Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.11.2010, 17:43   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Hat leider nicht geklappt.

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. (wurde von combofix installiert)

Tipp dort diesen Befehl ein und führe ihn mit der Eingabtaste aus

Code:
ATTFilter
fixmbr \device\harddisk1
         
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 20:51   #17
keinplanman
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



ich bin nicht sicher, ob das geklappt hat - "device\harddisk1" musste ich nicht nochmal eingeben, schon vorher konnte ich die partition auswählen?!
Das Log hier ist dabei herumgekommen:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA278000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D95000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D91000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA288000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D8D000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8CF7000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8973000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB895F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9940000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB893B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8918000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8904000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB88B8000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB8890000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB992C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8845000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB880E000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8643000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB793D000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5D4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA428000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A4000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA138000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9924000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7926000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA148000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7915000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA168000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA178000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB78B7000 \SystemRoot\system32\DRIVERS\update.sys
0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA554000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4B9A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB4B8A000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAD5C2000 \SystemRoot\system32\drivers\CHDAud.sys
0xAD59E000 \SystemRoot\system32\drivers\portcls.sys
0xB173D000 \SystemRoot\system32\drivers\drmk.sys
0xAD56B000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAD479000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAD3C7000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB3298000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA622000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA5047000 \SystemRoot\System32\Drivers\Null.SYS
0xBA624000 \SystemRoot\System32\Drivers\Beep.SYS
0xA4652000 \SystemRoot\System32\drivers\vga.sys
0xBA626000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA628000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA464A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA4642000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA543F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA4080000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA4027000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA3FFF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA3FD9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA3FB7000 \SystemRoot\System32\drivers\afd.sys
0xA5063000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA4DBB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA463A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA3F8C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA3F1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4DAB000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA4D9B000 \SystemRoot\System32\Drivers\Fips.SYS
0xA4632000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA3EFE000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA3EE2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA632000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA4D6B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA3EC9000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA636000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA470F000 \SystemRoot\System32\drivers\Dxapi.sys
0xA462A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4248000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA2AD5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA568A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA2258000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA2289000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xABC95000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA2188000 \SystemRoot\system32\DRIVERS\srv.sys
0xA205B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB79C5000 \SystemRoot\system32\drivers\sysaudio.sys
0xA1C5C000 \SystemRoot\System32\Drivers\HTTP.sys
0xA1229000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1200 C:\WINDOWS\system32\svchost.exe
1320 svchost.exe
1348 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1700 C:\Programme\Avira\AntiVir Desktop\sched.exe
1740 svchost.exe
1792 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1832 C:\Programme\Java\jre6\bin\jqs.exe
1880 C:\WINDOWS\system32\nvsvc32.exe
1984 C:\WINDOWS\system32\svchost.exe
192 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
336 C:\WINDOWS\system32\wuauclt.exe
980 C:\WINDOWS\explorer.exe
1388 C:\WINDOWS\system32\rundll32.exe
1404 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
1420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1428 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1496 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1876 wmiprvse.exe
1036 alg.exe
2184 wmiprvse.exe
3264 C:\Programme\Mozilla Firefox\firefox.exe
3168 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
__________________


Alt 03.11.2010, 13:13   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Zitat:
musste ich nicht nochmal eingeben, schon vorher konnte ich die partition auswählen?!
Tipp den Befehl doch einfach so ein wie ich ihn gepostet habe
Am Anfang musst Du Dich in eine von der Wiederherstellungskonsole gefundene Windows-Installation anmelden, das hat so nichts mit dem Befehl zu tun.
__________________
__________________

Alt 03.11.2010, 16:19   #19
keinplanman
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Na, das hab ich doch versucht, zweimal mit Leertaste, einmal ohne, ging beides nicht! Ich versuchs nachher nochmal, aber ich schwöre, der PC wollte das so nicht annehmen!

Alt 03.11.2010, 16:47   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Zwischen fixmbr und dem Backslash "\" muss ein Leerzeichen sein...
Du musst den Befehl auch 1:1 übernehmen und keine Tippfehler einbauen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 17:45   #21
keinplanman
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Eyy! Ich geb hier mein Bestes Ich versuchs nochmal....

Alt 03.11.2010, 17:54   #22
keinplanman
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Sooo... er hat noch gefragt ob ich sicher bin, ob ich ein neues MBR boot record (oder so ähnlich, mein Kurzzeitgedächtnis) erstellen will - ja, nein, exit? was war richtig?

Ich hab das hier herausbekommen:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 144):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA278000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D9D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D99000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA288000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D95000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8B9D000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8819000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8805000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9D81000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB87E1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB87BE000 \SystemRoot\system32\DRIVERS\ks.sys
0xB87AA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB875E000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB8736000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB97DA000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB86EB000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB86B4000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8639000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8604000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA138000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB97D2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB77CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA148000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB77BB000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA168000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA178000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB775D000 \SystemRoot\system32\DRIVERS\update.sys
0xB97C6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA54C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4A22000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB4A12000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xABB41000 \SystemRoot\system32\drivers\CHDAud.sys
0xABB1D000 \SystemRoot\system32\drivers\portcls.sys
0xADC43000 \SystemRoot\system32\drivers\drmk.sys
0xABAEA000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAB9F8000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAB946000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xAE400000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA5EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA880E000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xB5130000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB5128000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB5120000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA980A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7F5E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7F05000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7EDD000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7EB7000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7E95000 \SystemRoot\System32\drivers\afd.sys
0xB51EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB51CF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB5118000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7E6A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4A82000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA7DFA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB4A72000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7DDE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5F4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4A42000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5110000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7DC0000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7DA7000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA5F6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8910000 \SystemRoot\System32\drivers\Dxapi.sys
0xB4048000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA7FF3000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA63C4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xACAA8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5AF7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA5B24000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA63A0000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA59FF000 \SystemRoot\system32\DRIVERS\srv.sys
0xA5832000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4A62000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8889000 \SystemRoot\system32\drivers\splitter.sys
0xA580F000 \SystemRoot\system32\drivers\aec.sys
0xA8335000 \SystemRoot\system32\drivers\swmidi.sys
0xA82C5000 \SystemRoot\system32\drivers\DMusic.sys
0xA57E4000 \SystemRoot\system32\drivers\kmixer.sys
0xA7F96000 \SystemRoot\system32\drivers\drmkaud.sys
0xA5433000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
784 C:\WINDOWS\system32\smss.exe
840 csrss.exe
868 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1344 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1704 C:\Programme\Avira\AntiVir Desktop\sched.exe
1744 svchost.exe
1796 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1832 C:\Programme\Java\jre6\bin\jqs.exe
1880 C:\WINDOWS\system32\nvsvc32.exe
1972 C:\WINDOWS\system32\svchost.exe
156 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
376 C:\WINDOWS\system32\wuauclt.exe
1416 C:\WINDOWS\system32\userinit.exe
1480 C:\WINDOWS\explorer.exe
264 C:\WINDOWS\system32\wbem\wmiapsrv.exe
628 alg.exe
704 wmiprvse.exe
1272 C:\WINDOWS\system32\rundll32.exe
1384 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2064 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2072 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2104 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2232 wmiprvse.exe
3224 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 03.11.2010, 19:19   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 21:34   #24
keinplanman
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



1.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5035

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.11.2010 20:03:36
mbam-log-2010-11-03 (20-03-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 201483
Laufzeit: 41 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

2.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/03/2010 at 09:26 PM

Application Version : 4.45.1000

Core Rules Database Version : 5805
Trace Rules Database Version: 3618

Scan type : Complete Scan
Total Scan Time : 00:45:49

Memory items scanned : 419
Memory threats detected : 0
Registry items scanned : 5203
Registry threats detected : 0
File items scanned : 56129
File threats detected : 2

Adware.Tracking Cookie
cdn5.specificclick.net [ D:\Documents and Settings\Auß\Application Data\Macromedia\Flash Player\#SharedObjects\88J36JNE ]

Trojan.Agent/Gen-BanLoad
D:\DOCUMENTS AND SETTINGS\AUß\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\NZLQ5I4W\FIREFOX%20SETUP%203.6[1].EXE


Hmm, wenn ich mir die Pfade da so angucke:
War es dieser Firefoxupdate, der alles geschrottet hat??? War ich etwa selbst schuld, als ich das einfach so geladen hab? Und der Flashplayer, das kommt mir auch bekannt vor, über beide andauernde Update-Meldungen hab ich mich tierisch aufgeregt und es hundert Mal versucht

Is jetzt wieder alles gut? Und was bekommst du dafür? Außer meinen lebenslangen Dank?

Alt 04.11.2010, 17:47   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Da wurde doch nur ein Cookie ein Überrest im Browsercache gefunden. Wende den CCleaner an und lösch mal mal temp. Dateien nochmal.

Ansonsten noch weitere Funde oder Probleme offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 18:50   #26
keinplanman
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Sag ja, ich hab keine Ahnung
Danke, hab es gelöscht! Nee, weitere Funde gibts jetzt nicht mehr ... das einzige, was jetzt noch nervt ist der dauer-rauschende Lüfter und die Temperaturen des Gerätes. Irgendwie kocht er seit drei Tagen abends immer voll durch, weiß auch nicht was das soll. Aber darum soll sich die Garantie kümmern!

Wg. adobe flashplayer: er zeigt mir immer wieder und wieder an, ich soll ihn neu installieren. Deshalb war ich schon verunsichert, weil ich es tausend mal gemacht hab udn er immer noch danach fragte ,dachte schon, ich hab mir damit irgendwas an Land gezogen.


Alt 04.11.2010, 19:19   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Standard

Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(
adobe, antivir, antivir guard, antivir meldet, avira, bho, desktop, einstellungen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, launch, logfile, mozilla, nvidia, plug-in, problem, rundll, shortcut, software, system, trojaner, windows xp, windowssuche



Ähnliche Themen: Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(


  1. Probleme mit dem MSN-EMail Account. Absoluter Laie
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  2. ich auch: windows security center: computer gesperrt!100€ zahlen. absoluter Laie
    Log-Analyse und Auswertung - 22.02.2012 (12)
  3. Computer fährt nicht hoch. Facebook-Virus. Absoluter Laie. SOS
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (1)
  4. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  5. AntiVir löscht Trojaner nicht
    Mülltonne - 12.11.2008 (1)
  6. Antivir löscht 5 von 12
    Mülltonne - 03.11.2008 (0)
  7. AntiVir löscht TR/Vundo nicht
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (42)
  8. AntiVir löscht Trojaner nicht
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (12)
  9. ixplore.exe, sytem 32.. fehler, (absoluter laie:-(--)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2008 (6)
  10. System Alert - Absoluter Laie!!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (6)
  11. Hier ist mein Log - was nun????? (absoluter Laie!)
    Log-Analyse und Auswertung - 27.05.2007 (5)
  12. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  13. AntiVir löscht backdoorprogramm nicht
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (6)
  14. Absoluter Laie braucht Hilfe ! Danke
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (7)
  15. Probleme mit Antivir Guard Log File inside !
    Log-Analyse und Auswertung - 16.11.2005 (2)
  16. Antivir löscht Virus nicht
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (15)
  17. dial/300264 AntiVir löscht nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (9)

Zum Thema Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( - Hat leider nicht geklappt. Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. (wurde von combofix installiert) Tipp dort diesen Befehl ein und führe ihn mit der Eingabtaste - Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(...
Archiv
Du betrachtest: Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.