Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
umde.exe - Malware?

umde.exe - Malware?


Plagegeister aller Art und deren Bekämpfung: umde.exe - Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2010, 15:59   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Nein, eigene Dateien und sonstiges wichtiges Zeug an Daten (keine Programme bzw. ausführbare Dateien) solltest Du immer sichern. Mach das mal. Wenn Du gesichert hast so weitermachen:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 5 (für Win7)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2010, 17:22   #2
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Erledigt:
Hier das Log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 190):
  0x02C15000 \SystemRoot\system32\ntoskrnl.exe
  0x031F1000 \SystemRoot\system32\hal.dll
  0x00BA6000 \SystemRoot\system32\kdcom.dll
  0x00C29000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C6D000 \SystemRoot\system32\PSHED.dll
  0x00C81000 \SystemRoot\system32\CLFS.SYS
  0x00CDF000 \SystemRoot\system32\CI.dll
  0x00E4B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EEF000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0108C000 \SystemRoot\System32\Drivers\spmr.sys
  0x011B2000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x011BB000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EFE000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
  0x011EA000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F31000 \SystemRoot\System32\drivers\volmgrx.sys
  0x01083000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F8D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F9D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FB7000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00FC0000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FEA000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00D9F000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00E00000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0123B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F1000 \SystemRoot\System32\Drivers\msrpc.sys
  0x0154F000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01569000 \SystemRoot\System32\Drivers\cng.sys
  0x015DC000 \SystemRoot\System32\drivers\pcw.sys
  0x015ED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01615000 \SystemRoot\system32\drivers\ndis.sys
  0x01707000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01767000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x01792000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017DC000 \SystemRoot\System32\Drivers\spldr.sys
  0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017E4000 \SystemRoot\System32\Drivers\mup.sys
  0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x014C0000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00E14000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x015F7000 \SystemRoot\System32\Drivers\Null.SYS
  0x0160E000 \SystemRoot\System32\Drivers\Beep.SYS
  0x013F1000 \SystemRoot\System32\drivers\vga.sys
  0x00C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x00DEB000 \SystemRoot\System32\drivers\watchdog.sys
  0x01230000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x00E3E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x00FF5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02CB8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02CC3000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02CD4000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CF2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CFF000 \SystemRoot\system32\drivers\afd.sys
  0x02D89000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02DCE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02DD7000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02C14000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C23000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02C40000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02C5B000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0406F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x040D4000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x040E0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x040EB000 \SystemRoot\System32\drivers\discache.sys
  0x040FA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04118000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04129000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0414F000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048F1000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042E4000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04246000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0426A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04277000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x042CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F16000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F54000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x043D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04F86000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04F95000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FA4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04FB0000 \SystemRoot\System32\Drivers\ar5jd3ai.SYS
  0x043F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04800000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04810000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0483C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04852000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04876000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04882000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x048B1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048CC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04165000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04FF5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x0417F000 \SystemRoot\system32\DRIVERS\ks.sys
  0x041C2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x041D4000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x041F1000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x042E0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04000000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x052A7000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x05301000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05316000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x05337000 \SystemRoot\system32\drivers\portcls.sys
  0x05374000 \SystemRoot\system32\drivers\drmk.sys
  0x05396000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0539C000 \SystemRoot\system32\drivers\HdAudio.sys
  0x000F0000 \SystemRoot\System32\win32k.sys
  0x05200000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0520C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0521A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05226000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0522F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05242000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00550000 \SystemRoot\System32\TSDDD.dll
  0x007C0000 \SystemRoot\System32\cdd.dll
  0x008F0000 \SystemRoot\System32\ATMFD.DLL
  0x05250000 \SystemRoot\system32\drivers\luafv.sys
  0x05273000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0403C000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0528E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x014D6000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03C67000 \SystemRoot\system32\drivers\HTTP.sys
  0x03D2F000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03D4D000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03D65000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x03D92000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0689F000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x068EE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x068FB000 \SystemRoot\system32\drivers\peauth.sys
  0x069A1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x069AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x069D9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06800000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06C26000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06CBC000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x06DBA000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x06DC5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x06D49000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x06D7F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x77620000 \Windows\System32\ntdll.dll
  0x47D40000 \Windows\System32\smss.exe
  0xFF940000 \Windows\System32\apisetschema.dll
  0xFF490000 \Windows\System32\autochk.exe
  0xFF910000 \Windows\System32\sechost.dll
  0xFF870000 \Windows\System32\msvcrt.dll
  0xFF850000 \Windows\System32\imagehlp.dll
  0x777F0000 \Windows\System32\psapi.dll
  0x77520000 \Windows\System32\user32.dll
  0xFF800000 \Windows\System32\Wldap32.dll
  0x77400000 \Windows\System32\kernel32.dll
  0xFF780000 \Windows\System32\shlwapi.dll
  0xFF6E0000 \Windows\System32\comdlg32.dll
  0xFF500000 \Windows\System32\setupapi.dll
  0xFF3D0000 \Windows\System32\wininet.dll
  0x777E0000 \Windows\System32\normaliz.dll
  0xFF3C0000 \Windows\System32\nsi.dll
  0xFF2B0000 \Windows\System32\msctf.dll
  0xFF210000 \Windows\System32\clbcatq.dll
  0xFF190000 \Windows\System32\difxapi.dll
  0xFF140000 \Windows\System32\ws2_32.dll
  0xFEFC0000 \Windows\System32\urlmon.dll
  0xFEEE0000 \Windows\System32\oleaut32.dll
  0xFEE10000 \Windows\System32\usp10.dll
  0xFEDA0000 \Windows\System32\gdi32.dll
  0xFEB40000 \Windows\System32\iertutil.dll
  0xFEA60000 \Windows\System32\advapi32.dll
  0xFEA50000 \Windows\System32\lpk.dll
  0xFEA20000 \Windows\System32\imm32.dll
  0xFDC90000 \Windows\System32\shell32.dll
  0xFDA80000 \Windows\System32\ole32.dll
  0xFD950000 \Windows\System32\rpcrt4.dll
  0xFD930000 \Windows\System32\devobj.dll
  0xFD7C0000 \Windows\System32\crypt32.dll
  0xFD780000 \Windows\System32\cfgmgr32.dll
  0xFD710000 \Windows\System32\KernelBase.dll
  0xFD670000 \Windows\System32\comctl32.dll
  0xFD630000 \Windows\System32\wintrust.dll
  0xFD620000 \Windows\System32\msasn1.dll
  0x75B90000 \Windows\SysWOW64\normaliz.dll

Processes (total 61):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     424 csrss.exe
     488 C:\Windows\System32\wininit.exe
     504 csrss.exe
     560 C:\Windows\System32\services.exe
     568 C:\Windows\System32\lsass.exe
     576 C:\Windows\System32\lsm.exe
     608 C:\Windows\System32\winlogon.exe
     736 C:\Windows\System32\svchost.exe
     888 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\atiesrxx.exe
    1020 C:\Windows\System32\svchost.exe
     416 C:\Windows\System32\svchost.exe
     684 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\atieclxx.exe
    1180 C:\Windows\System32\svchost.exe
    1344 C:\Windows\System32\spoolsv.exe
    1452 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1472 C:\Windows\System32\svchost.exe
    1620 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1644 C:\Windows\System32\svchost.exe
    1720 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1752 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1784 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1848 C:\Windows\SysWOW64\PnkBstrA.exe
    1896 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    1968 C:\Windows\System32\svchost.exe
    2020 C:\Windows\System32\svchost.exe
    2536 C:\Windows\System32\svchost.exe
    2716 C:\Windows\System32\taskhost.exe
    2876 C:\Windows\System32\dwm.exe
    2928 C:\Windows\explorer.exe
    2172 C:\Program Files (x86)\Steam\Steam.exe
    1912 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2636 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    3080 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3100 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3148 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3156 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    3196 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3204 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3432 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3552 C:\Windows\System32\SearchIndexer.exe
    3700 C:\Program Files\iPod\bin\iPodService.exe
    3812 C:\Windows\System32\svchost.exe
    4068 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2980 C:\Windows\System32\svchost.exe
    4676 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    2404 C:\Windows\System32\svchost.exe
    3924 C:\Windows\System32\wuauclt.exe
    2128 C:\Windows\System32\svchost.exe
     620 WUDFHost.exe
    1108 C:\Programme (x86)\Mozilla Firefox\plugin-container.exe
    2400 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    4476 C:\Users\***\Desktop\MBRCheck.exe
    2468 C:\Windows\System32\conhost.exe
    1696 C:\Windows\System32\dllhost.exe
    2512 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Die andere Datei (.bak) konnte ich nicht öffnen. Wenn ich versuche, sie hier hochzuladen, kommt eine Fehlermeldung: Ungültige Datei.

Ach ja, der zweite Log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 191):
  0x02C63000 \SystemRoot\system32\ntoskrnl.exe
  0x02C1A000 \SystemRoot\system32\hal.dll
  0x00BB8000 \SystemRoot\system32\kdcom.dll
  0x00CB8000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CFC000 \SystemRoot\system32\PSHED.dll
  0x00D10000 \SystemRoot\system32\CLFS.SYS
  0x00E18000 \SystemRoot\system32\CI.dll
  0x00ED8000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F7C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0105C000 \SystemRoot\System32\Drivers\spsl.sys
  0x01182000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x0118B000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011BA000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011C4000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F8B000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011D1000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E6000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00D6E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FBE000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00FC5000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00FD5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FEF000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00DCA000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E00000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01207000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F4000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01552000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0156C000 \SystemRoot\System32\Drivers\cng.sys
  0x015DF000 \SystemRoot\System32\drivers\pcw.sys
  0x015F0000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01400000 \SystemRoot\system32\drivers\ndis.sys
  0x016D8000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01738000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\System32\drivers\tcpip.sys
  0x01763000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017AD000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01600000 \SystemRoot\System32\Drivers\spldr.sys
  0x01608000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01642000 \SystemRoot\System32\Drivers\mup.sys
  0x01654000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0165D000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01697000 \SystemRoot\system32\DRIVERS\disk.sys
  0x013AA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00C60000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x013ED000 \SystemRoot\System32\Drivers\Null.SYS
  0x016D0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x00C8A000 \SystemRoot\System32\drivers\vga.sys
  0x02C11000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C36000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C4F000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C58000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C61000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C6C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C7D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02C9B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CA8000 \SystemRoot\system32\drivers\afd.sys
  0x02D32000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D77000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D80000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DA6000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DBA000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DC9000 \SystemRoot\system32\DRIVERS\serial.sys
  0x00C98000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040EF000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x04146000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x0415A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041AB000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041B7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041C2000 \SystemRoot\System32\drivers\discache.sys
  0x041D1000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041EF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048ED000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042DE000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04246000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0426A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04277000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x042CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F12000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F50000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x043D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x043F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04F82000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04F91000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04F9D000 \SystemRoot\System32\Drivers\a5k0maof.SYS
  0x04FE2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04FEB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04800000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0482C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04842000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04866000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04872000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x048A1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048BC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x048DD000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x048E8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04056000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04099000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x040AB000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x040C8000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x048EA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x044BA000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x044F6000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04550000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04565000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x04586000 \SystemRoot\system32\drivers\portcls.sys
  0x045C3000 \SystemRoot\system32\drivers\drmk.sys
  0x045E5000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04400000 \SystemRoot\system32\drivers\HdAudio.sys
  0x00000000 \SystemRoot\System32\win32k.sys
  0x0445C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04468000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04476000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04482000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0448B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x0449E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x045EB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004E0000 \SystemRoot\System32\TSDDD.dll
  0x006B0000 \SystemRoot\System32\cdd.dll
  0x00990000 \SystemRoot\System32\ATMFD.DLL
  0x016AD000 \SystemRoot\system32\drivers\luafv.sys
  0x0389D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x038B8000 \SystemRoot\system32\drivers\WudfPf.sys
  0x038D9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x038EE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03906000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x0608C000 \SystemRoot\system32\drivers\HTTP.sys
  0x06154000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x06172000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0618A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06000000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0604E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0393C000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x06071000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x06626000 \SystemRoot\system32\drivers\peauth.sys
  0x066CC000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x066D7000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x06704000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06716000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x03800000 \SystemRoot\System32\DRIVERS\srv.sys
  0x08464000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x084F1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x08522000 \SystemRoot\system32\drivers\spsys.sys
  0x08593000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x777C0000 \Windows\System32\ntdll.dll
  0x47830000 \Windows\System32\smss.exe
  0xFFAE0000 \Windows\System32\apisetschema.dll
  0xFFD80000 \Windows\System32\autochk.exe
  0xFF9A0000 \Windows\System32\rpcrt4.dll
  0xFF8C0000 \Windows\System32\advapi32.dll
  0xFEB30000 \Windows\System32\shell32.dll
  0xFEB00000 \Windows\System32\imm32.dll
  0xFEA80000 \Windows\System32\difxapi.dll
  0xFEA70000 \Windows\System32\nsi.dll
  0x776C0000 \Windows\System32\user32.dll
  0xFEA20000 \Windows\System32\Wldap32.dll
  0xFE7C0000 \Windows\System32\iertutil.dll
  0xFE720000 \Windows\System32\clbcatq.dll
  0x77990000 \Windows\System32\normaliz.dll
  0xFE680000 \Windows\System32\comdlg32.dll
  0xFE5E0000 \Windows\System32\msvcrt.dll
  0xFE460000 \Windows\System32\urlmon.dll
  0xFE410000 \Windows\System32\ws2_32.dll
  0xFE330000 \Windows\System32\oleaut32.dll
  0xFE260000 \Windows\System32\usp10.dll
  0xFE1E0000 \Windows\System32\shlwapi.dll
  0xFE1C0000 \Windows\System32\sechost.dll
  0xFE090000 \Windows\System32\wininet.dll
  0x775A0000 \Windows\System32\kernel32.dll
  0xFE080000 \Windows\System32\lpk.dll
  0xFDE70000 \Windows\System32\ole32.dll
  0xFDC90000 \Windows\System32\setupapi.dll
  0xFDC20000 \Windows\System32\gdi32.dll
  0x77980000 \Windows\System32\psapi.dll
  0xFDB10000 \Windows\System32\msctf.dll
  0xFDAF0000 \Windows\System32\imagehlp.dll
  0xFD980000 \Windows\System32\crypt32.dll
  0xFD940000 \Windows\System32\cfgmgr32.dll
  0xFD8D0000 \Windows\System32\KernelBase.dll
  0xFD8B0000 \Windows\System32\devobj.dll
  0xFD870000 \Windows\System32\wintrust.dll
  0xFD7D0000 \Windows\System32\comctl32.dll
  0xFD7C0000 \Windows\System32\msasn1.dll
  0x76900000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     424 csrss.exe
     488 C:\Windows\System32\wininit.exe
     504 csrss.exe
     552 C:\Windows\System32\services.exe
     572 C:\Windows\System32\lsass.exe
     580 C:\Windows\System32\lsm.exe
     612 C:\Windows\System32\winlogon.exe
     728 C:\Windows\System32\svchost.exe
     896 C:\Windows\System32\svchost.exe
     960 C:\Windows\System32\atiesrxx.exe
     160 C:\Windows\System32\svchost.exe
     496 C:\Windows\System32\svchost.exe
     576 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\atieclxx.exe
    1260 C:\Windows\System32\svchost.exe
    1440 C:\Windows\System32\spoolsv.exe
    1480 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1500 C:\Windows\System32\svchost.exe
    1632 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1656 C:\Windows\System32\svchost.exe
    1760 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1796 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1836 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1964 C:\Windows\SysWOW64\PnkBstrA.exe
    2020 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    2044 C:\Windows\System32\taskhost.exe
    1948 C:\Windows\System32\dwm.exe
     420 C:\Windows\explorer.exe
    2260 C:\Program Files (x86)\Steam\Steam.exe
    2272 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2508 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2560 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    2580 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    2600 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    2684 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2700 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2912 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3036 C:\Windows\System32\svchost.exe
    2168 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1248 C:\Windows\System32\svchost.exe
    3084 C:\Program Files\iPod\bin\iPodService.exe
    3236 C:\Windows\System32\svchost.exe
    3280 C:\Windows\System32\SearchIndexer.exe
    3560 C:\Windows\System32\svchost.exe
    3716 WUDFHost.exe
    3936 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1040 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    4252 C:\Windows\System32\svchost.exe
    4124 <unknown>
    4348 C:\Windows\System32\svchost.exe
    3048 C:\Windows\System32\wuauclt.exe
    2772 C:\Windows\System32\svchost.exe
    3688 C:\Users\***\Desktop\MBRCheck.exe
    1860 C:\Windows\System32\conhost.exe
    4228 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
Das heißt, es ist noch da, oder?
__________________

Geändert von Sinowal? (27.10.2010 um 17:30 Uhr) Grund: 2. log vergessen

Antwort

Themen zu umde.exe - Malware?
appdata, aufrufe, benutzer, browser, datei, firefox, firewall, geblockt, gesucht, google, helft, link, malware, malwarebytes, meldung, namens, nicht mehr, nichts, ordner, programm, roaming, seite, seiten, suche, tan, umde.exe, werbung


« Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader | banker trojaner »


Ähnliche Themen: umde.exe - Malware?


  1. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  2. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  7. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  8. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  9. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  10. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  11. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  12. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  13. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  14. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  15. Malware, die Google-Suche betrifft und Malware-Entfernungsprogramme blockiert
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (2)
  16. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  17. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema umde.exe - Malware? - Nein, eigene Dateien und sonstiges wichtiges Zeug an Daten (keine Programme bzw. ausführbare Dateien) solltest Du immer sichern. Mach das mal. Wenn Du gesichert hast so weitermachen: Starte bitte MBRCheck.exe - umde.exe - Malware?...
Archiv
Du betrachtest: umde.exe - Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131