Zitat:

ich habe leider nicht richtig verstanden, was Sie mit Eingabegebietsleiste meinen.

Google ist anscheinend doch bei dir defekt. Mach ich das mal für dich => Let me google that for you

Ich habe nicht noch einmal mit asw gescannt. Nur gestartet und auf fixMBR geklickt. Ist es richtig?

Hier ist asmMBR-Log:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-28 21:28:37
-----------------------------
21:28:37.484    OS Version: Windows 5.1.2600 Service Pack 3
21:28:37.484    Number of processors: 2 586 0x6B02
21:28:37.484    ComputerName: HEIM-PC  UserName: User
21:28:38.093    Initialize success
21:28:44.765    AVAST engine defs: 12072801
21:31:50.250    Verifying
21:32:00.250    Disk 0 Windows 501 MBR fixed successfully
21:33:30.250    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
21:33:30.250    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"
         

Nein du solltest nach dem Reboot auch ein komplett neuen Scan mit aswMBR machen, so stand es auch da!

Zitat:

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Hier ist aswMBR nach FixMBR:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-29 21:31:51
-----------------------------
21:31:51.562    OS Version: Windows 5.1.2600 Service Pack 3
21:31:51.562    Number of processors: 2 586 0x6B02
21:31:51.562    ComputerName: HEIM-PC  UserName: User
21:31:52.187    Initialize success
21:37:40.359    AVAST engine defs: 12072901
21:38:29.718    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
21:38:29.718    Disk 0 Vendor: WDC_WD3200AAJS-08B4A0 01.03A01 Size: 305245MB BusType: 3
21:38:29.734    Disk 0 MBR read successfully
21:38:29.734    Disk 0 MBR scan
21:38:29.765    Disk 0 Windows XP default MBR code
21:38:29.781    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       301687 MB offset 2048
21:38:29.812    Disk 0 Partition 2 00     12  Compaq diag MSDOS5.0     3556 MB offset 617857024
21:38:29.812    Disk 0 scanning sectors +625139712
21:38:29.859    Disk 0 scanning C:\WINDOWS\system32\drivers
21:38:38.531    Service scanning
21:38:54.953    Modules scanning
21:38:57.562    Module: C:\WINDOWS\System32\drivers\dxgthk.sys  **SUSPICIOUS**
21:38:59.640    Module: C:\WINDOWS\system32\ntdll.dll  **SUSPICIOUS**
21:38:59.640    Disk 0 trace - called modules:
21:38:59.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
21:38:59.687    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a430ab8]
21:38:59.703    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x8a43b130]
21:38:59.703    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-c[0x8a465510]
21:39:00.453    AVAST engine scan C:\WINDOWS
21:39:06.781    AVAST engine scan C:\WINDOWS\system32
21:41:12.312    AVAST engine scan C:\WINDOWS\system32\drivers
21:41:27.875    AVAST engine scan C:\Dokumente und Einstellungen\User
21:43:04.750    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:43:18.984    Scan finished successfully
21:43:46.250    Verifying
21:43:56.250    Disk 0 Windows 501 MBR fixed successfully
21:45:21.703    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
21:45:21.703    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"
         

Code: Alles auswählenAufklappen

ATTFilter

21:38:57.562    Module: C:\WINDOWS\System32\drivers\dxgthk.sys  **SUSPICIOUS**
21:38:59.640    Module: C:\WINDOWS\system32\ntdll.dll  **SUSPICIOUS**
         

Da werden noch zwei Dateien beanstandet
Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.

Virustotal ist auf englisch. Wie wende ich das Programm an?

Danke!

Virustotal ist kein Programm sondern eine Website!
Du sollst einfach die von mir erwähnten Dateien auswählen und da hochladen zwecks Auswertung! Diesen Button auf Englisch wirst du wohl auch noch überleben

Ich kapiere hier keine Bohne!


Community
Statistics
Dokumentation
FAQ
About

Join our community
Sign in

VirusTotal
SHA256: c36486504c3a596fdca487143f6d3b43c0bee01321f6f1f3071976556533c419
SHA1: 6f9f663cdfbc2592eab4c43fee359effd37d60f2
MD5: a73f5d6705b1d820c19b18782e176efd
File size: 3.3 KB ( 3328 bytes )
File name: dxgthk.sys
File type: Win32 EXE
Tags: peexe nsrl
Detection ratio: 0 / 38
Analysis date: 2012-07-30 09:29:49 UTC ( 9 Stunden, 19 Minuten ago )
1
0
More details
Antivirus Result Update
AhnLab-V3 - 20120729
AntiVir - 20120730
Antiy-AVL - 20120727
Avast - 20120730
AVG - 20120730
BitDefender - 20120730
ByteHero - 20120723
CAT-QuickHeal - 20120730
ClamAV - 20120730
Commtouch - 20120730
Comodo - 20120730
Emsisoft - 20120730
eSafe - 20120729
F-Prot - 20120730
F-Secure - 20120730
Fortinet - 20120730
GData - 20120730
Ikarus - 20120730
Jiangmin - 20120730
K7AntiVirus - 20120728
Kaspersky - 20120730
McAfee - 20120730
McAfee-GW-Edition - 20120730
Norman - 20120730
nProtect - 20120729
Panda - 20120730
Rising - 20120730
Sophos - 20120730
SUPERAntiSpyware - 20120729
Symantec - 20120730
TheHacker - 20120729
TotalDefense - 20120728
TrendMicro - 20120730
TrendMicro-HouseCall - 20120730
VBA32 - 20120730
VIPRE - 20120730
ViRobot - 20120730
VirusBuster - 20120729

Comments
Votes
Additional information

Tagged automatically
#goodware
Posted 5 Monate, 3 Wochen ago by tigzy
#goodware
Posted 8 Monate, 3 Wochen ago by angel1973

You have not signed in. Only registered users can leave comments, sign in and have a voice!
Sign in Join the community
Blog | Twitter | contact@virustotal.com | Google groups | TOS & Privacy Policy

Community
Statistics
Dokumentation
FAQ
About

Join our community
Sign in

VirusTotal
SHA256: df11732f36332c1f2374bee1788b0ab512cde55cd74a904b0257502296780106
File name: ntdll.dll
Detection ratio: 0 / 42
Analysis date: 2012-07-21 13:37:59 UTC ( 1 Woche, 2 Tage ago )
0
0
More details
Antivirus Result Update
AhnLab-V3 - 20120721
AntiVir - 20120721
Antiy-AVL - 20120717
Avast - 20120721
AVG - 20120721
BitDefender - 20120721
ByteHero - 20120719
CAT-QuickHeal - 20120721
ClamAV - 20120721
Commtouch - 20120721
Comodo - 20120721
DrWeb - 20120721
Emsisoft - 20120721
eSafe - 20120719
ESET-NOD32 - 20120721
F-Prot - 20120720
F-Secure - 20120721
Fortinet - 20120721
GData - 20120721
Ikarus - 20120721
Jiangmin - 20120721
K7AntiVirus - 20120721
Kaspersky - 20120721
McAfee - 20120721
McAfee-GW-Edition - 20120721
Microsoft - 20120721
Norman - 20120721
nProtect - 20120721
Panda - 20120721
PCTools - 20120721
Rising - 20120720
Sophos - 20120721
SUPERAntiSpyware - 20120721
Symantec - 20120721
TheHacker - 20120720
TotalDefense - 20120718
TrendMicro - 20120721
TrendMicro-HouseCall - 20120721
VBA32 - 20120720
VIPRE - 20120721
ViRobot - 20120721
VirusBuster - 20120721

Comments
Votes
Additional information

No comments

You have not signed in. Only registered users can leave comments, sign in and have a voice!
Sign in Join the community
Blog | Twitter | contact@virustotal.com | Google groups | TOS & Privacy Policy

Das Ergebnis reicht mir schon, die Dateien sind ok

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier ist MBAM-Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
User :: HEIM-PC [Administrator]

03.08.2012 21:38:45
mbam-log-2012-08-03 (21-38-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 259076
Laufzeit: 42 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Sieht ja schon gut aus, ich warte aufs andere Log

Hier ist SUPERAAntiSpyware-Log:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/03/2012 bei 11:37 PM

Version der Applikation : 5.5.1012

Version der Kern-Datenbank : 9008
Version der Spur-Datenbank : 6820

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:55:08

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 568
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 34989
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 33071
Erfasste Datei-Elemente   : 0
         

Sehr geehrter COSINUS!

ich muss morgen früh für 2 Wochen verreisen. deswegen möchte ich mich jetzt schon bei Ihnen herzlich bedanken! für Ihre Hilfe und Geduld!
Ausserdem hat mir diese Aktion viel Spass gemacht.

Bleiben Sie gesund!

Strobl

Keine Funde!

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?