vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan]

NobodySnake · 22.12.2010, 13:15

Hallo,

mein Virenprogramm brachte vor einiger Zeit folgende Meldung

In der Datei 'C:\Users\***\AppData\Roaming\Codecwmi\msd3d.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.dhbr' [trojan] gefunden.

Dies schien ein Trojaner zu sein um TANs beim Online Banking auszuspionieren. In Folge dessen habe ich das Online Banking von diesem PC besser sein gelassen

.
Was mir noch aufgefallen ist, dass der PC relativ lange zum hochfahren gebraucht hat ( länger als gewöhnlich ).
Nachdem ich mein Virenprogramm habe suchen lassen, ist es fündig geworden und meinte das Problem behoben zu haben.

Meine Frage ist nun, ob man überprüfen kann, dass das stimmt, weil ich den Rechner erst neu aufgesetzt habe und es eigentlich nicht schon wieder tun wollte. Allerdings will ich bei diesem heiklen Thema auch kein Risiko eingehen.

Ich füge noch die log files ein bis auf die gmer.txt, weil dieses Programm beim ausführen leider immer abgschmiert ist.

Vielen Dank schonmal im Vorraus für eure Antworten.

cosinus · 22.12.2010, 21:18

Hallo und

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

NobodySnake · 24.12.2010, 00:33

Hallo,

im folgenden das log des vollen scans:

cosinus · 24.12.2010, 01:06

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdatein in Malwarebytes.
Fände ich schon merkwürdig wenn MBAM rein garnichts gefunden hätte.

NobodySnake · 28.12.2010, 09:13

Nein, auch unter dem log reiter gibt es keine weiteren log dateien. Hat also anscheinend wirklich nichts weiter gefunden auch nicht in den externen festplatten.

cosinus · 28.12.2010, 09:44

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

NobodySnake · 28.12.2010, 18:10

hier der Log von combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-12-26.01 - Holger 28.12.2010  17:58:30.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3061.1999 [GMT 1:00]
ausgeführt von:: c:\users\Holger\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\hpeF92E.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-28 bis 2010-12-28  ))))))))))))))))))))))))))))))
.

2010-12-28 17:01 . 2010-12-28 17:01	--------	d-----w-	c:\users\Susanne\AppData\Local\temp
2010-12-28 17:01 . 2010-12-28 17:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-22 11:36 . 2010-12-22 11:36	--------	d-----w-	c:\program files\ERUNT
2010-12-22 11:28 . 2010-12-22 11:28	--------	d-----w-	c:\users\Holger\AppData\Roaming\Malwarebytes
2010-12-22 11:28 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-22 11:28 . 2010-12-22 11:28	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-22 11:28 . 2010-12-22 11:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-22 11:28 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-21 17:49 . 2010-12-21 17:49	--------	d-----w-	c:\users\Holger\AppData\Roaming\Avira
2010-12-21 17:48 . 2009-05-11 11:49	51992	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-12-21 17:48 . 2009-05-11 11:49	17016	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-12-15 20:48 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-02 08:24 . 2010-12-13 18:24	--------	d-----w-	c:\users\Holger\AppData\Roaming\Codecwmi

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-23 22:28 . 2009-12-25 17:58	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-23 22:28 . 2009-12-25 17:58	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-19 09:41 . 2009-12-25 17:55	222080	------w-	c:\windows\system32\MpSigStub.exe
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-13 6609440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-23 281768]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-10-05 16:50	10536	----a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKLM\~\startupfolder\C:^Users^Holger^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ERUNT AutoBackup.lnk]
path=c:\users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk
backup=c:\windows\pss\ERUNT AutoBackup.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Crtnew]
2010-12-13 18:24	0	----a-w-	c:\users\Holger\AppData\Roaming\Codecwmi\msd3d.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell DataSafe Online]
2009-07-07 08:23	1779952	----a-w-	c:\program files\Dell DataSafe Online\DataSafeOnline.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Disc Tool]
2009-06-18 19:46	494064	----a-w-	c:\program files\Roxio\Roxio Burn\RoxioBurnLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-11-06 09:13	198160	----a-w-	c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win7_Upgrade]
2009-08-26 19:12	475136	----a-r-	c:\users\Holger\AppData\Local\DellWin7Upgrade\Win7_Upgrade_Start.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 OMSI download service;Sony Ericsson OMSI download service;f:\holger\Daten 2010 11.7\Datein\Neuer Ordner\SupServ.exe [x]
R4 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-01-13 81920]
R4 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
R4 MotoConnect Service;MotoConnect Service;c:\program files\Motorola\MotoConnectService\MotoConnectService.exe [2010-01-27 91392]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-23 135336]

.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\coprth3s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-fsutconf - c:\users\Holger\AppData\Local\Temp\irftexec.dll
MSConfigStartUp-Sony Ericsson PC Suite - f:\holger\Daten 2010 11.7\Datein\Neuer Ordner\SEPCSuite.exe
MSConfigStartUp-{C8836704-3699-7984-573A-C45FF21B76B4} - c:\users\Holger\AppData\Roaming\Ebfei\weid.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-28  18:03:05
ComboFix-quarantined-files.txt  2010-12-28 17:03

Vor Suchlauf: 8 Verzeichnis(se), 104.294.981.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 104.212.049.920 Bytes frei

- - End Of File - - 6F119D6A24DCD054DA15723957114716

--- --- ---

und den cccleaner habe ich auch erfolgreich durchgeführt und es blieben keine registry einträge zurück, die nicht behoben werden konnten.

cosinus · 28.12.2010, 19:21

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Folder::
c:\users\Holger\AppData\Roaming\Codecwmi

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Crtnew]

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

NobodySnake · 29.12.2010, 16:24

Hallo,

erledigt:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-12-28.03 - Holger 29.12.2010  16:15:05.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3061.2214 [GMT 1:00]
ausgeführt von:: c:\users\Holger\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\users\Holger\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Holger\AppData\Roaming\Codecwmi
c:\users\Holger\AppData\Roaming\Codecwmi\msd3d.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-28 bis 2010-12-29  ))))))))))))))))))))))))))))))
.

2010-12-29 15:18 . 2010-12-29 15:18	--------	d-----w-	c:\users\Holger\AppData\Local\temp
2010-12-29 15:18 . 2010-12-29 15:18	--------	d-----w-	c:\users\Susanne\AppData\Local\temp
2010-12-29 15:18 . 2010-12-29 15:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-28 17:06 . 2010-12-28 17:06	--------	d-----w-	c:\program files\CCleaner
2010-12-28 13:11 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{740C9A9E-5E89-4EC8-B8A8-48F3A2B66F70}\mpengine.dll
2010-12-22 11:36 . 2010-12-22 11:36	--------	d-----w-	c:\program files\ERUNT
2010-12-22 11:28 . 2010-12-22 11:28	--------	d-----w-	c:\users\Holger\AppData\Roaming\Malwarebytes
2010-12-22 11:28 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-22 11:28 . 2010-12-22 11:28	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-22 11:28 . 2010-12-22 11:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-22 11:28 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-21 17:49 . 2010-12-21 17:49	--------	d-----w-	c:\users\Holger\AppData\Roaming\Avira
2010-12-21 17:48 . 2009-05-11 11:49	51992	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-12-21 17:48 . 2009-05-11 11:49	17016	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-12-15 20:48 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-23 22:28 . 2009-12-25 17:58	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-23 22:28 . 2009-12-25 17:58	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-19 09:41 . 2009-12-25 17:55	222080	------w-	c:\windows\system32\MpSigStub.exe
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-13 6609440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-23 281768]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-10-05 16:50	10536	----a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKLM\~\startupfolder\C:^Users^Holger^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ERUNT AutoBackup.lnk]
path=c:\users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk
backup=c:\windows\pss\ERUNT AutoBackup.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell DataSafe Online]
2009-07-07 08:23	1779952	----a-w-	c:\program files\Dell DataSafe Online\DataSafeOnline.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Disc Tool]
2009-06-18 19:46	494064	----a-w-	c:\program files\Roxio\Roxio Burn\RoxioBurnLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-11-06 09:13	198160	----a-w-	c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win7_Upgrade]
2009-08-26 19:12	475136	----a-r-	c:\users\Holger\AppData\Local\DellWin7Upgrade\Win7_Upgrade_Start.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 OMSI download service;Sony Ericsson OMSI download service;f:\holger\Daten 2010 11.7\Datein\Neuer Ordner\SupServ.exe [x]
R4 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-01-13 81920]
R4 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
R4 MotoConnect Service;MotoConnect Service;c:\program files\Motorola\MotoConnectService\MotoConnectService.exe [2010-01-27 91392]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-23 135336]

.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\coprth3s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-29  16:19:41
ComboFix-quarantined-files.txt  2010-12-29 15:19
ComboFix2.txt  2010-12-28 17:03

Vor Suchlauf: 14 Verzeichnis(se), 104.776.093.696 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 104.729.051.136 Bytes frei

- - End Of File - - 56C77DA8D7A99F52F91F786D42C50D27

--- --- ---

cosinus · 29.12.2010, 16:40

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

NobodySnake · 29.12.2010, 17:43

OK das mit GMER hat wieder nicht funktioniert aber die anderen beiden Programme:

NobodySnake · 29.12.2010, 17:46

sry war der falsche anhang,

jetzt stimmts

cosinus · 29.12.2010, 20:00

mbrcheck ist unvollständig. Poste das Log nur vollständig. Lass mbrcheck im Zeifel länger als die symbolisch gemeinte Sekunde laufen.

NobodySnake · 30.12.2010, 09:41

ah ok sorry

das müsste jetzt passen:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Inspiron 545
Logical Drives Mask:		0x000000bc

Kernel Drivers (total 152):
  0x82E11000 \SystemRoot\system32\ntkrnlpa.exe
  0x83221000 \SystemRoot\system32\halmacpi.dll
  0x80B9A000 \SystemRoot\system32\kdcom.dll
  0x8AE34000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8AEAC000 \SystemRoot\system32\PSHED.dll
  0x8AEBD000 \SystemRoot\system32\BOOTVID.dll
  0x8AEC5000 \SystemRoot\system32\CLFS.SYS
  0x8AF07000 \SystemRoot\system32\CI.dll
  0x8B018000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B089000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B097000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8B0DF000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x8B0E8000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8B0F0000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8B11A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8B125000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B136000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8B146000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B191000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x8B198000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8B1A6000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B1BC000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x8B1C3000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8B1CC000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8B1EF000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8AFB2000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B000000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8AFE6000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8B203000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B332000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B35D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B370000 \SystemRoot\System32\Drivers\cng.sys
  0x8B3CD000 \SystemRoot\System32\drivers\pcw.sys
  0x8B3DB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B416000 \SystemRoot\system32\drivers\ndis.sys
  0x8B4CD000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B50B000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8B638000 \SystemRoot\System32\drivers\tcpip.sys
  0x8B781000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B7B2000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8B7F1000 \SystemRoot\System32\Drivers\spldr.sys
  0x8B600000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8B530000 \SystemRoot\System32\Drivers\mup.sys
  0x8B62D000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8B540000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8B572000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8B583000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8B5DA000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B7F9000 \SystemRoot\System32\Drivers\Null.SYS
  0x8B5F9000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B400000 \SystemRoot\System32\drivers\vga.sys
  0x8AE00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B3E4000 \SystemRoot\System32\drivers\watchdog.sys
  0x8B40C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B3F1000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8B1F8000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8AE21000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8AFF0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x9000C000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x90023000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x9002E000 \SystemRoot\system32\drivers\afd.sys
  0x90088000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x900BA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x900C1000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x900E0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x900EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x90101000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x90111000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x90117000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90158000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90162000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x9016C000 \SystemRoot\System32\drivers\discache.sys
  0x90178000 \SystemRoot\System32\Drivers\dfsc.sys
  0x90190000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x9019E000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x901C4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x901C6000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x901E7000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x90C0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x91118000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x92000000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x92039000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x92044000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x9208F000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9209E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x920BD000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x920E2000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x920EF000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x92101000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x92119000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x92124000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x92146000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x9215E000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x92175000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x9218C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x92199000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x921A6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x921A8000 \SystemRoot\system32\DRIVERS\ks.sys
  0x921DC000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91C08000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x91C4C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9640E000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x9662E000 \SystemRoot\system32\drivers\portcls.sys
  0x9665D000 \SystemRoot\system32\drivers\drmk.sys
  0x96676000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x96683000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x9668E000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x96697000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x81ED0000 \SystemRoot\System32\win32k.sys
  0x966A8000 \SystemRoot\System32\drivers\Dxapi.sys
  0x966B2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x82130000 \SystemRoot\System32\TSDDD.dll
  0x82160000 \SystemRoot\System32\cdd.dll
  0x966BD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x966D4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x966D6000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x966E4000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x966EF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x96706000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x96711000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x96724000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x9672B000 \SystemRoot\system32\drivers\luafv.sys
  0x96746000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9675B000 \SystemRoot\system32\drivers\WudfPf.sys
  0x96775000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x96780000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x9678C000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9679C000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x91C5D000 \SystemRoot\system32\drivers\HTTP.sys
  0x967AF000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x967D9000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x91CE2000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x91CF4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x91D17000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x91D52000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9A439000 \SystemRoot\system32\drivers\peauth.sys
  0x9A4D0000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9A4DA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A4FB000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9A508000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9A557000 \SystemRoot\System32\DRIVERS\srv.sys
  0x77230000 \Windows\System32\ntdll.dll
  0x481B0000 \Windows\System32\smss.exe
  0x77470000 \Windows\System32\apisetschema.dll
  0x00D70000 \Windows\System32\autochk.exe
  0x77420000 \Windows\System32\ws2_32.dll
  0x77380000 \Windows\System32\advapi32.dll
  0x77370000 \Windows\System32\nsi.dll
  0x771B0000 \Windows\System32\comdlg32.dll
  0x77150000 \Windows\System32\shlwapi.dll
  0x77010000 \Windows\System32\urlmon.dll
  0x76EB0000 \Windows\System32\ole32.dll

Processes (total 46):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     396 csrss.exe
     436 C:\Windows\System32\wininit.exe
     452 csrss.exe
     496 C:\Windows\System32\winlogon.exe
     544 C:\Windows\System32\services.exe
     552 C:\Windows\System32\lsass.exe
     560 C:\Windows\System32\lsm.exe
     672 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\svchost.exe
     864 C:\Windows\System32\svchost.exe
     904 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\audiodg.exe
    1084 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\spoolsv.exe
    1380 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1412 C:\Windows\System32\svchost.exe
    1536 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1580 C:\Windows\System32\svchost.exe
    1668 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1736 C:\Windows\System32\svchost.exe
    1824 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1856 C:\Windows\System32\conhost.exe
    1124 <unknown>
    1256 C:\Windows\System32\dwm.exe
    1448 C:\Windows\System32\taskhost.exe
    1940 C:\Windows\explorer.exe
    2088 C:\Windows\System32\taskeng.exe
    2124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    2136 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2180 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    2256 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    2348 C:\Windows\System32\hkcmd.exe
    2356 C:\Windows\System32\igfxsrvc.exe
    2384 C:\Windows\System32\igfxpers.exe
    2444 C:\Program Files\Windows Sidebar\sidebar.exe
    2796 C:\Program Files\Dell Support Center\gs_agent\dsc.exe
    3020 C:\Windows\System32\SearchIndexer.exe
    3400 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3888 C:\Users\Holger\Desktop\MBRCheck.exe
    3900 C:\Windows\System32\conhost.exe
    3932 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c3f00000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`03f00000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002b`c3500000  (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)

PhysicalDrive0 Model Number: WDCWD3200AAKS-75L9A0, Rev: 02.03E02
PhysicalDrive1 Model Number: TrekStorDS pocket g.u, Rev: 100

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    111 GB  \\.\PhysicalDrive1   MBR Code Faked!
            SHA1: C69295200EE4DDBB498E64867C60D7A7C1561622


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus · 30.12.2010, 11:37

Sollte i.O. gehen. Probier bitte noch einmal GMER aus.

24.12.2010, 01:06	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan] Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdatein in Malwarebytes. Fände ich schon merkwürdig wenn MBAM rein garnichts gefunden hätte. __________________ Logfiles bitte immer in CODE-Tags posten

29.12.2010, 20:00	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan] mbrcheck ist unvollständig. Poste das Log nur vollständig. Lass mbrcheck im Zeifel länger als die symbolisch gemeinte Sekunde laufen. __________________ Logfiles bitte immer in CODE-Tags posten

30.12.2010, 11:37	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan] Sollte i.O. gehen. Probier bitte noch einmal GMER aus. __________________ Logfiles bitte immer in CODE-Tags posten

vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan]

Antiviren-, Firewall- und andere Schutzprogramme: vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan]