873FF358                                                                                                ZwSetSystemInformation
SSDT                                                                                                                                  873FED28                                                                                                ZwSuspendProcess
SSDT                                                                                                                                  873FD6E8                                                                                                ZwSuspendThread
SSDT                                                                                                                                  873FE860                                                                                                ZwTerminateProcess
SSDT                                                                                                                                  873FDD58                                                                                                ZwTerminateThread
SSDT                                                                                                                                  87400588                                                                                                ZwUnmapViewOfSection
SSDT                                                                                                                                  87400858                                                                                                ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                ntkrnlpa.exe!ZwSaveKey + 13C1                                                                            82E8F339 1 Byte  [06]
.text                                                                                                                                ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                  82EC8D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 10DB                                                                      82ECFDD0 8 Bytes  [E0, 58, 1B, 87, A0, 59, 1B, ...] {LOOPNZ 0x5a; SBB EAX, [EDI-0x78e4a660]}
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 10F3                                                                      82ECFDE8 4 Bytes  [48, 09, 40, 87] {DEC EAX; OR [EAX-0x79], EAX}
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                      82ECFDF4 4 Bytes  [B0, C0, 11, 87]
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 1153                                                                      82ECFE48 4 Bytes  [E8, 0A, 1B, 87]
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 11CF                                                                      82ECFEC4 4 Bytes  [C0, 87, 18, 87]
.text                                                                                                                                ...                                                                                                     
.text                                                                                                                                C:\Windows\system32\drivers\hardlock.sys                                                                section is writeable [0xA428F400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA4333620]  C:\Windows\system32\drivers\hardlock.sys                                                                entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA4333620]
.protectÿÿÿÿhardlockunknown last code section [0xA4333400, 0x5126, 0xE0000020]                                                        C:\Windows\system32\drivers\hardlock.sys                                                                unknown last code section [0xA4333400, 0x5126, 0xE0000020]
?                                                                                                                                    C:\Windows\system32\Drivers\PROCEXP113.SYS                                                              Das System kann die angegebene Datei nicht finden. !
?                                                                                                                                    C:\Users\Walter\AppData\Local\Temp\catchme.sys                                                          Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT                                                                                                                                  C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]    [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]  [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume4                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume5                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume6                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume7                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device                                                                                                                                \Driver\ACPI_HAL \Device\0000005d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice                                                                                                                        \FileSystem\fastfat \Fat                                                                                fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:59:44 on 13.07.2011

OS: Windows 7  Service Pack 1 (Build 7601), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000Core.job" - "Google Inc." - C:\Users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000UA.job" - "Google Inc." - C:\Users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ddbaccpl.cpl" - "DataDesign AG" - C:\Windows\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\Windows\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
"catchme" (catchme) - ? - C:\Users\Walter\AppData\Local\Temp\catchme.sys  (File not found)
"DrvAgent32" (DrvAgent32) - "Phoenix Technologies" - C:\Windows\system32\Drivers\DrvAgent32.sys
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\Windows\gdrv.sys
"giveio" (giveio) - ? - C:\Windows\System32\giveio.sys  (File found, but it contains no detailed information)
"IDSVix86" (IDSVix86) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"MpKslfb5d0e99" (MpKslfb5d0e99) - ? - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A25DFE09-10C6-48F0-BC2B-386F3ED6EC93}\MpKslfb5d0e99.sys  (File not found)
"NAVENG" (NAVENG) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVENG.SYS
"NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVEX15.SYS
"NetGroup Packet Filter Driver (devolo)" (NPF_devolo) - "CACE Technologies" - C:\Windows\system32\drivers\npf_devolo.sys
"PSSDK42" (PSSDK42) - "microOLAP Technologies LTD" - C:\Windows\system32\Drivers\pssdk42.sys
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\Windows\System32\speedfan.sys
"Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\Windows\System32\drivers\NIS\1206000.01D\SYMDS.SYS
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\Windows\System32\drivers\NIS\1206000.01D\SYMEFA.SYS
"Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS
"Symantec Network Security WFP Driver" (SymNetS) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\SYMNETS.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\SRTSPX.SYS
"Symantec SMR Utility Service 2.0.0" (SMR200) - ? - C:\Windows\System32\drivers\SMR200.SYS  (File not found)
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\Windows\system32\Drivers\SYMEVENT.SYS
"uxliqpow" (uxliqpow) - ? - C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{0107B611-5FC7-11D5-B092-00C026283F7F} "Büro Plus SendenAn Erweiterung" - ? - C:\Windows\System32\BpShellEx.dll  (File found, but it contains no detailed information)
{CDB89701-262F-11D1-AB9C-00C0F00683EB} "Corel Media Find Folder" - ? -  (File not found | COM-object registry key not found)
{854AF161-1AE1-11D1-AB9B-00C0F00683EB} "Corel Media Folder" - ? -  (File not found | COM-object registry key not found)
{E856F161-1AE5-11d1-AB9B-00C0F00683EB} "Corel Media Folder" - ? -  (File not found | COM-object registry key not found)
{F8152501-455F-11D1-B1E6-444553540000} "Corel Media Folder Copy Hook Handler" - ? -  (File not found | COM-object registry key not found)
{0A082D00-EC93-11D0-B1E6-80580BC10627} "Corel Media Folder Root Menu Handler" - ? -  (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\Display\nvui.dll
{0FBF99C1-4127-11D1-B1E6-C17E96D9180A} "Folder To Corel Media Folder Menu Handler" - ? -  (File not found | COM-object registry key not found)
{8E524B0D-04F0-11D1-B74A-00A0C90646A4} "IconFactTemp.NSIconHandlerFactory" - ? -  (File not found | COM-object registry key not found)
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\PROGRA~1\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? - C:\PROGRA~1\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{A2AC368A-F883-11D0-B745-00A0C90646A4} "NSFiltManDll.FiltManCom" - ? -  (File not found | COM-object registry key not found)
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{B63FCD5A-2396-11D1-B762-00A0C90646A4} "{B63FCD5A-2396-11D1-B762-00A0C90646A4}" - ? -  (File not found | COM-object registry key not found)
Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10n.ocx / hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
{3860DD98-0549-4D50-AA72-5D17D200EE10} "Windows Live OneCare safety scanner control" - "Microsoft Corporation" - C:\Program Files\Windows Live Safety Center\wlscCtrl2.dll / hxxp://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} "&NetWorx Desk Band" - "SoftPerfect Research" - C:\PROGRA~1\NetWorx\deskband.dll
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"Adobe Gamma Loader.exe.lnk" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
"LexwareInfoService" - "Lexware GmbH & Co. KG" - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
"NetWorx" - "SoftPerfect Research" - "C:\Program Files\NetWorx\networx.exe" /auto
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"RICOH Language Monitor2" - "RICOH CO.,Ltd." - C:\Windows\system32\rc4mon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197" (NetPipeActivator) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199" (NetTcpActivator) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8201" (NetTcpPortSharing) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"devolo Network Service" (DevoloNetworkService) - "devolo AG" - C:\Program Files\devolo\dlan\devolonetsvc.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Norton Internet Security" (NIS) - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Sony Ericsson OMSI download service" (OMSI download service) - ? - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe  (File found, but it contains no detailed information)
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
"TeamViewer 5" (TeamViewer5) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code]

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:        Gigabyte Technology Co., Ltd.
BIOS Manufacturer:                Award Software International, Inc.
System Manufacturer:                wortmann
System Product Name:                G31M-S2L
Logical Drives Mask:                0x000409fd

Kernel Drivers (total 176):
  0x82E51000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E1A000 \SystemRoot\system32\halmacpi.dll
  0x80BBB000 \SystemRoot\system32\kdcom.dll
  0x8B201000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8B286000 \SystemRoot\system32\PSHED.dll
  0x8B297000 \SystemRoot\system32\BOOTVID.dll
  0x8B29F000 \SystemRoot\system32\CLFS.SYS
  0x8B2E1000 \SystemRoot\system32\CI.dll
  0x8B38C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B425000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B433000 \SystemRoot\system32\drivers\ACPI.sys
  0x8B47B000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8B484000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8B48C000 \SystemRoot\system32\drivers\pci.sys
  0x8B4B6000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8B4C1000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B4D2000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B4DA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B4E5000 \SystemRoot\system32\drivers\volmgr.sys
  0x8B4F5000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B540000 \SystemRoot\system32\drivers\intelide.sys
  0x8B547000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8B555000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B56B000 \SystemRoot\system32\drivers\vmbus.sys
  0x8B595000 \SystemRoot\system32\drivers\winhv.sys
  0x8B5A7000 \SystemRoot\system32\drivers\atapi.sys
  0x8B5B0000 \SystemRoot\system32\drivers\ataport.SYS
  0x8B5D3000 \SystemRoot\system32\drivers\amdxata.sys
  0x8B603000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B637000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMDS.SYS
  0x8B68E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B69F000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMEFA.SYS
  0x8B807000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B936000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B961000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B974000 \SystemRoot\System32\Drivers\cng.sys
  0x8B9D1000 \SystemRoot\System32\drivers\pcw.sys
  0x8B9DF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8BA37000 \SystemRoot\system32\drivers\ndis.sys
  0x8BAEE000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BB2C000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BC18000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BD62000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BD93000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x8BD9C000 \SystemRoot\system32\drivers\volsnap.sys
  0x8BDDB000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BDE3000 \SystemRoot\system32\speedfan.sys
  0x8BB51000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BDE5000 \SystemRoot\System32\Drivers\mup.sys
  0x8BDF5000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BDFD000 \SystemRoot\system32\giveio.sys
  0x8BB7E000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BBB0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8BA11000 \SystemRoot\system32\drivers\cdrom.sys
  0x8BC11000 \SystemRoot\System32\Drivers\Null.SYS
  0x8BA30000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B9E8000 \SystemRoot\System32\drivers\vga.sys
  0x8B75A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B77B000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BBF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B9F4000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8B788000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8B790000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8B79B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8B7A9000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8B7C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x91433000 \SystemRoot\system32\drivers\afd.sys
  0x9148D000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x914BF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x914C6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x914E5000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x914F5000 \??\C:\Windows\system32\Drivers\pssdk42.sys
  0x91501000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x9150F000 \SystemRoot\system32\DRIVERS\serial.sys
  0x91529000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9153C000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x91583000 \SystemRoot\system32\drivers\termdd.sys
  0x91594000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMNETS.SYS
  0x91400000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
  0x8B7CC000 \SystemRoot\system32\drivers\NIS\1206000.01D\Ironx86.SYS
  0x91426000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSPX.SYS
  0x90A1B000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90A5C000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90A66000 \SystemRoot\system32\drivers\mssmbios.sys
  0x90ACD000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
  0x90B2B000 \SystemRoot\System32\drivers\discache.sys
  0x90B37000 \SystemRoot\system32\drivers\csc.sys
  0x90B9B000 \SystemRoot\System32\Drivers\dfsc.sys
  0x90BB3000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x93C2C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
  0x93CF6000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x93D17000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x9542B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x95E58000 \SystemRoot\System32\Drivers\nvBridge.kmd
  0x95E5C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x95F13000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x95F4C000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x95F6B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x95F90000 \SystemRoot\system32\drivers\usbuhci.sys
  0x95F9B000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x95FE6000 \SystemRoot\system32\drivers\usbehci.sys
  0x9660F000 \SystemRoot\system32\DRIVERS\RTL85n86.sys
  0x967E7000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x967F2000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x95400000 \SystemRoot\system32\DRIVERS\parport.sys
  0x93D29000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x96600000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x95418000 \SystemRoot\system32\drivers\kbdclass.sys
  0x967FC000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
  0x93D41000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x93D4E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x93D60000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x95FF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x93D78000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x93D9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x93DB2000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x93DC9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x93DE0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x9660D000 \SystemRoot\system32\drivers\swenum.sys
  0x90BC1000 \SystemRoot\system32\drivers\ks.sys
  0x93DEA000 \SystemRoot\system32\drivers\umbus.sys
  0x93C00000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x93C18000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x95425000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x96A2D000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x96A63000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x96AA7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x96AB1000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x97422000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x97712000 \SystemRoot\system32\drivers\portcls.sys
  0x97741000 \SystemRoot\system32\drivers\drmk.sys
  0x9775A000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x97771000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x9777E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x97789000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x97792000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x98CA0000 \SystemRoot\System32\win32k.sys
  0x977A3000 \SystemRoot\System32\drivers\Dxapi.sys
  0x977AD000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98F00000 \SystemRoot\System32\TSDDD.dll
  0x98F30000 \SystemRoot\System32\cdd.dll
  0x977B8000 \SystemRoot\system32\drivers\luafv.sys
  0x977D3000 \SystemRoot\system32\drivers\WudfPf.sys
  0x977ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x96AC2000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x97400000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x96B08000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x96B1B000 \SystemRoot\system32\drivers\HTTP.sys
  0x96BA0000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x97410000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x96BB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA4232000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA426D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA4288000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0xA428F000 \SystemRoot\system32\drivers\hardlock.sys
  0xA4339000 \SystemRoot\System32\Drivers\fastfat.SYS
  0xA4363000 \SystemRoot\system32\drivers\npf_devolo.sys
  0xAB80B000 \SystemRoot\system32\drivers\peauth.sys
  0xAB8A2000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAB8AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xAB8CD000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAB8DA000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xAB92A000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA4370000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSP.SYS
  0xACBED000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xAB97C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys
  0xACB8B000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0xACB8D000 \??\C:\Users\Walter\AppData\Local\Temp\catchme.sys
  0xACA00000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVEX15.SYS
  0xACB77000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVENG.SYS
  0xACB95000 \??\C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys
  0x77170000 \Windows\System32\ntdll.dll
  0x47BC0000 \Windows\System32\smss.exe
  0x773B0000 \Windows\System32\apisetschema.dll
  0x00660000 \Windows\System32\autochk.exe

Processes (total 53):
      0 System Idle Process
      4 System
    296 C:\Windows\System32\smss.exe
    424 csrss.exe
    476 C:\Windows\System32\wininit.exe
    484 csrss.exe
    524 C:\Windows\System32\services.exe
    552 C:\Windows\System32\lsass.exe
    560 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\winlogon.exe
    700 C:\Windows\System32\svchost.exe
    764 C:\Windows\System32\nvvsvc.exe
    804 C:\Windows\System32\svchost.exe
    900 C:\Windows\System32\svchost.exe
    944 C:\Windows\System32\svchost.exe
    988 C:\Windows\System32\svchost.exe
    1136 C:\Windows\System32\svchost.exe
    1252 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1264 C:\Windows\System32\nvvsvc.exe
    1292 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\spoolsv.exe
    1568 C:\Windows\System32\svchost.exe
    1644 C:\Windows\System32\svchost.exe
    1696 C:\Program Files\devolo\dlan\devolonetsvc.exe
    1784 C:\Windows\System32\taskhost.exe
    1816 C:\Windows\System32\svchost.exe
    1964 C:\Windows\System32\dwm.exe
    1812 C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    1876 C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
    2256 svchost.exe

cosinus 13.07.2011 22:09
Das Log von mbrcheck ist unvollständig.
Lass das Tool länger laufen und nicht voreilig abbrechen.

burningice 13.07.2011 22:13
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:        Gigabyte Technology Co., Ltd.
BIOS Manufacturer:                Award Software International, Inc.
System Manufacturer:                wortmann
System Product Name:                G31M-S2L
Logical Drives Mask:                0x000409dd

Kernel Drivers (total 177):
  0x82E51000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E1A000 \SystemRoot\system32\halmacpi.dll
  0x80BBB000 \SystemRoot\system32\kdcom.dll
  0x8B201000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8B286000 \SystemRoot\system32\PSHED.dll
  0x8B297000 \SystemRoot\system32\BOOTVID.dll
  0x8B29F000 \SystemRoot\system32\CLFS.SYS
  0x8B2E1000 \SystemRoot\system32\CI.dll
  0x8B38C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B425000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B433000 \SystemRoot\system32\drivers\ACPI.sys
  0x8B47B000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8B484000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8B48C000 \SystemRoot\system32\drivers\pci.sys
  0x8B4B6000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8B4C1000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B4D2000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B4DA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B4E5000 \SystemRoot\system32\drivers\volmgr.sys
  0x8B4F5000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B540000 \SystemRoot\system32\drivers\intelide.sys
  0x8B547000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8B555000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B56B000 \SystemRoot\system32\drivers\vmbus.sys
  0x8B595000 \SystemRoot\system32\drivers\winhv.sys
  0x8B5A7000 \SystemRoot\system32\drivers\atapi.sys
  0x8B5B0000 \SystemRoot\system32\drivers\ataport.SYS
  0x8B5D3000 \SystemRoot\system32\drivers\amdxata.sys
  0x8B603000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B637000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMDS.SYS
  0x8B68E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B69F000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMEFA.SYS
  0x8B807000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B936000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B961000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B974000 \SystemRoot\System32\Drivers\cng.sys
  0x8B9D1000 \SystemRoot\System32\drivers\pcw.sys
  0x8B9DF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8BA37000 \SystemRoot\system32\drivers\ndis.sys
  0x8BAEE000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BB2C000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BC18000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BD62000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BD93000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x8BD9C000 \SystemRoot\system32\drivers\volsnap.sys
  0x8BDDB000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BDE3000 \SystemRoot\system32\speedfan.sys
  0x8BB51000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BDE5000 \SystemRoot\System32\Drivers\mup.sys
  0x8BDF5000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BDFD000 \SystemRoot\system32\giveio.sys
  0x8BB7E000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BBB0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8BA11000 \SystemRoot\system32\drivers\cdrom.sys
  0x8BC11000 \SystemRoot\System32\Drivers\Null.SYS
  0x8BA30000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B9E8000 \SystemRoot\System32\drivers\vga.sys
  0x8B75A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B77B000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BBF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B9F4000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8B788000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8B790000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8B79B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8B7A9000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8B7C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x91433000 \SystemRoot\system32\drivers\afd.sys
  0x9148D000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x914BF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x914C6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x914E5000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x914F5000 \??\C:\Windows\system32\Drivers\pssdk42.sys
  0x91501000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x9150F000 \SystemRoot\system32\DRIVERS\serial.sys
  0x91529000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9153C000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x91583000 \SystemRoot\system32\drivers\termdd.sys
  0x91594000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMNETS.SYS
  0x91400000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
  0x8B7CC000 \SystemRoot\system32\drivers\NIS\1206000.01D\Ironx86.SYS
  0x91426000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSPX.SYS
  0x90A1B000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90A5C000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90A66000 \SystemRoot\system32\drivers\mssmbios.sys
  0x90ACD000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
  0x90B2B000 \SystemRoot\System32\drivers\discache.sys
  0x90B37000 \SystemRoot\system32\drivers\csc.sys
  0x90B9B000 \SystemRoot\System32\Drivers\dfsc.sys
  0x90BB3000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x93C2C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
  0x93CF6000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x93D17000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x9542B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x95E58000 \SystemRoot\System32\Drivers\nvBridge.kmd
  0x95E5C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x95F13000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x95F4C000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x95F6B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x95F90000 \SystemRoot\system32\drivers\usbuhci.sys
  0x95F9B000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x95FE6000 \SystemRoot\system32\drivers\usbehci.sys
  0x9660F000 \SystemRoot\system32\DRIVERS\RTL85n86.sys
  0x967E7000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x967F2000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x95400000 \SystemRoot\system32\DRIVERS\parport.sys
  0x93D29000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x96600000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x95418000 \SystemRoot\system32\drivers\kbdclass.sys
  0x967FC000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
  0x93D41000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x93D4E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x93D60000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x95FF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x93D78000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x93D9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x93DB2000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x93DC9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x93DE0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x9660D000 \SystemRoot\system32\drivers\swenum.sys
  0x90BC1000 \SystemRoot\system32\drivers\ks.sys
  0x93DEA000 \SystemRoot\system32\drivers\umbus.sys
  0x93C00000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x93C18000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x95425000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x96A2D000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x96A63000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x96AA7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x96AB1000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x97422000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x97712000 \SystemRoot\system32\drivers\portcls.sys
  0x97741000 \SystemRoot\system32\drivers\drmk.sys
  0x9775A000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x97771000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x9777E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x97789000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x97792000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x98CA0000 \SystemRoot\System32\win32k.sys
  0x977A3000 \SystemRoot\System32\drivers\Dxapi.sys
  0x977AD000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98F00000 \SystemRoot\System32\TSDDD.dll
  0x98F30000 \SystemRoot\System32\cdd.dll
  0x977B8000 \SystemRoot\system32\drivers\luafv.sys
  0x977D3000 \SystemRoot\system32\drivers\WudfPf.sys
  0x977ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x96AC2000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x97400000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x96B08000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x96B1B000 \SystemRoot\system32\drivers\HTTP.sys
  0x96BA0000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x97410000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x96BB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA4232000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA426D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA4288000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0xA428F000 \SystemRoot\system32\drivers\hardlock.sys
  0xA4339000 \SystemRoot\System32\Drivers\fastfat.SYS
  0xA4363000 \SystemRoot\system32\drivers\npf_devolo.sys
  0xAB80B000 \SystemRoot\system32\drivers\peauth.sys
  0xAB8A2000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAB8AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xAB8CD000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAB8DA000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xAB92A000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA4370000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSP.SYS
  0xACBED000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xAB97C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys
  0xACB8B000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0xACB8D000 \??\C:\Users\Walter\AppData\Local\Temp\catchme.sys
  0xACA00000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVEX15.SYS
  0xACB77000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVENG.SYS
  0xACB95000 \??\C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys
  0xACBCF000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI11.sys
  0x77170000 \Windows\System32\ntdll.dll
  0x47BC0000 \Windows\System32\smss.exe
  0x773B0000 \Windows\System32\apisetschema.dll
  0x00660000 \Windows\System32\autochk.exe

Processes (total 52):
      0 System Idle Process
      4 System
    296 C:\Windows\System32\smss.exe
    424 csrss.exe
    476 C:\Windows\System32\wininit.exe
    484 csrss.exe
    524 C:\Windows\System32\services.exe
    552 C:\Windows\System32\lsass.exe
    560 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\winlogon.exe
    700 C:\Windows\System32\svchost.exe
    764 C:\Windows\System32\nvvsvc.exe
    804 C:\Windows\System32\svchost.exe
    900 C:\Windows\System32\svchost.exe
    944 C:\Windows\System32\svchost.exe
    988 C:\Windows\System32\svchost.exe
    1136 C:\Windows\System32\svchost.exe
    1252 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1264 C:\Windows\System32\nvvsvc.exe
    1292 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\spoolsv.exe
    1568 C:\Windows\System32\svchost.exe
    1644 C:\Windows\System32\svchost.exe
    1696 C:\Program Files\devolo\dlan\devolonetsvc.exe
    1784 C:\Windows\System32\taskhost.exe
    1816 C:\Windows\System32\svchost.exe
    1964 C:\Windows\System32\dwm.exe
    1812 C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    1876 C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
    2256 svchost.exe
    2284 C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
    2456 C:\Windows\System32\svchost.exe
    2560 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    2604 C:\Windows\System32\svchost.exe
    2640 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2708 C:\Program Files\Windows Sidebar\sidebar.exe
    2760 C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
    3428 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3568 C:\Windows\System32\SearchIndexer.exe
    884 C:\Windows\System32\svchost.exe
    4764 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2060 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    5496 C:\Windows\System32\svchost.exe
    4016 C:\Windows\System32\rundll32.exe
    4956 C:\Windows\explorer.exe
    3280 WmiPrvSE.exe
    3396 taskhost.exe
    3504 C:\Users\Walter\Desktop\MBRCheck.exe
    4984 C:\Windows\System32\conhost.exe
    3036 C:\Windows\System32\dllhost.exe
    1032 C:\Windows\System32\SearchProtocolHost.exe
    796 C:\Windows\System32\SearchFilterHost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`9c900000  (NTFS)
\\.\S: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-00M9A0, Rev: 05.01D05
PhysicalDrive1 Model Number: ST3500418AS, Rev: CC46   

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    465 GB  \\.\PhysicalDrive1  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
verzeihung^^

cosinus 13.07.2011 22:14
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


burningice 13.07.2011 22:19
ok, ist in Arbeit, poste ich dir morgen dann..

Jetzt ist nurnoch mein PC dran.. ;D

Vielen Dank schon soweit =)

burningice 14.07.2011 20:22
Ok ich weiß jetzt was dadran so gedauert hat, in den Energieoptionen steht dass nach 30min nichtbenutzung auf Standby geschaltet wird, obwohl der Scan lief - der wurde im anschluss zwar fortgesetzt, aber naja xD

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e23012f3ad9fdf42bfe6ab4a5c930393
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-14 06:02:49
# local_time=2011-07-14 08:02:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=3584 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 2065000 62278311 0 0
# compatibility_mode=8192 67108863 100 0 70 70 0 0
# scanned=128906
# found=0
# cleaned=0
# scan_time=19448
Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7116

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.07.2011 00:04:56
mbam-log-2011-07-14 (00-04-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|S:\|)
Durchsuchte Objekte: 287855
Laufzeit: 33 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
1. Scan
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/14/2011 at 02:19 PM

Application Version : 4.55.1000

Core Rules Database Version : 7404
Trace Rules Database Version: 5216

Scan type      : Complete Scan
Total Scan Time : 01:23:24

Memory items scanned      : 831
Memory threats detected  : 0
Registry items scanned    : 10522
Registry threats detected : 0
File items scanned        : 122719
File threats detected    : 15

Adware.Tracking Cookie
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@track.effiliation[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@webmasterplan[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@unitymedia[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@tracking.mlsat02[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@track.effiliation[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@zanox[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@secmedia[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@tracking.quisma[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@traffictrack[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@zanox-affiliate[1].txt
        cdn.gotraffic.net [ C:\Users\Walter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5M9E9M8W ]
        imagesrv.adition.com [ C:\Users\Walter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5M9E9M8W ]
        media.mtvnservices.com [ C:\Users\Walter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5M9E9M8W ]

Trojan.Agent/Gen-Krpytik
        C:\WINDOWS\SYSTEM32\DDEIMP32_2.DLL
        C:\WINDOWS\SYSTEM32\INDITOOL32_2.DLL
2. scan - ich kann mich nicht erinnern dass ich zwischenzeitlich mal gesurft hab, zumindest sicher ned paypal ^^

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/14/2011 at 03:51 PM

Application Version : 4.55.1000

Core Rules Database Version : 7404
Trace Rules Database Version: 5216

Scan type      : Complete Scan
Total Scan Time : 00:57:51

Memory items scanned      : 531
Memory threats detected  : 0
Registry items scanned    : 9673
Registry threats detected : 0
File items scanned        : 123103
File threats detected    : 60

Adware.Tracking Cookie
        .e-2dj6wgkyeld5ahp.stats.esomniture.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
        .e-2dj6wmlogkdzwho.stats.esomniture.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
        .paypal.112.2o7.net [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
        .apmebf.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
        .mediaplex.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
        .doubleclick.net [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@4stats[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.ad-srv[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.adc-serv[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.boreus[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.wsod[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad1.emediate[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adform[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adinterax[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.1a-infosysteme[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.medienhaus[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.ookla[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.undertone[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adserver.mediadomain-verlag[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adserver.webwerk[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adservern[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adsrv.admediate[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@count.spring[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6aekyelazeko.stats.esomniture[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6wfmyojdzseo.stats.esomniture[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6wgkyeld5ahp.stats.esomniture[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6wmlogkdzwho.stats.esomniture[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@eas.apm.emediate[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@eyewonder[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@im.banner.t-online[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@imrworldwide[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@in.getclicky[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@invitemedia[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@komtrack[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@komtrack[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@komtrack[3].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@livestat.derstandard[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@secmedia[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@stats.bmw[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@stats.booklooker[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@stats.paypal[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@track.effiliation[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@track.effiliation[3].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.foxnews[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.hannoversche[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.klicktel[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.klicktel[3].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.mindshare[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.quisma[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@traffictrack[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@unitymedia[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@webmasterplan[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.googleadservices[3].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.office-discount[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.office-discount[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.zanox-affiliate[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.zieltracker[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@zanox-affiliate[2].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@zanox[1].txt
        C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@zieltracker[1].txt

cosinus 15.07.2011 08:53
Nur Cookies und zwei Überreste, können weg,
Rechner ansonsten wieder im Lot?

burningice 15.07.2011 11:11
man merkt nichts auffälliges.. =)

cosinus 15.07.2011 14:24
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131