| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.autorun.tmp wie werd ichs los?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.03.2011, 19:47
| #1 |
 |  win32.autorun.tmp wie werd ichs los?! MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer INC. System Product Name: K50AB Logical Drives Mask: 0x0000001c Kernel Drivers (total 201): 0x02A1D000 \SystemRoot\system32\ntoskrnl.exe 0x02FFA000 \SystemRoot\system32\hal.dll 0x00BA6000 \SystemRoot\system32\kdcom.dll 0x00C40000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00C4D000 \SystemRoot\system32\PSHED.dll 0x00C61000 \SystemRoot\system32\CLFS.SYS 0x00CBF000 \SystemRoot\system32\CI.dll 0x00E49000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EED000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EFC000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F53000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F5C000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F66000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F99000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FA6000 \SystemRoot\System32\drivers\partmgr.sys 0x00FBB000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00FC4000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00FD0000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D7F000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FE5000 \SystemRoot\system32\drivers\pciide.sys 0x00FEC000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00C00000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00E23000 \SystemRoot\system32\DRIVERS\msahci.sys 0x00E2E000 \SystemRoot\system32\DRIVERS\amdsata.sys 0x01084000 \SystemRoot\system32\DRIVERS\storport.sys 0x010E6000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x010F1000 \SystemRoot\system32\drivers\fltmgr.sys 0x0113D000 \SystemRoot\system32\drivers\fileinfo.sys 0x01151000 \SystemRoot\System32\Drivers\AsDsm.sys 0x0115E000 \SystemRoot\system32\DRIVERS\lullaby.sys 0x01239000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01167000 \SystemRoot\System32\Drivers\msrpc.sys 0x013DC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x01200000 \SystemRoot\System32\drivers\pcw.sys 0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0149F000 \SystemRoot\system32\drivers\ndis.sys 0x01591000 \SystemRoot\system32\drivers\NETIO.SYS 0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01600000 \SystemRoot\System32\drivers\tcpip.sys 0x0142B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x018C2000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0190E000 \SystemRoot\System32\Drivers\spldr.sys 0x01916000 \SystemRoot\System32\drivers\rdyboost.sys 0x01950000 \SystemRoot\System32\Drivers\mup.sys 0x01962000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0196B000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x019A5000 \SystemRoot\system32\DRIVERS\disk.sys 0x019BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x019EB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x0183F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01869000 \SystemRoot\System32\Drivers\Null.SYS 0x01872000 \SystemRoot\System32\Drivers\Beep.SYS 0x01879000 \SystemRoot\System32\drivers\vga.sys 0x01887000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x018AC000 \SystemRoot\System32\drivers\watchdog.sys 0x019F3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01475000 \SystemRoot\system32\drivers\rdpencdd.sys 0x0147E000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01487000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0121B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x011C5000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01492000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x011E3000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x02C9F000 \SystemRoot\system32\drivers\afd.sys 0x02D29000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x02D33000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02D78000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02D81000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DA7000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02DBD000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02DCC000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02DE7000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02C68000 \SystemRoot\System32\drivers\discache.sys 0x02C77000 \SystemRoot\System32\Drivers\dfsc.sys 0x01073000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03A97000 \SystemRoot\System32\Drivers\aswSP.SYS 0x03AE0000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03B06000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x03C98000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x042AF000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x043A3000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03C00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04833000 \SystemRoot\system32\DRIVERS\athrx.sys 0x049B0000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x049BD000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x03C39000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x049C8000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x049D4000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03B1B000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04824000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x049E5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03B39000 \SystemRoot\system32\DRIVERS\ETD.sys 0x043E9000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x049F4000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x043F8000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys 0x03B5A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03B6A000 \SystemRoot\system32\drivers\srs_PremiumSound_amd64.sys 0x03BBD000 \SystemRoot\system32\drivers\ks.sys 0x049F9000 \SystemRoot\system32\drivers\ksthunk.sys 0x03A00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03A16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03A3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03A46000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03A75000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x00DDB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04A34000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04A4E000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04A50000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04A62000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04ABC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x05617000 \SystemRoot\system32\drivers\viahduaa.sys 0x057AB000 \SystemRoot\system32\drivers\portcls.sys 0x04AD1000 \SystemRoot\system32\drivers\drmk.sys 0x057E8000 \SystemRoot\System32\Drivers\crashdmp.sys 0x057F6000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x05600000 \SystemRoot\System32\Drivers\dump_amdsata.sys 0x04AF3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x04B06000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x04B14000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x04B2D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x05614000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04B36000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x04B43000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x000B0000 \SystemRoot\System32\win32k.sys 0x04B60000 \SystemRoot\System32\drivers\Dxapi.sys 0x01E2E000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x01FE6000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x01FF7000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x01E00000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004B0000 \SystemRoot\System32\TSDDD.dll 0x00630000 \SystemRoot\System32\cdd.dll 0x04B6C000 \SystemRoot\system32\drivers\luafv.sys 0x04B8F000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x01E0E000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x04BC9000 \SystemRoot\system32\drivers\WudfPf.sys 0x01E17000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x034CC000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x0351F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x03532000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0354A000 \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys 0x03400000 \SystemRoot\system32\drivers\HTTP.sys 0x03551000 \SystemRoot\system32\DRIVERS\bowser.sys 0x0356F000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03587000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x06AB1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x06AFF000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x06B22000 \SystemRoot\system32\drivers\peauth.sys 0x06BC8000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06BD3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06A00000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06A12000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07210000 \SystemRoot\System32\DRIVERS\srv.sys 0x072A6000 \SystemRoot\System32\Drivers\fastfat.SYS 0x07386000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x772A0000 \Windows\System32\ntdll.dll 0x484C0000 \Windows\System32\smss.exe 0xFF5C0000 \Windows\System32\apisetschema.dll 0xFFD80000 \Windows\System32\autochk.exe 0xFF4D0000 \Windows\System32\advapi32.dll 0xFF270000 \Windows\System32\iertutil.dll 0xFF1D0000 \Windows\System32\comdlg32.dll 0x77470000 \Windows\System32\normaliz.dll 0xFF180000 \Windows\System32\Wldap32.dll 0xFF000000 \Windows\System32\urlmon.dll 0x77460000 \Windows\System32\psapi.dll 0xFEF80000 \Windows\System32\difxapi.dll 0xFED70000 \Windows\System32\ole32.dll 0xFED20000 \Windows\System32\ws2_32.dll 0xFED00000 \Windows\System32\imagehlp.dll 0xFEC60000 \Windows\System32\msvcrt.dll 0x771A0000 \Windows\System32\user32.dll 0xFEB80000 \Windows\System32\oleaut32.dll 0xFEB50000 \Windows\System32\imm32.dll 0xFEB40000 \Windows\System32\nsi.dll 0xFEB20000 \Windows\System32\sechost.dll 0xFDD90000 \Windows\System32\shell32.dll 0xFDD20000 \Windows\System32\gdi32.dll 0xFDC10000 \Windows\System32\msctf.dll 0xFDAE0000 \Windows\System32\rpcrt4.dll 0xFD9B0000 \Windows\System32\wininet.dll 0xFD8E0000 \Windows\System32\usp10.dll 0xFD840000 \Windows\System32\clbcatq.dll 0xFD660000 \Windows\System32\setupapi.dll 0x77080000 \Windows\System32\kernel32.dll 0xFD650000 \Windows\System32\lpk.dll 0xFD5D0000 \Windows\System32\shlwapi.dll 0xFD530000 \Windows\System32\comctl32.dll 0xFD510000 \Windows\System32\devobj.dll 0xFD3A0000 \Windows\System32\crypt32.dll 0xFD360000 \Windows\System32\cfgmgr32.dll 0xFD320000 \Windows\System32\wintrust.dll 0xFD2B0000 \Windows\System32\KernelBase.dll 0xFD2A0000 \Windows\System32\msasn1.dll 0x76A50000 \Windows\SysWOW64\normaliz.dll Processes (total 79): 0 System Idle Process 4 System 276 C:\Windows\System32\smss.exe 352 csrss.exe 420 C:\Windows\System32\wininit.exe 440 csrss.exe 492 C:\Windows\System32\services.exe 516 C:\Windows\System32\winlogon.exe 544 C:\Windows\System32\lsass.exe 552 C:\Windows\System32\lsm.exe 652 C:\Windows\System32\svchost.exe 736 C:\Windows\System32\svchost.exe 792 C:\Windows\System32\atiesrxx.exe 872 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 952 C:\Windows\System32\svchost.exe 336 C:\Windows\System32\svchost.exe 444 C:\Windows\System32\atieclxx.exe 1108 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\FBAgent.exe 1232 C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe 1260 C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1288 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1444 C:\Windows\System32\dwm.exe 1464 C:\Windows\explorer.exe 1564 C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe 1572 C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe 1704 C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe 1860 C:\Windows\System32\spoolsv.exe 1872 C:\Windows\System32\taskhost.exe 2000 C:\Windows\System32\taskeng.exe 1124 C:\Program Files (x86)\Google\Update\1.2.183.39\GoogleCrashHandler.exe 1088 C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe 1072 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe 1488 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe 1368 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe 1364 C:\Program Files\P4G\BatteryLife.exe 1340 C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe 1956 C:\Windows\System32\svchost.exe 2076 C:\Windows\SysWOW64\ACEngSvr.exe 2088 C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe 2400 C:\Windows\System32\svchost.exe 2444 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2456 C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe 2580 C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe 2660 C:\Windows\System32\svchost.exe 2748 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3108 C:\Windows\System32\SearchIndexer.exe 3628 C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe 3640 C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe 4012 C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe 4092 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe 1096 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe 3152 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE 836 C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe 2556 C:\Program Files (x86)\Winamp\winampa.exe 2648 C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe 2804 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 2788 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2644 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3988 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4196 C:\Program Files\Windows Media Player\wmpnetwk.exe 4500 C:\Windows\System32\svchost.exe 4684 C:\Program Files (x86)\Common Files\Nokia\NoA\nokiaaserver.exe 4804 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5004 C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe 3448 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 2996 C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe 4636 C:\Windows\System32\svchost.exe 3816 C:\Windows\System32\svchost.exe 6096 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2652 C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe 4056 C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe 3924 C:\Windows\System32\audiodg.exe 660 MpCmdRun.exe 6000 taskhost.exe 2872 C:\Users\mötö\Desktop\MBRCheck.exe 5280 C:\Windows\System32\conhost.exe 4916 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`a962f000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`4aaf6e00 (NTFS) PhysicalDrive0 Model Number: ST9320325AS, Rev: 0002SDM1 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! bitte |
|
16.03.2011, 20:14
| #2 |
| | win32.autorun.tmp wie werd ichs los?! GMER Logfile:
__________________Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-16 20:11:41
Windows 6.1.7600
Running: y758zvjy.exe
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 1040 bytes
File C:\ADSM_PData_0150\DB\VL.db 6160 bytes
File C:\ADSM_PData_0150\DB\WAL.db 2048 bytes
File C:\ADSM_PData_0150\DragWait.exe 315392 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
File C:\Users\mötö\Gesicherte Musik 0 bytes
File C:\Users\mötö\Gesicherte Musik\_avt 512 bytes
File C:\Users\mötö\Gesicherte Musik\_lit 512 bytes
File C:\Users\mötö\Gesichertes Dokument 0 bytes
File C:\Users\mötö\Gesichertes Dokument\_avt 512 bytes
File C:\Users\mötö\Gesichertes Dokument\_lit 512 bytes
File C:\Users\mötö\Gesichertes Video 0 bytes
File C:\Users\mötö\Gesichertes Video\_avt 512 bytes
File C:\Users\mötö\Gesichertes Video\_lit 512 bytes
---- EOF - GMER 1.0.15 ----
|
|
| Themen zu win32.autorun.tmp wie werd ichs los?! |
| adblock, anti-malware, avast!, cc cleaner, cleaner, code, conduit, datei, dateien, edition, entfernen, explorer, file, fix, gfnexsrv.exe, home, location, log, log datei, malware, mas, microsoft, msvcr80.dll, nicht mehr, oldtimer, otl.exe, pdfforge toolbar, plug-in, programdata, remover, rootkit, safer networking, searchplugins, seite, seiten, spigot, spybot, start menu, synchronisation, syswow64, vdeck.exe, version, webcheck, win, windows, windows 7, windows 7 home, windows 7 home premium |
Hybrid-Darstellung
