Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 Bluescreens - Infected MBR ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2011, 21:12   #1
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Hallo liebes Trojaner-board team.
Da ich des öfteren mit meinem Computer probleme habe(bluescreens), denke ich, ein Virus ist das Problem.Nun, Malwarebytes findet nichts, deswegen habe ich meinen Kumpel um hilfe gebeten. So, er hat mir empfohlen einen MBR check zu machen, und tatsache: Found non-standard or infected MBR.

Hier der ganze MBR-CHECk verlauf:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7707
Logical Drives Mask: 0x000001dc

Kernel Drivers (total 181):
0x02E51000 \SystemRoot\system32\ntoskrnl.exe
0x02E08000 \SystemRoot\system32\hal.dll
0x00BBC000 \SystemRoot\system32\kdcom.dll
0x00CF9000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D3D000 \SystemRoot\system32\PSHED.dll
0x00D51000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F47000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F9E000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FA7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FB1000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE4000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\System32\drivers\partmgr.sys
0x00E15000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x01006000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0115A000 \SystemRoot\system32\drivers\fltmgr.sys
0x011A6000 \SystemRoot\system32\drivers\fileinfo.sys
0x01219000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014D1000 \SystemRoot\System32\Drivers\msrpc.sys
0x0152F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01549000 \SystemRoot\System32\Drivers\cng.sys
0x015BC000 \SystemRoot\System32\drivers\pcw.sys
0x015CD000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01624000 \SystemRoot\system32\drivers\ndis.sys
0x01716000 \SystemRoot\system32\drivers\NETIO.SYS
0x01776000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x017A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017EB000 \SystemRoot\System32\Drivers\spldr.sys
0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\Drivers\mup.sys
0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015D7000 \SystemRoot\system32\DRIVERS\disk.sys
0x013BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02DA0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02DCA000 \SystemRoot\System32\Drivers\Null.SYS
0x02DD3000 \SystemRoot\System32\Drivers\Beep.SYS
0x02DDA000 \SystemRoot\System32\drivers\vga.sys
0x02C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C25000 \SystemRoot\System32\drivers\watchdog.sys
0x02DE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02DF1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0161B000 \SystemRoot\system32\drivers\rdprefmp.sys
0x017F3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x014C0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x011BA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x013EB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03EED000 \SystemRoot\system32\drivers\afd.sys
0x03F76000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03FBB000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03FC4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03FEA000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03E00000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03E0F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03E2A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E3E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03E8F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03E9B000 \SystemRoot\system32\ckldrv.sys
0x03EA6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03EB1000 \SystemRoot\System32\drivers\discache.sys
0x03EC0000 \SystemRoot\System32\Drivers\dfsc.sys
0x01200000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x011D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053E3000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04004000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x040F8000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0413E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04162000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04173000 \SystemRoot\system32\DRIVERS\e1c62x64.sys
0x041C3000 \SystemRoot\system32\drivers\usbehci.sys
0x04253000 \SystemRoot\system32\drivers\USBPORT.SYS
0x042A9000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x042DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x042DC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x042FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04309000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04316000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0432C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0433C000 \SystemRoot\system32\DRIVERS\vrtaucbl.sys
0x0434B000 \SystemRoot\system32\DRIVERS\portcls.sys
0x04388000 \SystemRoot\system32\DRIVERS\drmk.sys
0x043AA000 \SystemRoot\system32\DRIVERS\ks.sys
0x043ED000 \SystemRoot\system32\drivers\ksthunk.sys
0x04200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04216000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0423A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00DAF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x041D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00DDE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053E5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04246000 \SystemRoot\system32\DRIVERS\swenum.sys
0x00CDA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0568A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x056E4000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x056FD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05712000 \SystemRoot\system32\drivers\nvhda64v.sys
0x05A2C000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05C9D000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05CAB000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05A00000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x05A13000 \SystemRoot\System32\drivers\Dxapi.sys
0x0573B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05758000 \SystemRoot\system32\drivers\usbaudio.sys
0x05773000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0578E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0579C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05A1F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x057B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02C35000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
0x057C2000 \SystemRoot\System32\drivers\vwifibus.sys
0x057CF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00410000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x057DD000 \SystemRoot\system32\drivers\luafv.sys
0x05600000 \SystemRoot\system32\drivers\WudfPf.sys
0x05621000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05636000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02CF7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02D0A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0940D000 \SystemRoot\system32\drivers\HTTP.sys
0x094D5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x094F3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0950B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x09538000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x09586000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0981E000 \SystemRoot\system32\drivers\peauth.sys
0x098C4000 \SystemRoot\System32\Drivers\secdrv.SYS
0x098CF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x098FC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0990E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x09C61000 \SystemRoot\System32\DRIVERS\srv.sys
0x09CF6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x76F10000 \Windows\System32\ntdll.dll
0x48490000 \Windows\System32\smss.exe
0xFF230000 \Windows\System32\apisetschema.dll
0xFF900000 \Windows\System32\autochk.exe
0xFF150000 \Windows\System32\usp10.dll
0xFF120000 \Windows\System32\imm32.dll
0xFEF10000 \Windows\System32\ole32.dll
0xFEE30000 \Windows\System32\oleaut32.dll
0xFEE10000 \Windows\System32\imagehlp.dll
0xFEE00000 \Windows\System32\lpk.dll
0xFEC20000 \Windows\System32\setupapi.dll
0xFEC10000 \Windows\System32\nsi.dll
0xFE9B0000 \Windows\System32\iertutil.dll
0x770E0000 \Windows\System32\normaliz.dll
0xFDC20000 \Windows\System32\shell32.dll
0xFDAF0000 \Windows\System32\wininet.dll
0xFDA50000 \Windows\System32\msvcrt.dll
0xFDA30000 \Windows\System32\sechost.dll
0xFD9E0000 \Windows\System32\Wldap32.dll
0xFD970000 \Windows\System32\gdi32.dll
0xFD8D0000 \Windows\System32\clbcatq.dll
0xFD830000 \Windows\System32\comdlg32.dll
0x76DF0000 \Windows\System32\kernel32.dll
0x76CF0000 \Windows\System32\user32.dll
0x770D0000 \Windows\System32\psapi.dll
0xFD700000 \Windows\System32\rpcrt4.dll
0xFD5F0000 \Windows\System32\msctf.dll
0xFD510000 \Windows\System32\advapi32.dll
0xFD490000 \Windows\System32\shlwapi.dll
0xFD410000 \Windows\System32\difxapi.dll
0xFD3C0000 \Windows\System32\ws2_32.dll
0xFD240000 \Windows\System32\urlmon.dll
0xFD200000 \Windows\System32\cfgmgr32.dll
0xFD160000 \Windows\System32\comctl32.dll
0xFD120000 \Windows\System32\wintrust.dll
0xFD0B0000 \Windows\System32\KernelBase.dll
0xFCF40000 \Windows\System32\crypt32.dll
0xFCF20000 \Windows\System32\devobj.dll
0xFCF10000 \Windows\System32\msasn1.dll
0x75370000 \Windows\SysWOW64\normaliz.dll

Processes (total 61):
0 System Idle Process
4 System
328 C:\Windows\System32\smss.exe
500 csrss.exe
572 csrss.exe
580 C:\Windows\System32\wininit.exe
628 C:\Windows\System32\winlogon.exe
676 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\nvvsvc.exe
888 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
352 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\audiodg.exe
1052 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1384 C:\Windows\System32\spoolsv.exe
1436 C:\Windows\System32\svchost.exe
1548 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1680 C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
1716 C:\Windows\System32\Crypserv.exe
1776 C:\Windows\System32\IPROSetMonitor.exe
1848 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
1880 C:\Windows\System32\svchost.exe
1908 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
1948 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1148 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2108 C:\Windows\System32\svchost.exe
2132 WUDFHost.exe
2256 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
2272 C:\Windows\System32\nvvsvc.exe
2836 C:\Windows\System32\svchost.exe
2968 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2088 C:\Windows\System32\SearchIndexer.exe
336 C:\Windows\System32\taskhost.exe
1564 C:\Windows\System32\dwm.exe
1844 C:\Windows\explorer.exe
780 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3300 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
3308 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
3332 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3368 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3384 C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
3480 C:\Program Files (x86)\Ask.com\Updater\Updater.exe
3884 C:\Program Files\iPod\bin\iPodService.exe
3972 C:\Program Files\Windows Media Player\wmpnetwk.exe
4932 C:\Windows\System32\wuauclt.exe
2336 C:\Windows\System32\svchost.exe
4684 C:\Users\magnus\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
3868 C:\Users\magnus\Daten\World of Warcraft - Stormblade\World of Warcraft\Wow.exe
2032 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3984 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3200 C:\Windows\System32\SearchProtocolHost.exe
4424 C:\Windows\System32\SearchFilterHost.exe
4344 dllhost.exe
1928 dllhost.exe
2656 C:\Users\magnus\Downloads\MBRCheck.exe
3188 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000001ca`01000000 (NTFS)

PhysicalDrive0 Model Number: ST32000542AS, Rev: CC34

Size Device Name MBR Status
--------------------------------------------
1863 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: AC8FA35D9E5AC82242DC4692572FF135BC9E9A10


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Wie muss ich da jetzt was Fixen/wie gehe ich am besten vor? Könnt ihr mir dabei helfen? Und dann noch gucken, ob ich noch irgendwelche andere Viren habe? Neu aufsetzten würde ich nicht so gerne, aber im richtigen Notfall würde ich das auch machen.
Muss ich vor dem MBR fixen ein Backup von meinen Daten machen?

Währe sehr dankbar wenn ihr mir helfen würdet.
MFg, lolpert

Alt 02.11.2011, 21:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Zitat:
Malwarebytes findet nichts,
Bitte trotzdem alle Logs posten. V.a. dann wenn es schonmal was gefunden hat.
__________________

__________________

Alt 02.11.2011, 21:34   #3
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Hallo, danke erstmal für diese schnelle Antwort.
Da es 28 logs sind, werde ich alle als Zip Datei anhängen, hoffentlich hast du kein Problem damit

MFg

PS: Ich werde dann für heute off sein, morgen bin ich warscheinlich den ganzen Tag nicht da, deswegen melde ich mich warscheinlich (noch nicht ganz sicher) erst übermorgen wieder (also am Freitag)
__________________

Alt 02.11.2011, 21:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logs bitte immer in CODE-Tags posten

Alt 03.11.2011, 15:04   #5
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



ok das ist es ^^

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0137b3465511104a802aa2c8dac242d6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-03 02:38:56
# local_time=2011-11-03 03:38:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=5893 16776574 100 94 17982023 71955580 0 0
# compatibility_mode=8192 67108863 100 0 3857 3857 0 0
# scanned=287839
# found=10
# cleaned=0
# scan_time=5406
C:\$RECYCLE.BIN\S-1-5-21-3093715332-3846519343-3697348774-1000\$RBYY7DX.exe probably a variant of Win32/TrojanDownloader.Agent.SVNSNU trojan (unable to clean) 00000000000000000000000000000000 I
C:\$RECYCLE.BIN\S-1-5-21-3093715332-3846519343-3697348774-1000\$RR5KM67.zip a variant of Win32/Injector.GHZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\magnus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8MIAJEB\iobitToolbar[1].msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\Installer\aacdbc.msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\MAGNUS-PC\Backup Set 2011-08-14 190001\Backup Files 2011-08-14 190001\Backup files 11.zip probably a variant of Win32/TrojanDownloader.Agent.SVNSNU trojan (unable to clean) 00000000000000000000000000000000 I
D:\MAGNUS-PC\Backup Set 2011-08-14 190001\Backup Files 2011-08-14 190001\Backup files 17.zip a variant of Win32/Injector.GHZ trojan (unable to clean) 00000000000000000000000000000000 I
D:\MAGNUS-PC\Backup Set 2011-08-14 190001\Backup Files 2011-08-14 190001\Backup files 6.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I


Alt 03.11.2011, 15:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Windows 7 Bluescreens - Infected MBR ?

Alt 03.11.2011, 17:08   #7
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



hallo,ich habe die otl.txt als anhang hochgeladen.

wieder in einer zip-datei.

Alt 03.11.2011, 17:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
PRC - [2011/09/27 20:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2011/09/27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=14672
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.7\iobitToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.com/"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=382950&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=382950&ilc=12"
[2011/09/22 20:56:38 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\magnus\AppData\Roaming\mozilla\Firefox\Profiles\7ws57nxe.default\extensions\mail@gutscheinrausch.de
[2011/10/31 13:48:48 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\magnus\AppData\Roaming\mozilla\Firefox\Profiles\7ws57nxe.default\extensions\toolbar@ask.com
[2011/11/02 20:59:12 | 000,002,401 | ---- | M] () -- C:\Users\magnus\AppData\Roaming\Mozilla\Firefox\Profiles\7ws57nxe.default\searchplugins\askcom.xml
[2011/10/08 08:48:22 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2011/10/05 18:35:44 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES (X86)\IOBIT TOOLBAR\FF
[2011/10/08 08:48:21 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011/07/11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.7\iobitToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.7\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [JAVA] C:\Windows\java.vbs ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011/10/30 20:57:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com
[2011/10/05 18:35:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2011/10/05 18:35:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit Toolbar
[2011/10/05 18:35:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logs bitte immer in CODE-Tags posten

Alt 03.11.2011, 18:05   #9
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



hallo.
so, alles gemacht, aber bei einem bin ich mir nicht ganz sicher:

Mein computer probiert seit einiger zeit ein update zu machen, was immer abbricht (frag mich nicht wieso).

Also er startet automatisch neu und dann nach dem neustart bei "updates werden konfiguriert" (oder so) bricht der bei 35% (oder so) ab.

Und das Problem: Gerade war der OTL scan fertig, wurde ich gefragt ob ich jetzt neustarten will (weil was erst beim neustart gelöscht werden kann oder so ^^) .

Da habe ich gerade auf neustart geklickt, als das windows update "dazwischen" kam. So, dann wurde er neugestartet, dann kam wieder dieses "updates werden konfiguriert", und bluescreen. Nach einem Neustart ging alles wieder, das OTL LOG habe ich auch.. Muss ich trotzdem nochmal OTL starten oder so?^^

Ich habe das LOG als TXT datei angehängt (es heißt Neues Textdokument weil ich den text zuerst kopiert habe und dann in eine neue textdatei reingetahen habe)

Alt 03.11.2011, 18:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Wir sind aber mitten in einer Bereinigung, lenk dich da nicht mit irgendwelchen Nebensächlichkeiten ab! Updates sind wichtig, aber konzentrier dich erstmal auf die Bereinigung!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logs bitte immer in CODE-Tags posten

Alt 03.11.2011, 19:53   #11
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Hallo, der TDSSKiller hat nix gefunden.
ich habs wieder angehangen ^.^

Alt 03.11.2011, 20:50   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 06.11.2011, 21:47   #13
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Ok. Ich konnte am Wochenende nich aber am Montag werde ich weiter machen

Alt 07.11.2011, 17:44   #14
lolpert
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



hir ist das von combo fix:


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-07.03 - magnus 07.11.2011  18:31:53.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4078.2916 [GMT 1:00]
ausgeführt von:: c:\users\magnus\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\magnus\AppData\Roaming\Minecraft.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-07 bis 2011-11-07  ))))))))))))))))))))))))))))))
.
.
2011-11-04 14:49 . 2011-11-04 14:49	--------	d-----w-	c:\users\magnus\WICHTIG
2011-11-03 17:43 . 2011-11-03 17:43	--------	d-----w-	C:\_OTL
2011-11-03 13:04 . 2011-11-03 13:04	--------	d-----w-	c:\program files (x86)\ESET
2011-10-23 11:25 . 2011-10-23 11:25	--------	d-----w-	c:\windows\system32\SPReview
2011-10-13 12:38 . 2011-08-27 05:40	861184	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-10 10:09 . 2011-10-10 10:09	4550304	----a-w-	c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-23 18:49 . 2011-09-23 18:49	66728	----a-w-	c:\windows\system32\drivers\vrtaucbl.sys
2011-09-23 11:50 . 2011-07-15 01:28	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-31 15:00 . 2011-04-10 07:16	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-23 17:07 . 2011-04-27 09:43	67863	----a-w-	c:\windows\SysWow64\x264vfw-uninstall.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-12 1242448]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-06 283160]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-04-14 421160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 IAMTVE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTVE.sys [x]
R3 IAMTXPE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTXPE.sys [x]
R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [x]
R3 ioatdma2;Intel(R) QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [x]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-09 11613288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mLocal Page = 
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\magnus\AppData\Roaming\Mozilla\Firefox\Profiles\7ws57nxe.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-BsScanner
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Steam App 240 - d:\steam\steam.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\crypserv.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-07  18:42:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-07 17:42
.
Vor Suchlauf: 12 Verzeichnis(se), 1.837.133.332.480 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 1.836.818.612.224 Bytes frei
.
- - End Of File - - 3419F5F234F5295B6C7725176C61FAC1
         
--- --- ---

Alt 07.11.2011, 18:04   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Bluescreens - Infected MBR ? - Standard

Windows 7 Bluescreens - Infected MBR ?



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 7 Bluescreens - Infected MBR ?
check, computer, crypt, firefox, fixen, home, ics, infected, malwarebytes, mbr check, microsoft, mozilla, neu, neu aufsetzten, nvidia, probleme, realtek, system32, teamspeak, trojaner-board, unknown mbr, usb 3.0, viren, virus, windows, windows live, windows media player, wmp, world of warcraft



Ähnliche Themen: Windows 7 Bluescreens - Infected MBR ?


  1. Windows 8.1 Bluescreens
    Alles rund um Windows - 18.08.2015 (16)
  2. Windows 7 Bluescreens
    Alles rund um Windows - 01.08.2015 (10)
  3. Windows 7 64 mit häufigen Bluescreens
    Alles rund um Windows - 05.04.2015 (30)
  4. Windows 7 Installation vom USB Stick verursacht verschiedene Bluescreens
    Alles rund um Windows - 11.11.2014 (19)
  5. Windows 8.1: Sporadische Bluescreens (meist ntoskrnl.exe) und häufige Abstürze
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (7)
  6. Systemabstürze+Bluescreens bei Belastung, Windows 7, Infekt: Win32,Win64
    Log-Analyse und Auswertung - 22.09.2014 (23)
  7. sporadische Bluescreens + snap.do + keine Windows-Updates
    Log-Analyse und Auswertung - 24.02.2014 (18)
  8. Windows 8: regelmäßig bluescreens / Defender-Echtzeitschutz nicht aktivierbar
    Log-Analyse und Auswertung - 29.10.2013 (9)
  9. Massive Bluescreens durch Windows/Treiber
    Alles rund um Windows - 23.10.2013 (2)
  10. WIndows 7 stürzt mit Bluescreens ab, Malware beseitigt
    Alles rund um Windows - 24.05.2013 (11)
  11. Windows 7 Bluescreens
    Alles rund um Windows - 21.03.2013 (16)
  12. Bluescreens/Verlangsamtes Windows/MBytes bricht ab
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (17)
  13. TAN-Abfrage Trojaner und Bluescreens mit Windows 7 trotz antivir, malewarebytes und spybot
    Log-Analyse und Auswertung - 13.10.2010 (6)
  14. PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!
    Log-Analyse und Auswertung - 11.03.2010 (13)
  15. Symantec: Rootkit verursacht Windows-XP-Bluescreens
    Nachrichten - 15.02.2010 (0)
  16. Windows mit diversen Bluescreens und Abstürzen während Spielen
    Alles rund um Windows - 12.01.2010 (8)
  17. Windows spinnt rum Bluescreens on mass..
    Alles rund um Windows - 10.01.2008 (1)

Zum Thema Windows 7 Bluescreens - Infected MBR ? - Hallo liebes Trojaner-board team. Da ich des öfteren mit meinem Computer probleme habe(bluescreens), denke ich, ein Virus ist das Problem.Nun, Malwarebytes findet nichts, deswegen habe ich meinen Kumpel um hilfe - Windows 7 Bluescreens - Infected MBR ?...
Archiv
Du betrachtest: Windows 7 Bluescreens - Infected MBR ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.