Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Explorer öffnet ständig Werbung! Hilfe benötigt! (https://www.trojaner-board.de/94161-internet-explorer-oeffnet-staendig-werbung-hilfe-benoetigt.html)

rockin_NH 30.12.2010 21:28
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 21:25:22 on 30.12.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"bdeadmin.cpl" - "Borland Software Corporation" - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LibUsb-Win32 - Kernel Driver, Version 0.1.12.1" (libusb0) - "hxxp://libusb-win32.sourceforge.net" - C:\WINDOWS\System32\drivers\libusb0.sys
"mbr" (mbr) - ? - C:\DOKUME~1\Erwin\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"PCANDIS5" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"viagfx" (viagfx) - ? - C:\WINDOWS\System32\DRIVERS\vtmini.sys  (File not found)
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Programme\MSN Messenger\fsshext.8.0.0812.00.dll
{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -  (File not found | COM-object registry key not found)
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ALDI TALK mit MEDION mobile" - ? - hxxp://www.medionmobile.com/  (HTTP value)
"Willkommen bei ALDI" - ? - Welcome to ALDI  (HTTP value)
"Willkommen beim ALDI Foto Service" - ? - ALDI FOTOSERVICE  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{15B782AF-55D8-11D1-B477-006097098764} "Macromedia Authorware Web Player Control" - "Macromedia, Inc." - C:\WINDOWS\system32\macromed\authorwa\awswax.ocx / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\swdir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"StartCCC" - ? - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe  (File not found)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"DSL-Manager" (TDslMgrService) - ? - "C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe"  (File not found)
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
"Google Update Service (gupdate1c9d71f3d229c6a)" (gupdate1c9d71f3d229c6a) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
"LVSrvLauncher" (LVSrvLauncher) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
"Messenger Sharing USN Journal Reader-Service" (usnsvc) - "Microsoft Corporation" - C:\Programme\MSN Messenger\usnsvc.dll
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"UPnPService" (UPnPService) - "Magix AG" - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

und hier mbr:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7AE7000 \WINDOWS\system32\KDCOM.DLL
0xF79F7000 \WINDOWS\system32\BOOTVID.dll
0xF74B7000 ACPI.sys
0xF7AE9000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74A6000 pci.sys
0xF75E7000 isapnp.sys
0xF7BAF000 pciide.sys
0xF7867000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AEB000 viaide.sys
0xF75F7000 MountMgr.sys
0xF7487000 ftdisk.sys
0xF786F000 PartMgr.sys
0xF7607000 VolSnap.sys
0xF746F000 atapi.sys
0xF7617000 disk.sys
0xF7627000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF744F000 fltmgr.sys
0xF743D000 sr.sys
0xF7426000 KSecDD.sys
0xF7399000 Ntfs.sys
0xF736C000 NDIS.sys
0xF7637000 uagp35.sys
0xF7647000 ohci1394.sys
0xF7657000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7352000 Mup.sys
0xF6D4D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6ABA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6AA6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6A92000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF6D3D000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6D2D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF6D1D000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6A6F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF794F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7957000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6A4B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF795F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6683000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF665F000 \SystemRoot\system32\drivers\portcls.sys
0xF7697000 \SystemRoot\system32\drivers\drmk.sys
0xF7967000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7AD7000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF664B000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF796F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7977000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7CD0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7717000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7ADB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6634000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7727000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7737000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF797F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7987000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF798F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7747000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B3F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF65D6000 \SystemRoot\system32\DRIVERS\update.sys
0xF732E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF732A000 \SystemRoot\system32\drivers\WmBEnum.sys
0xF7757000 \SystemRoot\system32\drivers\WmXlCore.sys
0xF7326000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xF7767000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B45000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C79000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4D000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF79AF000 \SystemRoot\System32\drivers\vga.sys
0xF7B4F000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B51000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6EE0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xBA7A5000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA74C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA724000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA6FE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA6DC000 \SystemRoot\System32\drivers\afd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBA6B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA641000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77E7000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA585000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B55000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA539000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF7A97000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7817000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA4C2000 \SystemRoot\system32\DRIVERS\LV561AV.SYS
0xF79CF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF79D7000 \SystemRoot\system32\drivers\WmFilter.sys
0xBA4AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B57000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7AAF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79E7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CD4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF057000 \SystemRoot\System32\ati2cqag.dll
0xBF0B3000 \SystemRoot\System32\atikvmag.dll
0xBF104000 \SystemRoot\System32\atiok3x2.dll
0xBF116000 \SystemRoot\System32\ati3duag.dll
0xBF3E5000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB8156000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB818E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB7E31000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB7DCC000 \SystemRoot\system32\drivers\wdmaud.sys
0xB7E7E000 \SystemRoot\system32\drivers\sysaudio.sys
0xB79CB000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7923000 \SystemRoot\system32\DRIVERS\srv.sys
0xB788B000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xF78BF000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB73C2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB74AB000 \??\C:\cofi\catchme.sys
0xF7B69000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB67B2000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
456 C:\WINDOWS\system32\smss.exe
508 csrss.exe
536 C:\WINDOWS\system32\winlogon.exe
580 C:\WINDOWS\system32\services.exe
592 C:\WINDOWS\system32\lsass.exe
784 C:\WINDOWS\system32\ati2evxx.exe
800 C:\WINDOWS\system32\svchost.exe
852 svchost.exe
932 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1076 svchost.exe
1152 C:\WINDOWS\system32\spoolsv.exe
1224 C:\WINDOWS\system32\ati2evxx.exe
1296 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1324 C:\Programme\Avira\AntiVir Desktop\sched.exe
1392 svchost.exe
1992 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2004 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2036 C:\Programme\Bonjour\mDNSResponder.exe
160 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
360 C:\WINDOWS\system32\svchost.exe
504 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
716 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1724 C:\WINDOWS\system32\svchost.exe
1944 wmpnetwk.exe
2976 alg.exe
3240 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1448 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
1956 C:\Programme\Logitech\QuickCam\Quickcam.exe
3072 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
3264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3284 C:\Programme\QuickTime\QTTask.exe
3344 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3440 C:\Programme\iTunes\iTunesHelper.exe
3548 C:\WINDOWS\soundman.exe
2272 C:\Programme\Skype\Phone\Skype.exe
3724 C:\Programme\Windows Media Player\wmpnscfg.exe
1836 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3280 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1772 C:\Programme\iPod\bin\iPodService.exe
2264 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
1496 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
4716 C:\Programme\Skype\Plugin Manager\skypePM.exe
4944 C:\WINDOWS\system32\wbem\wmiapsrv.exe
9184 C:\WINDOWS\explorer.exe
13604 C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
13784 C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
12492 C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
13000 C:\Dokumente und Einstellungen\Erwin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`c7750a00 (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JS-00NCB1, Rev: 10.02E02

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

cosinus 30.12.2010 21:40
GMER ging nicht?

Zitat:
232 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Den MBR müssen wir mal glattziehen. Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

rockin_NH 30.12.2010 22:20
entschuldigung dass ich so blöd frage, aber wie komm ich zum bootmenü und zur wiederherstellungskonsole?

cosinus 30.12.2010 22:36
Starte den Rechner neu. Kurz bevor Windows anfängt zu booten hast du für 3 Sekunden eine Auswahl - da die Recovery Console per Pfeiltaste wählen und mit ENTER booten

rockin_NH 31.12.2010 11:38
ok, ich komm jetzt zwar in die wiederherstellungskonsole aber ich kann da irgendwie nur einen buchstaben eingeben und dann geht nix mehr.
also ich kann ein f eingeben , aber dann das i nicht mehr

cosinus 31.12.2010 16:05
Du musst dich erst in eine Windows-Installation anmelden. Bitte auch lesen was da steht.

rockin_NH 31.12.2010 17:46
und wie melde ich mich da an?

cosinus 01.01.2011 21:43
Sagmal steht das da nicht in der WHK was du machen sollst?
Die WHK sucht nach Windows-Installationen und müsste dir deine auflisten. Mit 1 loggst du dich da ein und musst das Kennwort für den Administrator eingeben - falls das nicht so ist musst du auch mal posten was da steht, ich kann weder auf deinen Monitor schauen noch hab ich eine :glaskugel:

rockin_NH 02.01.2011 13:39
ah ok, ein teil von der schrift war nur nicht mehr auf dem monitor drauf, als iwie abgeschnitten.
so, hier der log:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7AD0000 \WINDOWS\system32\KDCOM.DLL
0xF79E0000 \WINDOWS\system32\BOOTVID.dll
0xF74A0000 ACPI.sys
0xF7AD2000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF748F000 pci.sys
0xF75D0000 isapnp.sys
0xF7B98000 pciide.sys
0xF7850000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AD4000 viaide.sys
0xF75E0000 MountMgr.sys
0xF7470000 ftdisk.sys
0xF7858000 PartMgr.sys
0xF75F0000 VolSnap.sys
0xF7458000 atapi.sys
0xF7600000 disk.sys
0xF7610000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7438000 fltmgr.sys
0xF7426000 sr.sys
0xF740F000 KSecDD.sys
0xF7382000 Ntfs.sys
0xF7355000 NDIS.sys
0xF7620000 uagp35.sys
0xF7630000 ohci1394.sys
0xF7640000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF733B000 Mup.sys
0xF7680000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6AF7000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6AE3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6ACF000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF7690000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76A0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76B0000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6AAC000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7958000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7960000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6A88000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7968000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF66C0000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF669C000 \SystemRoot\system32\drivers\portcls.sys
0xF76D0000 \SystemRoot\system32\drivers\drmk.sys
0xF7970000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF76E0000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7AC8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6688000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76F0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7978000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7980000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7C43000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7770000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF730F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6671000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7780000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7790000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7988000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7990000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7998000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B3A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6613000 \SystemRoot\system32\DRIVERS\update.sys
0xF7303000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF72FF000 \SystemRoot\system32\drivers\WmBEnum.sys
0xF77B0000 \SystemRoot\system32\drivers\WmXlCore.sys
0xF72FB000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xF77C0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7800000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B42000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B2C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C88000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B30000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF78F0000 \SystemRoot\System32\drivers\vga.sys
0xF7B2E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B32000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78F8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7900000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AAC000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xBA7A5000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF6D9A000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA74C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA724000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA6FE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6D8A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA6DC000 \SystemRoot\System32\drivers\afd.sys
0xF6D7A000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7908000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBA6B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA641000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF6D6A000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA57E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B36000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA532000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF6EC1000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76C0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA4BB000 \SystemRoot\system32\DRIVERS\LV561AV.SYS
0xF7910000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7918000 \SystemRoot\system32\drivers\WmFilter.sys
0xBA4A3000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B38000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7A78000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7928000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D22000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF057000 \SystemRoot\System32\ati2cqag.dll
0xBF0B3000 \SystemRoot\System32\atikvmag.dll
0xBF104000 \SystemRoot\System32\atiok3x2.dll
0xBF116000 \SystemRoot\System32\ati3duag.dll
0xBF3E5000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB814E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB8177000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB7EC9000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB7DC4000 \SystemRoot\system32\drivers\wdmaud.sys
0xB7E31000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7B06000 \SystemRoot\system32\drivers\splitter.sys
0xB7CD9000 \SystemRoot\system32\drivers\aec.sys
0xB823B000 \SystemRoot\system32\drivers\swmidi.sys
0xB7F4E000 \SystemRoot\system32\drivers\DMusic.sys
0xB7CAE000 \SystemRoot\system32\drivers\kmixer.sys
0xF7CB7000 \SystemRoot\system32\drivers\drmkaud.sys
0xB79A4000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB7743000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7673000 \SystemRoot\system32\DRIVERS\srv.sys
0xB7E11000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xF78E0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 52):
0 System Idle Process
4 System
456 C:\WINDOWS\system32\smss.exe
508 csrss.exe
536 C:\WINDOWS\system32\winlogon.exe
584 C:\WINDOWS\system32\services.exe
596 C:\WINDOWS\system32\lsass.exe
784 C:\WINDOWS\system32\ati2evxx.exe
800 C:\WINDOWS\system32\svchost.exe
852 svchost.exe
932 C:\WINDOWS\system32\svchost.exe
1012 svchost.exe
1076 svchost.exe
1168 C:\WINDOWS\system32\ati2evxx.exe
1260 C:\WINDOWS\system32\spoolsv.exe
1304 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1324 C:\Programme\Avira\AntiVir Desktop\sched.exe
1392 svchost.exe
1748 C:\WINDOWS\explorer.exe
1940 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
1948 C:\Programme\Logitech\QuickCam\Quickcam.exe
1956 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
1972 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
1984 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1992 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2000 C:\Programme\QuickTime\QTTask.exe
2012 C:\Programme\iTunes\iTunesHelper.exe
2032 C:\WINDOWS\soundman.exe
2036 C:\Programme\Avira\AntiVir Desktop\avguard.exe
140 C:\Programme\Skype\Phone\Skype.exe
180 C:\Programme\Windows Media Player\wmpnscfg.exe
216 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
256 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
396 C:\Programme\Bonjour\mDNSResponder.exe
664 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
812 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1600 C:\WINDOWS\system32\svchost.exe
1736 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1148 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1892 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2260 C:\WINDOWS\system32\svchost.exe
2400 C:\WINDOWS\system32\wuauclt.exe
2420 wmpnetwk.exe
2764 wmiprvse.exe
3336 C:\Programme\iPod\bin\iPodService.exe
3724 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
4060 alg.exe
3140 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3320 C:\Programme\Skype\Plugin Manager\skypePM.exe
3384 wmiprvse.exe
3644 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3176 C:\Dokumente und Einstellungen\Erwin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`c7750a00 (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JS-00NCB1, Rev: 10.02E02

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus 02.01.2011 14:01
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

rockin_NH 02.01.2011 15:58
hier zuerst einmal malwarebytes:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5442

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.01.2011 15:47:15
mbam-log-2011-01-02 (15-47-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 378352
Laufzeit: 1 Stunde(n), 32 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

rockin_NH 02.01.2011 18:35
und hier antispyware:


SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 01/02/2011 bei 06:32 PM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6113
Version der Spur-Datenbank : 3925

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:27:43

Gescannte Speicherelemente : 686
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7006
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 240253
Erfasste Datei-Elemente : 0

cosinus 02.01.2011 19:34
Keine Funde!
Rechner wie ok? :)

rockin_NH 02.01.2011 20:19
ja, alles ok.
danke nochmal.
du hat mir echt weitergeholfen.
kann man themen irgendwie schließen, weil es muss nicht jeder sehen, welche ip ich hab ;)

cosinus 02.01.2011 21:39
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:05 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131