Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt (https://www.trojaner-board.de/97619-tr-dropper-gen-tr-frill-b-2-antivir-enteckt.html)

Haufe 18.04.2011 18:43
Auch der zweite Versuch bleibt leider ohne Ergebnis. Ich weiß Geduld ist eine Tugend, aber ich habe nicht das Gefühl, dass das Combofix bei mir etwas getan hat, CPU Auslastung lag fast bei Null.
Kann ich noch etwas anderes versuchen?

cosinus 18.04.2011 18:49
lösch die alte cofi.exe und lad CF neu als cofi.exe herunter. Starte Windows neu und probier es nochmal. CCleaner braucht nicht nochmal ausgeführt zu werden.

Haufe 18.04.2011 18:51
Müßte ich denn einen Fortschritt nach Programmstart beobachten können?

cosinus 18.04.2011 18:57
CF läuft nicht immer auf allen Rechnern. hast du es per Rechtsklick als Admin ausgeführt?

Haufe 18.04.2011 19:49
Ja hab ich, leider auch im Dritten Anlauf kein Erfolg. Noch eine andere Idee?

cosinus 18.04.2011 20:34
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Haufe 18.04.2011 23:12
Gmer lief problemlos:

GMER Logfile:
Code:
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-19 00:09:12
Windows 6.1.7600  Harddisk0\DR0 -> \Device\0000005b ST332082 rev.3.CH
Running: cdhwmth2.exe; Driver: C:\Users\Robert\AppData\Local\Temp\kgdiqpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                  82A84589 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                            82AA9092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                          section is writeable [0x8E60C000, 0x2D5378, 0xE8000020]
.text          autochk.exe                                                                                      007611E0 1 Byte  [0D]
.text          autochk.exe                                                                                      007611E0 3 Bytes  [0D, 00, 01]
.text          autochk.exe                                                                                      007611E4 1 Byte  [06]
.text          autochk.exe                                                                                      007611E7 11 Bytes  [0C, D8, 10, A0, FE, 26, C0, ...]
.text          autochk.exe                                                                                      007611F4 4 Bytes  [48, F0, B5, 85]
.text          ...                                                                                             

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2876] ntdll.dll!DbgBreakPoint  779D3370 3 Bytes  [8B, 40, 30] {MOV EAX, [EAX+0x30]}

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000048                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume9                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060afb464                     
Reg            HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060afb464@00249034e449          0x98 0xAB 0x69 0x27 ...
Reg            HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060afb464 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060afb464@00249034e449              0x98 0xAB 0x69 0x27 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:28:39 on 19.04.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Robert\AppData\Local\Temp\catchme.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Program Files\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Program Files\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - ? - C:\Program Files\Java\jdk1.6.0_23\bin\npjpi160_23.dll  (File not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} "facemoods Toolbar" - "facemoods.com" - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{64182481-4F71-486b-A045-B233BD0DA8FC} "CescrtHlpr Object" - "facemoods.com BHO" - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
{CC59E0F9-7E43-44FA-9FAA-8377850BF205} "FDMIECookiesBHO Class" - ? - C:\Program Files\Free Download Manager\iefdm2.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"KiesHelper" - "Samsung" - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
"KiesPDLR" - ? - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
"Linguarde" - "MindSpec Corporation" - "C:\Program Files\Linguarde\linguarde.exe" -m
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"facemoods" - "facemoods.com" - "C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe" /md I
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NBKeyScan" - "Nero AG" - "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NBService" (NBService) - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\Windows\system32\IoctlSvc.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

MBR:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 32-bit
Base Board Manufacturer:        ASUSTek Computer INC.
BIOS Manufacturer:                Phoenix Technologies, LTD
System Manufacturer:                HP-Pavilion
System Product Name:                GQ538AA-ABD a6214.de
Logical Drives Mask:                0x00000ffc

Kernel Drivers (total 152):
  0x82A43000 \SystemRoot\system32\ntkrnlpa.exe
  0x82A0C000 \SystemRoot\system32\halmacpi.dll
  0x80BAE000 \SystemRoot\system32\kdcom.dll
  0x8860C000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x88617000 \SystemRoot\system32\PSHED.dll
  0x88628000 \SystemRoot\system32\BOOTVID.dll
  0x88630000 \SystemRoot\system32\CLFS.SYS
  0x88672000 \SystemRoot\system32\CI.dll
  0x8871D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8878E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8879C000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x887E4000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x887ED000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8883C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x88866000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x88871000 \SystemRoot\System32\drivers\partmgr.sys
  0x88882000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x88892000 \SystemRoot\System32\drivers\volmgrx.sys
  0x888DD000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x888E4000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x888F2000 \SystemRoot\System32\drivers\mountmgr.sys
  0x88908000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x88911000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x88934000 \SystemRoot\system32\DRIVERS\nvstor.sys
  0x88959000 \SystemRoot\system32\DRIVERS\storport.sys
  0x889A0000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x889A9000 \SystemRoot\system32\drivers\fltmgr.sys
  0x889DD000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88A37000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88B66000 \SystemRoot\System32\Drivers\msrpc.sys
  0x88B91000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88C2F000 \SystemRoot\System32\Drivers\cng.sys
  0x88C8C000 \SystemRoot\System32\drivers\pcw.sys
  0x88C9A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x88CA3000 \SystemRoot\system32\drivers\ndis.sys
  0x88D5A000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88D98000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x88E1D000 \SystemRoot\System32\drivers\tcpip.sys
  0x88F66000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88F97000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x88FA0000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x88FDF000 \SystemRoot\System32\Drivers\spldr.sys
  0x88DBD000 \SystemRoot\System32\drivers\rdyboost.sys
  0x88FE7000 \SystemRoot\System32\Drivers\mup.sys
  0x88FF7000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x88BA4000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x88E00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x88C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x88A11000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x88DF7000 \SystemRoot\System32\Drivers\Null.SYS
  0x88C25000 \SystemRoot\System32\Drivers\Beep.SYS
  0x889EE000 \SystemRoot\System32\drivers\vga.sys
  0x88800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x88821000 \SystemRoot\System32\drivers\watchdog.sys
  0x8882E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x887F5000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x88600000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8D63A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D645000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D653000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D66A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8D675000 \SystemRoot\system32\drivers\afd.sys
  0x8D6CF000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D701000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8D708000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D727000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D735000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D748000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8D758000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D75E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D79F000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D7A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8D7B3000 \SystemRoot\System32\drivers\discache.sys
  0x8DC32000 \SystemRoot\system32\drivers\csc.sys
  0x8DC96000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DCAE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8DCBC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DCE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8DD03000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8DD15000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8DD1F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8DD6A000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8DD79000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x8DDA5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E232000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
  0x8E287000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8E405000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E91A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E28D000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8E9D1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8E9DE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8E2C6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8E9F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E2DE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E300000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E318000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8E342000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E359000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E370000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x8E37A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8E387000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8E9FB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8E394000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E3C8000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F80F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F853000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F864000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8F8B4000 \SystemRoot\system32\drivers\portcls.sys
  0x8F8E3000 \SystemRoot\system32\drivers\drmk.sys
  0x8F8FC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F913000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F915000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8F920000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8F933000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8F93A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8F946000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8F951000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0x8F958000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x8F96F000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x8F97D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F98A000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8F994000 \SystemRoot\System32\Drivers\dump_nvstor.sys
  0x8F9B9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x948E0000 \SystemRoot\System32\win32k.sys
  0x8F9CA000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F9D4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x94B40000 \SystemRoot\System32\TSDDD.dll
  0x94B70000 \SystemRoot\System32\cdd.dll
  0x8F9DF000 \SystemRoot\system32\drivers\luafv.sys
  0x8E3D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8E200000 \SystemRoot\system32\drivers\WudfPf.sys
  0x8E21A000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8E3EB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9682E000 \SystemRoot\system32\drivers\HTTP.sys
  0x968B3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x968CC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x968DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x96901000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9693C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x96957000 \SystemRoot\system32\drivers\peauth.sys
  0x969EE000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x96800000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x96821000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x98221000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x98270000 \SystemRoot\System32\DRIVERS\srv.sys
  0x982C2000 \??\C:\Windows\system32\FsUsbExDisk.SYS
  0x982CB000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x98356000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x779C0000 \Windows\System32\ntdll.dll
  0x47C30000 \Windows\System32\smss.exe
  0x77C00000 \Windows\System32\apisetschema.dll
  0x00180000 \Windows\System32\autochk.exe

Processes (total 62):
      0 System Idle Process
      4 SYSTEM
    268 C:\Windows\System32\smss.exe
    368 csrss.exe
    428 C:\Windows\System32\wininit.exe
    440 csrss.exe
    476 C:\Windows\System32\services.exe
    492 C:\Windows\System32\lsass.exe
    500 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\winlogon.exe
    668 C:\Windows\System32\svchost.exe
    764 C:\Windows\System32\svchost.exe
    812 C:\Windows\System32\atiesrxx.exe
    888 C:\Windows\System32\svchost.exe
    936 C:\Windows\System32\svchost.exe
    968 C:\Windows\System32\svchost.exe
    1140 C:\Windows\System32\svchost.exe
    1212 C:\Windows\System32\atieclxx.exe
    1256 C:\Windows\System32\svchost.exe
    1428 C:\Windows\System32\spoolsv.exe
    1456 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1508 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\dwm.exe
    1720 C:\Windows\System32\taskhost.exe
    1780 C:\Windows\explorer.exe
    1800 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1868 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1916 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1952 C:\Windows\System32\conhost.exe
    316 C:\Program Files\Bonjour\mDNSResponder.exe
    548 C:\Windows\System32\svchost.exe
    748 C:\Windows\System32\FsUsbExService.Exe
    1160 C:\Windows\System32\IoctlSvc.exe
    1568 C:\Windows\System32\svchost.exe
    1976 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    2144 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2228 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    2304 C:\Program Files\iTunes\iTunesHelper.exe
    2316 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2488 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    2512 C:\Program Files\Linguarde\linguarde.exe
    2588 C:\Program Files\Windows Sidebar\sidebar.exe
    2644 C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    2680 C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    2736 C:\Program Files\TeamViewer\Version6\TeamViewer.exe
    3060 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    3172 C:\Windows\System32\SearchIndexer.exe
    3264 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    3632 WUDFHost.exe
    3696 C:\Program Files\iPod\bin\iPodService.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3120 C:\Windows\System32\svchost.exe
    2272 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    4220 C:\Program Files\Mozilla Firefox\firefox.exe
    5740 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    4540 C:\Downloads\osam_autorun_manager_5_0_portable\osam.exe
    5804 C:\Windows\System32\SearchProtocolHost.exe
    3836 C:\Windows\System32\SearchFilterHost.exe
    4088 C:\Windows\System32\audiodg.exe
    3100 C:\Users\Robert\Desktop\MBRCheck.exe
    3460 C:\Windows\System32\conhost.exe
    5760 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000013`b64c6800  (FAT32)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000024`bab00000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000048`aefea000  (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.CH
PhysicalDrive1 Model Number: SAMSUNGSP2004C, Rev: VM10

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    186 GB  \\.\PhysicalDrive1  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 19.04.2011 19:24
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Haufe 19.04.2011 21:17
Habe ich heute Mittag durchlaufen lassen

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.04.2011 12:54:36
mbam-log-2011-04-19 (12-54-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 468504
Laufzeit: 3 Stunde(n), 48 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Haufe 20.04.2011 12:28
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/20/2011 at 04:54 AM

Application Version : 4.50.1002

Core Rules Database Version : 6873
Trace Rules Database Version: 4685

Scan type      : Complete Scan
Total Scan Time : 05:35:47

Memory items scanned      : 794
Memory threats detected  : 0
Registry items scanned    : 8448
Registry threats detected : 0
File items scanned        : 579229
File threats detected    : 99

Adware.Tracking Cookie
        media.global.goalunited.net [ C:\Users\Robert\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VLFH34YV ]
        adserver.new-directions.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        api.indieclicktv.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        atdmt.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        b.ads1.msn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        banner.mindshare.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        bc.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        cdn1.eyewonder.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        creatives.doubleclick.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        ds.serving-sys.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        files.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        googleads.g.doubleclick.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        imagesrv.adition.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m.de.2mdn.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m1.emea.2mdn.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.goalunited.org [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mcdonalds.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mtvnservices.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media01.kyte.tv [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        mediadb.kicker.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        msntest.serving-sys.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        pornoprinzen.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        spe.atdmt.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        static.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        track.webgains.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornhub.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornit.org [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mcdonalds.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        adserver.new-directions.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        atdmt.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        b.ads1.msn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        banner.mindshare.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        bc.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        cdn1.eyewonder.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        creatives.doubleclick.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        ds.serving-sys.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        files.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        googleads.g.doubleclick.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        imagesrv.adition.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m.de.2mdn.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m1.emea.2mdn.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.goalunited.org [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mtvnservices.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media01.kyte.tv [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        mediadb.kicker.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        msntest.serving-sys.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        pornoprinzen.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        spe.atdmt.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        static.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        track.webgains.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornhub.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornit.org [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@a2.adserver01[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@a7.adserver01[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.71i[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.ambiweb[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.fifatainment[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.game7[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.zanox[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adfarm1.adition[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.gamingmedia[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.heias[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.networldmedia[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.pcsg[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.pointroll[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.quartermedia[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adserver.71i[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adserver.filefront[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adsrv.admediate[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adsystem.netcomposer-nc04[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@apmebf[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@avgtechnologies.112.2o7[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@azjmp[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@countomat[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@eas.apm.emediate[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@im.banner.t-online[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@indextools[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@network.alluremedia.com[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@nextag[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@rotator.adjuggler[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@specificclick[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@specificclick[3].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@statcounter[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@stats.paypal[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tracking.dc-storm[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tracking.quisma[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@traffictrack[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tto2.traffictrack[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@viacom.adbureau[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@webmasterplan[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@windowsmedia[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.highfi-stats[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.performance-adserver[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.usenext[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.zanox-affiliate[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@xiti[1].txt

Trojan.Agent/CDesc[Generic]
        D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3257\A0209373.RBF
        D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3257\A0209374.RBF

Trojan.Agent/Gen-Hupigon
        D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3260\A0209793.DLL

cosinus 20.04.2011 17:42
Nur Cookies und Überreste.
Noch Probleme oder nun alles ok?

Haufe 21.04.2011 13:06
Scheint alles zu funktionieren. Nochmal viel Dank Arne :party:
2 letzte Fragen noch von mir.
Darf ich die in der Quarantäne liegenden Files bei Malewarebytes löschen?
Gibt es eine offensichtiliche Lückein meinem System, die ich stopfen könnte, bzw. wie sind die Trojaner wohl auf meinen Rechner gelangt?

cosinus 21.04.2011 15:43
Zitat:
Darf ich die in der Quarantäne liegenden Files bei Malewarebytes löschen?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:
Gibt es eine offensichtiliche Lückein meinem System, die ich stopfen könnte, bzw. wie sind die Trojaner wohl auf meinen Rechner gelangt?
Die Lücke bist du selber :pfeiff:

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Haufe 21.04.2011 16:05
Tja an die 5 Punkte halte ich mich eigentlich immer, weshalb die Infektion auch sehr überraschend kam.
Jetzt bin ich auf jeden Fall erleichtert, das es noch so glimpflich abgelaufen ist. Vielen Dank, auch ganz allgemein für das Board hier. Beide Daumen hoch!

cosinus 21.04.2011 16:57
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131