Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar (https://www.trojaner-board.de/94002-malware-legt-rechner-lahm-arbeitsdateien-word-outlook-verfuegbar.html)

cosinus 02.01.2011 11:24
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

votary 09.01.2011 19:21
Hallo,

sorry, dass es so lange gedauert hatte, bis ich hier die Ratschläge weiter umsetze - ich hatte mein Glück zwischenzeitlich mit GMER versucht, allerdings ist mir der Rechner da komplett abgeschmiert.

Die anderen Programme gingen etwas flotter: hier der OSAM Log


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:11:41 on 09.01.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"SDMsgUpdate (TE).job" - ? - C:\PROGRA~1\SMARTD~1\Messages\SDNotify.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DDBACCPL.CPL" - "DataDesign AG" - C:\Windows\system32\DDBACCPL.CPL
"DDBACCTM.CPL" - "DataDesign AG" - C:\Windows\system32\DDBACCTM.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl
"odbccp32.cpl" - "Microsoft Corporation" - C:\Windows\system32\odbccp32.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"fwryapob" (fwryapob) - ? - C:\Users\George\AppData\Local\Temp\fwryapob.sys  (Hidden registry entry, rootkit activity | File not found)
"pavboot" (pavboot) - "Panda Security, S.L." - C:\Windows\System32\drivers\pavboot.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - "Samsung Electronics" - C:\Windows\system32\Drivers\SSPORT.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{39198710-62F7-42CD-9458-069843FA5D32} "HRInternetProtocol Class" - "Haufe Mediengruppe" - C:\Program Files\Haufe\HaufeReader\HRInstmon.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -  (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -  (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -  (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -  (File not found | COM-object registry key not found)
 "CorelDRAW Shell Extension Component" - ? -  (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -  (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -  (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
{CF74B903-3389-469c-B3B6-0204D204FCBD} "SnagItShellExt Class" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Freecorder Toolbar" - "Conduit Ltd." - C:\Program Files\Freecorder\tbFree.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0 Installer Class" - "Panda Security" - C:\Windows\Downloaded Program Files\as2stubie.dll / hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "BDSCANONLINE Control" - "BitDefender" - C:\Windows\DOWNLO~1\oscan82.ocx / hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} "EPUImageControl Class" - "eBay, Inc." - C:\Windows\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\Windows\system32\OGACheckControl.DLL / hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
{406B5949-7190-4245-91A9-30A17DE16AD0} "Snapfish Activia" - "Snapfish" - C:\Windows\Downloaded Program Files\SnapfishActivia1000.ocx / hxxp://www3.snapfish.de/SnapfishActivia.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "{166B1BCA-3F9C-11CF-8075-444553540000}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"eBay Startseite" - ? - hxxp://partners.webmasterplan.com/click.asp?ref=271553&site=1382&subid=2031&type=text&tnb=23&diurl=hxxp://www.ebay.de  (HTTP value)
"Exec" - ? - C:\Windows\bdoscandel.exe  (File found, but it contains no detailed information)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{77BF5300-1474-4EC7-9980-D32B190E9B07} "Skype" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{1392b8d2-5c05-419f-a8f6-b9f15a596612} "Freecorder Toolbar" - "Conduit Ltd." - C:\Program Files\Freecorder\tbFree.dll
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{1392b8d2-5c05-419f-a8f6-b9f15a596612} "Freecorder Toolbar" - "Conduit Ltd." - C:\Program Files\Freecorder\tbFree.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
{00C6482D-C502-44C8-8409-FCE54AD9C208} "SnagIt Toolbar Loader" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\George\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"OneNote Inhaltsverzeichnis.onetoc2" - ? - C:\Users\George\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivX Download Manager" - "DivX, LLC" - "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LexwareInfoService" - "Haufe-Lexware GmbH & Co. KG" - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---




Und der zweite Scan ging ja auch wirklich fix:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MSI
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MSI
System Product Name: MS-7350
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 148):
0x82436000 \SystemRoot\system32\ntkrnlpa.exe
0x82403000 \SystemRoot\system32\hal.dll
0x80402000 \SystemRoot\system32\kdcom.dll
0x80409000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80479000 \SystemRoot\system32\PSHED.dll
0x8048A000 \SystemRoot\system32\BOOTVID.dll
0x80492000 \SystemRoot\system32\CLFS.SYS
0x804D3000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80697000 \SystemRoot\system32\drivers\acpi.sys
0x806DD000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E6000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EE000 \SystemRoot\system32\drivers\pci.sys
0x80715000 \SystemRoot\System32\drivers\partmgr.sys
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\drivers\pciide.sys
0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80792000 \SystemRoot\System32\drivers\mountmgr.sys
0x807A2000 \SystemRoot\system32\drivers\pavboot.sys
0x807A8000 \SystemRoot\system32\drivers\atapi.sys
0x807B0000 \SystemRoot\system32\drivers\ataport.SYS
0x807CE000 \SystemRoot\system32\drivers\nvstor.sys
0x805B3000 \SystemRoot\system32\drivers\storport.sys
0x807DB000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x82A0E000 \SystemRoot\system32\drivers\fltmgr.sys
0x82A40000 \SystemRoot\system32\drivers\fileinfo.sys
0x82A50000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82AC1000 \SystemRoot\system32\drivers\ndis.sys
0x82BCC000 \SystemRoot\system32\drivers\msrpc.sys
0x8300E000 \SystemRoot\system32\drivers\NETIO.SYS
0x83049000 \SystemRoot\System32\drivers\tcpip.sys
0x83133000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x83208000 \SystemRoot\System32\Drivers\Ntfs.sys
0x83318000 \SystemRoot\system32\drivers\volsnap.sys
0x83351000 \SystemRoot\System32\Drivers\spldr.sys
0x83359000 \SystemRoot\System32\Drivers\mup.sys
0x83368000 \SystemRoot\System32\drivers\ecache.sys
0x8338F000 \SystemRoot\system32\drivers\disk.sys
0x833A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x833C1000 \SystemRoot\system32\drivers\crcdisk.sys
0x833EE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8314E000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83157000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C608000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8CD40000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8CDE1000 \SystemRoot\System32\drivers\watchdog.sys
0x83166000 \SystemRoot\system32\DRIVERS\serial.sys
0x8CDED000 \SystemRoot\system32\DRIVERS\serenum.sys
0x83180000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8318B000 \SystemRoot\system32\DRIVERS\parport.sys
0x831A3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x831B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x831C1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x831CC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8D009000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D047000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D056000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D06E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D074000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8D084000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8D092000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D405000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8D500000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D52F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D53A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D551000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D55C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D57F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D58E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D5A2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D5B7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D5C7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D5C9000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D5F3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D11F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D12C000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x8D136000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D16B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D800000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8D9B1000 \SystemRoot\system32\drivers\portcls.sys
0x8D17C000 \SystemRoot\system32\drivers\drmk.sys
0x8D9DE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D9E7000 \SystemRoot\System32\Drivers\Null.SYS
0x8D9EE000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D1A1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8D1A8000 \SystemRoot\System32\drivers\vga.sys
0x8D1B4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D9F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D1D5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D1DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D1E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D1F6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x831D6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x831EC000 \SystemRoot\system32\DRIVERS\smb.sys
0x8DA02000 \SystemRoot\system32\drivers\afd.sys
0x8DA4A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DA7C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DA92000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DAA0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DAB3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DAB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DAF5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DAFF000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DB16000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DB3C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8DB3E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8DB55000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DB57000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8DB60000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8DB70000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8DB79000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E401000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
0x8E49C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E4A9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8E4B3000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x95440000 \SystemRoot\System32\win32k.sys
0x8E4C0000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E4CA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95660000 \SystemRoot\System32\TSDDD.dll
0x95680000 \SystemRoot\System32\cdd.dll
0x8E4D9000 \SystemRoot\system32\drivers\luafv.sys
0x8E4F4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8E511000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8E521000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8E54B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E555000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DE03000 \SystemRoot\system32\drivers\spsys.sys
0x9DEB3000 \SystemRoot\system32\drivers\HTTP.sys
0x9DF20000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9DF29000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DF46000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DF5F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DF74000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DF95000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DFB4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8E568000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8E580000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8E5A8000 \SystemRoot\System32\DRIVERS\srv.sys
0x9DFED000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA2E0B000 \SystemRoot\system32\drivers\peauth.sys
0xA2EE9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2EF3000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0xA2EFA000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA2F06000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2F1C000 \??\C:\Users\George\AppData\Local\Temp\fwryapob.sys
0x77D80000 \Windows\System32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
424 C:\Windows\System32\smss.exe
556 csrss.exe
608 C:\Windows\System32\wininit.exe
620 csrss.exe
656 C:\Windows\System32\services.exe
668 C:\Windows\System32\lsass.exe
676 C:\Windows\System32\lsm.exe
788 C:\Windows\System32\winlogon.exe
864 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\audiodg.exe
1280 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\SLsvc.exe
1380 C:\Windows\System32\svchost.exe
1492 C:\Windows\System32\svchost.exe
1772 C:\Windows\System32\dwm.exe
1848 C:\Windows\System32\spoolsv.exe
1856 C:\Windows\explorer.exe
1888 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1940 C:\Windows\System32\svchost.exe
1960 C:\Windows\System32\taskeng.exe
316 C:\Windows\System32\taskeng.exe
1088 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1152 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
1160 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1180 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
992 C:\Program Files\Bonjour\mDNSResponder.exe
436 C:\Windows\System32\svchost.exe
2228 C:\Windows\System32\svchost.exe
2280 C:\Windows\System32\svchost.exe
2308 C:\Windows\System32\SearchIndexer.exe
2356 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2404 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2436 C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
3132 WmiPrvSE.exe
3820 C:\Program Files\Windows Media Player\wmpnscfg.exe
3904 C:\Program Files\Windows Media Player\wmpnetwk.exe
5356 C:\Program Files\Internet Explorer\iexplore.exe
4568 C:\Program Files\Internet Explorer\iexplore.exe
2372 C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe
3664 C:\Program Files\Internet Explorer\iexplore.exe
4664 C:\Windows\System32\SearchProtocolHost.exe
4328 C:\Windows\System32\SearchFilterHost.exe
3312 C:\Users\George\Desktop\MBRCheck.exe
4040 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000000`02738a00 (NTFS)

PhysicalDrive1 Model Number: WDC WD4000AAJS-65YFA, Rev: 12.0
PhysicalDrive0 Model Number: ST360012A, Rev: 3.30

Size Device Name MBR Status
--------------------------------------------
372 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
55 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


Es ist immer noch alles furchtbar langsam... und im Internetexplorer das gelbe Warnschildchen "Fehler auf der Seite" unten links im Fenster...

Gibt es Aussicht auf Heilung?

Danke vorab und schönste Grüße

PS - alles Gute auch noch im neuen Jahr!

cosinus 09.01.2011 19:38
Zitat:
Es ist immer noch alles furchtbar langsam... und im Internetexplorer das gelbe Warnschildchen "Fehler auf der Seite" unten links im Fenster...
Den IE solltest du auch nicht nutzen, dennoch immer aktuell halten, weil er ein Systembestandteil ist...

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

votary 10.01.2011 07:53
So: Hier der Malwirebites Scan




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5489

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09.01.2011 22:41:42
mbam-log-2011-01-09 (22-41-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 509041
Laufzeit: 2 Stunde(n), 29 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






Und hier noch der Log von SuperAntiSpyware:


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/10/2011 at 03:02 AM

Application Version : 4.43.1000

Core Rules Database Version : 6164
Trace Rules Database Version: 3976

Scan type : Complete Scan
Total Scan Time : 03:59:11

Memory items scanned : 614
Memory threats detected : 0
Registry items scanned : 10050
Registry threats detected : 1
File items scanned : 386040
File threats detected : 1

Rogue.Pallidium
HKU\S-1-5-21-3724705411-865114025-928997708-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT

Trojan.Agent/Gen-Falcomp[Cont]
F:\WINDOWS\SYSTEM32\ETEXCH32.DLL



So, jetzt starte ich mal den Computer, wie von Superantispyware gewünscht, neu und sehe, ob es besser wird….
Bin weiter für jeden Tipp dankbar.

cosinus 10.01.2011 09:17
Zitat:
hatte mir irgendeinen Schlüssel runtergeladen und schwubbs: jetzt funktioniert der Rechner nicht mehr, wie vorher.
So, dafür musst du eigentlich noch nachträglich einen Rüffel bekommen :twak:
Ich merk das jetzt erst - normalerweise gibt es hier nur noch den Hinweis auf format c wenn illegale Software im Spiel ist!

votary 10.01.2011 17:19
Dann muss ich wohl alles platt machen und fasse am Besten auch nie mehr was an, was ich nicht kenne...


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:52 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129