Recycler auf USB
 

Hallo! Ich bin echt verzweifelt, kenne mich wenig mit Computern aus und hoffe wirklich, dass ihr mir helfen könnts :(

(schreibe gerade von einem zweiten Laptop, weil ich Angst hab meinen infizierten Laptop zu verwenden -.-)

Also: Angefangen hats wie ich nach zwei Monaten wieder mit Avira Antivir eine vollständige Systemüberprüfung gemacht hab. Während der Scan lief, hat das AVP immer wieder geschrien, dass es Malware entdeckt hat (alle paar Minuten immer um 5 - 200 Funde). Hab natürlich alle sofort entfernt. Nach dem Scan kamen jedoch noch immer Meldungen über Malware. An sich läuft der Laptop aber ganz normal...

Dann hab ich, weil ich was gebraucht hab ein USB angesteckt. Noch alles ganz normal. Hab den denselben USB an meinen StandPC angesteckt und dann war plötzlich ein Ordner namens RECYCLER und 4 CopyofShortcut.1.ink-Dateien. Das Antivirusprogramm hat dann auch sofort geschrien über ein Virus. Hab dann versucht die Dateien zu löschen, aber sobald sie gelöscht sind, tauchen sie wieder auf.

Hab den USB dann wieder auf mein Laptop gesteckt. (bitte jz nicht denken, "ist sie wahnsinnig, warum verwendet sie ein infizierten USB so oft." ich hatte es echt eilig, weil ich Dateien für meine Maturaarbeit brauche...) Am Laptop war wieder dieser Recycler-Ordner usw. und das Antivirusprogramm hat wieder immer etwas von Viren gemeldet und hat Autoruns verhindert.

Ich hab echt Angst den Laptop jz wieder einzuschalten, hab bislang immer meine wichtigsten Dateien auf mein USB gesichert, der jz auch befallen ist :heulen: Habe auch schon Stunden im Internet über ähnliche Fälle recherchiert, aber iwie hilft mir nichts weiter :(

Ich hoffe, ihr könnts mich und meinen Laptop noch retten! Danke!

Folge mal dem 2. Link in meiner Signatur, da wird beschrieben, wie du die Sticks ganz ungefährlich entseuchen kannst.

Falls du WinXP hast kannst du auf dem Notebook auch den FlashDisfector bei angeschlossem USB-Stick ausführen:

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Hallo, danke für deine Antwort!

Das Problem ist, dass ich 1. leider kein CD-Laufwerk am Laptop habe und 2. Windows 7 verwende. Also gehen bei mir beide Optionen nicht :(
Habe jedoch folgende englische Anleitungen gefunden: Würde eines davon funktionieren?
How to Delete the Recycler Virus From a USB | eHow.com
How to Remove the Recycler Virus From a USB | eHow.com

Weiters zu meinen Laptop. Es wurden jz noch einige Malwares von Avira entdeckt, habe sofort natürlich alle gelöscht. Nach Verwendung von CCleaner und Löschung einiger nicht benötigter Programme und einem Virenscan durch Avira und einmal durch Malebytes, wurden wieder zwei Trojaner gefunden --> gelöscht. Habe dann noch einmal Avira und Malebytes durchlaufen lassen, und es wurde nichts gefunden.
Heißt das, das mein Laptop jetzt wieder sicher ist?

Und diese so unwichtigen Infos postest du erst jetzt? :stirn:

Deaktiviere die automatische Wiedergabe von allen Laufwerken. Geht in der Systemsteuerung.
Die Autorun-Dateien von den Sticks zu löschen wird im besagten Artikel beschrieben. Mach es entweder über Ubuntu oder unter Windows. Unter Windows aber die automatische Wiedergabe vorher komplett deaktivieren! Und alle Dateien anzeigen lassen => http://www.trojaner-board.de/59624-a...-sichtbar.html

Mach erst diesen Schritt. Sonst wird es zuviel auf einmal.

Ich hab es gestern genau nach Anleitung probiert - es funktioniert aber keines davon -.-
Ich kann dieses CTFMON.exe einfach nicht löschen, weil ich keine Trusted Installer -Berechtigungen habe. Weiters funktioniert der attrib -r -s -h autorun.inf und dann del autorun.inf-Befehl beim Command Prompt nicht.

Ich habe jz iwie schon aufgegeben den Stick noch zu retten. Den Stick und die Dateien drauf kann ich besser verschmerzen, als die Müh und Nerven, die ich für die Rettung verbrauch. -.-

Was ich nur noch gern wissen würd: Wie ich den Stick wieder paar Mal aufm Laptop stecken hab, hat Antivir wieder den Autorun blockiert und einige Viren gelöscht.
Hab dann danach jetzt über Nacht wieder Avira Antivirus und Malewarebytes scannen lassen --> kein Fund
Es ist nur iwann später wieder eine Meldung von Antivir gekommen:
Die Datei 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Drop.Agent.AB' [virus].
Mir ist aufgefallen, dass fast alle Viren, die davor gefunden wurden auch fast alle ausm Temporary Internet Files\Content.IE5 kamen. Kann diesen Ordner aber nicht finden und deshalb auch nicht ganz löschen.
Aber bislang findet der Antivirus brav alle Malewares. Heißt das, das mein Laptop jetzt an sich wieder halbwegs sicher ist??

Ich hab den Eindruck du verzettelst dich in Nebensächlichkeiten. :balla:
mach doch erstmal das, was ich geschrieben habe, danach sehen wir weiter.
Poste auch alle Logs von AntiVir.

Ich hab es eh auch versucht, so wie dus gesagt hast. FlashDisinfector geht bei mir nicht (Win7), Ubunto geht auch nicht (kein CD-Laufwerk) und die zwei eHow-Artikeln haben auch kein Erfolg gebracht.

Mir ist es jetzt der Stick nicht mehr so wichtig, den kann ich von mir aus auch mit dem Virus wegschmeißen, aber der Laptop sollte unbedingt gerettet werden!

Log von der vollständigen Systemprüfung:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 02:33

Es wird nach 2587638 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 18:30:56
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 18:30:56
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 18:30:56
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 18:30:56
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 18:30:56
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 18:30:56
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 18:30:56
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 18:30:57
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 18:30:57
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 18:30:57
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 18:30:57
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 18:30:57
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 18:30:57
VBASE031.VDF : 7.11.6.224 73216 Bytes 21.04.2011 10:35:06
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05
AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 22. April 2011 02:33

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\java\jre6\bin\java.exe
c:\program files\java\jre6\bin\java.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\java\jre6\bin\java.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'agcp.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtProc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosHdpProc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'snuvcdsm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '587' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <Volume>


Ende des Suchlaufs: Freitag, 22. April 2011 06:41
Benötigte Zeit: 4:07:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19628 Verzeichnisse wurden überprüft
461290 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
461290 Dateien ohne Befall
6226 Archive wurden durchsucht
0 Warnungen
0 Hinweise
571481 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden


Log von später als wieder ein Virus gefunden wurde:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 12:53

Es wird nach 2594085 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:46:49
VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 10:46:49
VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 10:46:50
VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 10:46:50
VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 10:46:50
VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 10:46:50
VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 10:46:50
VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 10:46:50
VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 10:46:50
VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 10:46:50
VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 10:46:50
VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 10:46:50
VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 10:46:50
VBASE031.VDF : 7.11.6.251 3584 Bytes 22.04.2011 10:46:50
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05
AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcbc388\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 22. April 2011 12:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosHdpProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snuvcdsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm'
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB

Beginne mit der Desinfektion:
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 22. April 2011 12:54
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
82 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
81 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Ich hab aber auch geschrieben, dass du unbedingt die automatische Wiedergabe abstellen sollst!
Danach kannst du über den auch im Ubuntu-Artikel geschilderten Weg den Stick entseuchen! Das Betriebssystem ist dabei völlig egal, man brauchst nur Zugriff auf den Stick!


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hab Autowiedergabe schon längst abgestellt. Bei Ubuntu so vorgehen wie unter G. angeführt, oder? Sobald ich die autorun-Datei + den Recycler-Ordner in den quarantaene-Ordner verschiebe, regeneriert es sich von selbst.

Weiters: Nachdem ich den OTL Scan schon durchgeführt habe, und nur mehr gewartet hab, bis auch Malwarebytes (Log davon kommt übringens später) fertig ist, kommt folgendes von Antivir:
In der Datei 'C:\Users\Alina\Downloads\OTL.exe' wurde ein Virus oder unerwünschtes Programm 'W32/Ramnit.C' [virus] gefunden.

Wieso bitte das?! Hab es vor einer Std. über deinen Link runtergeladen und hat bis jetzt normal funktioniert…


OTL Log:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Wie gesagt, hier der Malewarebyteslog


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6419

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 18:22:18
mbam-log-2011-04-22 (18-22-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 279527
Laufzeit: 2 Stunde(n), 28 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wurde der Ramnit schonmal gefunden?
Bei Ramnit-Befall solltest du besser eine Neuinstallation von Windows durchführen, weil es sich um einen Fileinfector handelt, der im Prinzip jede EXE infizieren kann.
Sichere nur reine Datendateien über Ubuntu und folge dann dem Artikel zur Neuinstallation von Windows.

Ja, ich hatte diesen Ramnit schon einige Male vorher gehabt.
Gibt es denn keine andere Möglichkeit als eine Neuinstallation? Zum Beispiel System auf letzten Monat oder so zurücksetzen? Wie gesagt, ich habe keinen CD-Laufwerk und müsste mir nun so einen externen DVD Laufwerk kaufen um dann wieder Win7 und Office raufzukriegen -.-

Hab wieder Antivir- und Malwarebytes-Scan gemacht, nichts gefunden.
Nur bei Avira sind 5 Meldungen gekommen, dass im Temporary Internet Files\Low\Content.IE5\WA7UTY56\ifr[1].htm' etc. der HTML/Drop.Agent.AB gefunden wurde.

Ansonsten läuft mein Laptop ganz normal. Ist denn eine Neuinstallation unbedingt notwendig?

Das kannst du im Prinzip vergessen, denn du musst davon ausgehen, dass alle exe Dateien befallen sind. Ein Zurückspielen eines Wiederherstellungspunkts wird das auch nicht rückgängig machen.

Das ist leider Pech. Dem Fileinfector isses egal ob du ein optisches Laufwerk hast oder nicht.
Du kannst dir an einem sauberen Rechner (!) auch ein USB-Windows-Installationsmedium erstellen => WinSetupFromUSB – Windows Installation vom USB-Stick myeee.wordpress.com
Ich weiß abernicht, ob das auch für Win7 geht.

*heul* dann kann man wohl nix mehr machen :(

wärs denn sehr schlimm, wenn ich erst nächste woche den laptop neuinstallier?
hab alle wichtigen daten eh schon auf adrive alle gesichert gehabt und hab jetzt die woche fast gar keine zeit mehr. und laufen tut der laptop ja noch normal....

Wir entfernen erstmal den gröbsten Unrat. Dann kannst du einen sauberen Neuanfang machen wenn genug Zeit da ist...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

wurde gemacht.
was wurde da eig für sachen gelöscht?

OTL:

All processes killed
========== OTL ==========
No active process named snuvcdsm.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SNUVCDSM deleted successfully.
C:\Windows\snuvcdsm.exe moved successfully.
File C:\Users\Alina\Desktop\removerecycler.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\Windows\System32\Setup.exe moved successfully.
C:\Windows\System32\drivers\sncduvc.sys moved successfully.
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7491a688-1d5b-11df-a473-00030ddc98ac}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7491a688-1d5b-11df-a473-00030ddc98ac}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de5e6d65-3404-11df-855d-00030ddc98ac}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de5e6d65-3404-11df-855d-00030ddc98ac}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e37e4743-6651-11df-9742-00030ddc98ac}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e37e4743-6651-11df-9742-00030ddc98ac}\ not found.
File E:\AutoRun.exe not found.
Prefs.js: "isa.w13.local" removed from network.proxy.http
Prefs.js: 8080 removed from network.proxy.http_port
Prefs.js: 0 removed from network.proxy.type
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Alina
->Temp folder emptied: 544789 bytes
->Temporary Internet Files folder emptied: 89650061 bytes
->Java cache emptied: 13689500 bytes
->FireFox cache emptied: 25091996 bytes
->Flash cache emptied: 2203 bytes

User: Public

User: Alina
->Temp folder emptied: 8075 bytes
->Temporary Internet Files folder emptied: 11716138 bytes
->Java cache emptied: 822696 bytes
->FireFox cache emptied: 116353896 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2863964 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55799 bytes
RecycleBin emptied: 42570973 bytes

Total Files Cleaned = 289,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_211345

Files\Folders moved on Reboot...
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{2A84D48F-0773-4828-BC0B-A6B6C9967033}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2D056031-45B6-4165-9B39-C7DCEBE04C79}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2F92DDD1-075A-451B-BB34-025019F2B5A0}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4AFC0474-6DEF-4638-89D4-DDD224C6BF87}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{725329E6-D33C-4E99-BD6E-B143246BBBEE}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{995F4F23-D99A-4223-9D8C-9C3624A6624B}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B8D2CF4-7FD7-46B9-8F17-198B71AF4275}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A9B9444D-64D8-4F90-BD71-7C66DD54051F}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{AD5C3043-2169-43AB-94E3-DDD686141A18}.tmp moved successfully.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{BD79456B-01A8-4285-9596-18F2E161DE4B}.tmp moved successfully.
File\Folder C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\msoB3BC.tmp not found!
File\Folder C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\msoB3DC.tmp not found!

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Mit Kaspersky gescannt, aber nichts gefunden...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER:
(OSAM und MBRCheck folgen bald)
GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: QUANMAX
BIOS Manufacturer: Phoenix
System Manufacturer: QUANMAX
System Product Name: Platin SE
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 194):
0x83019000 \SystemRoot\system32\ntkrnlpa.exe
0x83429000 \SystemRoot\system32\halmacpi.dll
0x80BA1000 \SystemRoot\system32\kdcom.dll
0x8360E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83686000 \SystemRoot\system32\PSHED.dll
0x83697000 \SystemRoot\system32\BOOTVID.dll
0x8369F000 \SystemRoot\system32\CLFS.SYS
0x836E1000 \SystemRoot\system32\CI.dll
0x8378C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83600000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83C0E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83C56000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x83C5F000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83C67000 \SystemRoot\system32\DRIVERS\pci.sys
0x83C91000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x83C9C000 \SystemRoot\System32\drivers\partmgr.sys
0x83CAD000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83CB5000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83CC0000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83CD0000 \SystemRoot\System32\drivers\volmgrx.sys
0x83D1B000 \SystemRoot\System32\drivers\mountmgr.sys
0x83E26000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x83F00000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x83F09000 \SystemRoot\system32\drivers\fltmgr.sys
0x83F3D000 \SystemRoot\system32\drivers\fileinfo.sys
0x83F4E000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B60A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B739000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B764000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B777000 \SystemRoot\System32\Drivers\cng.sys
0x8B7D4000 \SystemRoot\System32\drivers\pcw.sys
0x8B7E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x83D31000 \SystemRoot\system32\drivers\ndis.sys
0x83F57000 \SystemRoot\system32\drivers\NETIO.SYS
0x83F95000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B825000 \SystemRoot\System32\drivers\tcpip.sys
0x8B96E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B99F000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9DE000 \SystemRoot\System32\Drivers\spldr.sys
0x83FBA000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9E6000 \SystemRoot\System32\Drivers\mup.sys
0x8B9F6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BA32000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BA64000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BA75000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BBB1000 \SystemRoot\System32\Drivers\Null.SYS
0x8BBB8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BBBF000 \SystemRoot\System32\drivers\vga.sys
0x8BBCB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BBEC000 \SystemRoot\System32\drivers\watchdog.sys
0x8BA00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BA08000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BA10000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8BA18000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BA23000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BB92000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B800000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FA04000 \SystemRoot\system32\drivers\afd.sys
0x8FA5E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FA90000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8FA97000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FAB6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8FAC7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FAD5000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x8FAE5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FAF8000 \??\C:\Windows\system32\Drivers\vmm.sys
0x8FB33000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FB43000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FB49000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FB8A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FB94000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FB9E000 \SystemRoot\System32\drivers\discache.sys
0x8FBAA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBC2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8FBD0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FBF6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x83E00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9363F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x95219000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x952D0000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95309000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x95314000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9535F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9536E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x966F8000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x96729000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x96741000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9674E000 \SystemRoot\System32\Drivers\Livekbc.SYS
0x9674F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x96782000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96784000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96791000 \SystemRoot\System32\Drivers\Livemouclass.SYS
0x96792000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x96796000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9679F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x967B1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0x967C0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x967CD000 \SystemRoot\system32\DRIVERS\RLVrtAuCbl.sys
0x9538D000 \SystemRoot\system32\DRIVERS\portcls.sys
0x967D5000 \SystemRoot\system32\DRIVERS\drmk.sys
0x953BC000 \SystemRoot\system32\DRIVERS\ks.sys
0x967EE000 \SystemRoot\System32\Drivers\RootMdm.sys
0x953F0000 \SystemRoot\system32\drivers\modem.sys
0x95200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x93F5C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x93F74000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93F7F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93FA1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93FB9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93FD0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x967F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93FE7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x98614000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x98658000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8283B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82AC4000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x82ACF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x82ADC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x82BB6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98F40000 \SystemRoot\System32\win32k.sys
0x82BC7000 \SystemRoot\System32\drivers\Dxapi.sys
0x82BD1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x991A0000 \SystemRoot\System32\TSDDD.dll
0x991D0000 \SystemRoot\System32\cdd.dll
0x82BDC000 \SystemRoot\system32\drivers\luafv.sys
0x82800000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x82815000 \SystemRoot\system32\drivers\WudfPf.sys
0x98669000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x98679000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x986BF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x986CF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x986E2000 \SystemRoot\system32\drivers\HTTP.sys
0x98767000 \SystemRoot\system32\DRIVERS\bowser.sys
0x98780000 \SystemRoot\System32\drivers\mpsdrv.sys
0x98792000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x987B5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x96600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8282F000 \SystemRoot\System32\Drivers\LiveGpdKBFilter.SYS
0x82830000 \SystemRoot\System32\Drivers\LiveIO.SYS
0x96633000 \SystemRoot\system32\drivers\peauth.sys
0x987F0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x966CA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98600000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8BA9A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8BAE9000 \SystemRoot\System32\DRIVERS\srv.sys
0x82839000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x82BF7000 \??\C:\Users\Alina\AppData\Local\Temp\catchme.sys
0xB7F6B000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xB7F74000 \??\C:\Users\Alina\AppData\Local\Temp\awtiafow.sys
0xB7F8D000 \SystemRoot\system32\DRIVERS\tosrfusb.sys
0xB7F98000 \SystemRoot\system32\DRIVERS\tosrfbd.sys
0xB7FC0000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
0xB7E00000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0xB7EEC000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0xB7EF6000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x77530000 \Windows\System32\ntdll.dll
0x484E0000 \Windows\System32\smss.exe
0x77770000 \Windows\System32\apisetschema.dll
0x00970000 \Windows\System32\autochk.exe
0x77390000 \Windows\System32\setupapi.dll
0x776B0000 \Windows\System32\msvcrt.dll
0x772C0000 \Windows\System32\user32.dll
0x77260000 \Windows\System32\shlwapi.dll
0x77680000 \Windows\System32\imagehlp.dll
0x77060000 \Windows\System32\iertutil.dll
0x76F90000 \Windows\System32\msctf.dll
0x76F00000 \Windows\System32\clbcatq.dll
0x76EE0000 \Windows\System32\imm32.dll
0x76E80000 \Windows\System32\difxapi.dll
0x77670000 \Windows\System32\lpk.dll
0x76E70000 \Windows\System32\normaliz.dll
0x76D70000 \Windows\System32\wininet.dll
0x76D60000 \Windows\System32\psapi.dll
0x76C80000 \Windows\System32\kernel32.dll
0x76BE0000 \Windows\System32\advapi32.dll
0x76B50000 \Windows\System32\oleaut32.dll
0x76AB0000 \Windows\System32\usp10.dll
0x76970000 \Windows\System32\urlmon.dll
0x768C0000 \Windows\System32\rpcrt4.dll
0x76760000 \Windows\System32\ole32.dll
0x75B10000 \Windows\System32\shell32.dll
0x75AD0000 \Windows\System32\ws2_32.dll
0x75AB0000 \Windows\System32\sechost.dll
0x75AA0000 \Windows\System32\nsi.dll
0x75A20000 \Windows\System32\comdlg32.dll
0x759D0000 \Windows\System32\gdi32.dll
0x75980000 \Windows\System32\Wldap32.dll
0x758F0000 \Windows\System32\comctl32.dll
0x757D0000 \Windows\System32\crypt32.dll
0x757A0000 \Windows\System32\wintrust.dll
0x75770000 \Windows\System32\cfgmgr32.dll
0x75720000 \Windows\System32\KernelBase.dll
0x75700000 \Windows\System32\devobj.dll
0x756F0000 \Windows\System32\msasn1.dll

Processes (total 78):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
420 csrss.exe
472 C:\Windows\System32\wininit.exe
480 csrss.exe
536 C:\Windows\System32\winlogon.exe
564 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
696 C:\Windows\System32\svchost.exe
812 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\spoolsv.exe
1476 C:\Windows\System32\svchost.exe
1640 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1708 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
1752 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
1816 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1900 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
1944 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
436 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
464 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1256 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2104 C:\Windows\System32\SearchIndexer.exe
2588 C:\Windows\System32\svchost.exe
2748 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
2832 C:\Windows\System32\svchost.exe
2868 C:\Program Files\Windows Media Player\wmpnetwk.exe
4020 C:\Windows\System32\dwm.exe
2348 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2324 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2340 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
216 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
496 C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
956 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
1768 C:\Windows\PLFSetL.exe
948 C:\Program Files\Common Files\Java\Java Update\jusched.exe
424 C:\Windows\System32\igfxtray.exe
636 C:\Windows\System32\hkcmd.exe
1220 C:\Windows\System32\igfxpers.exe
2696 C:\Program Files\Windows Sidebar\sidebar.exe
2700 C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
2556 C:\Windows\System32\StikyNot.exe
2548 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
1396 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3644 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
964 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1232 C:\Windows\System32\taskhost.exe
2712 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
4220 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
4172 C:\Windows\System32\svchost.exe
1892 dllhost.exe
5168 C:\Windows\System32\svchost.exe
5060 C:\Windows\System32\wuauclt.exe
4660 C:\Windows\explorer.exe
2992 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2112 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3320 C:\Windows\System32\conhost.exe
5188 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1276 C:\Program Files\Avira\AntiVir Desktop\sched.exe
3744 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1464 C:\Windows\System32\audiodg.exe
1248 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
3596 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
4436 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
1212 C:\Program Files\Mozilla Firefox\firefox.exe
3248 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
1056 C:\Program Files\Mozilla Firefox\plugin-container.exe
2972 C:\Windows\System32\taskeng.exe
5228 C:\Windows\System32\SearchProtocolHost.exe
860 C:\Windows\System32\SearchFilterHost.exe
5912 C:\Users\Alina\Downloads\MBRCheck.exe
3780 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`77100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`7eb00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: QUANMAX
BIOS Manufacturer: Phoenix
System Manufacturer: QUANMAX
System Product Name: Platin SE
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 194):
0x83019000 \SystemRoot\system32\ntkrnlpa.exe
0x83429000 \SystemRoot\system32\halmacpi.dll
0x80BA1000 \SystemRoot\system32\kdcom.dll
0x8360E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83686000 \SystemRoot\system32\PSHED.dll
0x83697000 \SystemRoot\system32\BOOTVID.dll
0x8369F000 \SystemRoot\system32\CLFS.SYS
0x836E1000 \SystemRoot\system32\CI.dll
0x8378C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83600000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83C0E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83C56000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x83C5F000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83C67000 \SystemRoot\system32\DRIVERS\pci.sys
0x83C91000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x83C9C000 \SystemRoot\System32\drivers\partmgr.sys
0x83CAD000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83CB5000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83CC0000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83CD0000 \SystemRoot\System32\drivers\volmgrx.sys
0x83D1B000 \SystemRoot\System32\drivers\mountmgr.sys
0x83E26000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x83F00000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x83F09000 \SystemRoot\system32\drivers\fltmgr.sys
0x83F3D000 \SystemRoot\system32\drivers\fileinfo.sys
0x83F4E000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B60A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B739000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B764000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B777000 \SystemRoot\System32\Drivers\cng.sys
0x8B7D4000 \SystemRoot\System32\drivers\pcw.sys
0x8B7E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x83D31000 \SystemRoot\system32\drivers\ndis.sys
0x83F57000 \SystemRoot\system32\drivers\NETIO.SYS
0x83F95000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B825000 \SystemRoot\System32\drivers\tcpip.sys
0x8B96E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B99F000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9DE000 \SystemRoot\System32\Drivers\spldr.sys
0x83FBA000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9E6000 \SystemRoot\System32\Drivers\mup.sys
0x8B9F6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BA32000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BA64000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BA75000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BBB1000 \SystemRoot\System32\Drivers\Null.SYS
0x8BBB8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BBBF000 \SystemRoot\System32\drivers\vga.sys
0x8BBCB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BBEC000 \SystemRoot\System32\drivers\watchdog.sys
0x8BA00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BA08000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BA10000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8BA18000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BA23000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BB92000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B800000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FA04000 \SystemRoot\system32\drivers\afd.sys
0x8FA5E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FA90000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8FA97000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FAB6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8FAC7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FAD5000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x8FAE5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FAF8000 \??\C:\Windows\system32\Drivers\vmm.sys
0x8FB33000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FB43000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FB49000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FB8A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FB94000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FB9E000 \SystemRoot\System32\drivers\discache.sys
0x8FBAA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBC2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8FBD0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FBF6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x83E00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9363F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x95219000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x952D0000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95309000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x95314000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9535F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9536E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x966F8000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x96729000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x96741000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9674E000 \SystemRoot\System32\Drivers\Livekbc.SYS
0x9674F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x96782000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96784000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96791000 \SystemRoot\System32\Drivers\Livemouclass.SYS
0x96792000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x96796000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9679F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x967B1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0x967C0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x967CD000 \SystemRoot\system32\DRIVERS\RLVrtAuCbl.sys
0x9538D000 \SystemRoot\system32\DRIVERS\portcls.sys
0x967D5000 \SystemRoot\system32\DRIVERS\drmk.sys
0x953BC000 \SystemRoot\system32\DRIVERS\ks.sys
0x967EE000 \SystemRoot\System32\Drivers\RootMdm.sys
0x953F0000 \SystemRoot\system32\drivers\modem.sys
0x95200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x93F5C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x93F74000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93F7F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93FA1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93FB9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93FD0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x967F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93FE7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x98614000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x98658000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8283B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82AC4000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x82ACF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x82ADC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x82BB6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98F40000 \SystemRoot\System32\win32k.sys
0x82BC7000 \SystemRoot\System32\drivers\Dxapi.sys
0x82BD1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x991A0000 \SystemRoot\System32\TSDDD.dll
0x991D0000 \SystemRoot\System32\cdd.dll
0x82BDC000 \SystemRoot\system32\drivers\luafv.sys
0x82800000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x82815000 \SystemRoot\system32\drivers\WudfPf.sys
0x98669000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x98679000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x986BF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x986CF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x986E2000 \SystemRoot\system32\drivers\HTTP.sys
0x98767000 \SystemRoot\system32\DRIVERS\bowser.sys
0x98780000 \SystemRoot\System32\drivers\mpsdrv.sys
0x98792000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x987B5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x96600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8282F000 \SystemRoot\System32\Drivers\LiveGpdKBFilter.SYS
0x82830000 \SystemRoot\System32\Drivers\LiveIO.SYS
0x96633000 \SystemRoot\system32\drivers\peauth.sys
0x987F0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x966CA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98600000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8BA9A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8BAE9000 \SystemRoot\System32\DRIVERS\srv.sys
0x82839000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x82BF7000 \??\C:\Users\Alina\AppData\Local\Temp\catchme.sys
0xB7F6B000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xB7F74000 \??\C:\Users\Alina\AppData\Local\Temp\awtiafow.sys
0xB7F8D000 \SystemRoot\system32\DRIVERS\tosrfusb.sys
0xB7F98000 \SystemRoot\system32\DRIVERS\tosrfbd.sys
0xB7FC0000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
0xB7E00000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0xB7EEC000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0xB7EF6000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x77530000 \Windows\System32\ntdll.dll
0x484E0000 \Windows\System32\smss.exe
0x77770000 \Windows\System32\apisetschema.dll
0x00970000 \Windows\System32\autochk.exe
0x77390000 \Windows\System32\setupapi.dll
0x776B0000 \Windows\System32\msvcrt.dll
0x772C0000 \Windows\System32\user32.dll
0x77260000 \Windows\System32\shlwapi.dll
0x77680000 \Windows\System32\imagehlp.dll
0x77060000 \Windows\System32\iertutil.dll
0x76F90000 \Windows\System32\msctf.dll
0x76F00000 \Windows\System32\clbcatq.dll
0x76EE0000 \Windows\System32\imm32.dll
0x76E80000 \Windows\System32\difxapi.dll
0x77670000 \Windows\System32\lpk.dll
0x76E70000 \Windows\System32\normaliz.dll
0x76D70000 \Windows\System32\wininet.dll
0x76D60000 \Windows\System32\psapi.dll
0x76C80000 \Windows\System32\kernel32.dll
0x76BE0000 \Windows\System32\advapi32.dll
0x76B50000 \Windows\System32\oleaut32.dll
0x76AB0000 \Windows\System32\usp10.dll
0x76970000 \Windows\System32\urlmon.dll
0x768C0000 \Windows\System32\rpcrt4.dll
0x76760000 \Windows\System32\ole32.dll
0x75B10000 \Windows\System32\shell32.dll
0x75AD0000 \Windows\System32\ws2_32.dll
0x75AB0000 \Windows\System32\sechost.dll
0x75AA0000 \Windows\System32\nsi.dll
0x75A20000 \Windows\System32\comdlg32.dll
0x759D0000 \Windows\System32\gdi32.dll
0x75980000 \Windows\System32\Wldap32.dll
0x758F0000 \Windows\System32\comctl32.dll
0x757D0000 \Windows\System32\crypt32.dll
0x757A0000 \Windows\System32\wintrust.dll
0x75770000 \Windows\System32\cfgmgr32.dll
0x75720000 \Windows\System32\KernelBase.dll
0x75700000 \Windows\System32\devobj.dll
0x756F0000 \Windows\System32\msasn1.dll

Processes (total 78):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
420 csrss.exe
472 C:\Windows\System32\wininit.exe
480 csrss.exe
536 C:\Windows\System32\winlogon.exe
564 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
696 C:\Windows\System32\svchost.exe
812 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\spoolsv.exe
1476 C:\Windows\System32\svchost.exe
1640 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1708 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
1752 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
1816 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1900 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
1944 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
436 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
464 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1256 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2104 C:\Windows\System32\SearchIndexer.exe
2588 C:\Windows\System32\svchost.exe
2748 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
2832 C:\Windows\System32\svchost.exe
2868 C:\Program Files\Windows Media Player\wmpnetwk.exe
4020 C:\Windows\System32\dwm.exe
2348 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2324 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2340 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
216 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
496 C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
956 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
1768 C:\Windows\PLFSetL.exe
948 C:\Program Files\Common Files\Java\Java Update\jusched.exe
424 C:\Windows\System32\igfxtray.exe
636 C:\Windows\System32\hkcmd.exe
1220 C:\Windows\System32\igfxpers.exe
2696 C:\Program Files\Windows Sidebar\sidebar.exe
2700 C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
2556 C:\Windows\System32\StikyNot.exe
2548 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
1396 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3644 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
964 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1232 C:\Windows\System32\taskhost.exe
2712 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
4220 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
4172 C:\Windows\System32\svchost.exe
1892 dllhost.exe
5168 C:\Windows\System32\svchost.exe
5060 C:\Windows\System32\wuauclt.exe
4660 C:\Windows\explorer.exe
2992 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2112 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3320 C:\Windows\System32\conhost.exe
5188 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1276 C:\Program Files\Avira\AntiVir Desktop\sched.exe
3744 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1464 C:\Windows\System32\audiodg.exe
1248 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
3596 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
4436 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
1212 C:\Program Files\Mozilla Firefox\firefox.exe
3248 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
1056 C:\Program Files\Mozilla Firefox\plugin-container.exe
2972 C:\Windows\System32\taskeng.exe
5228 C:\Windows\System32\SearchProtocolHost.exe
860 C:\Windows\System32\SearchFilterHost.exe
5912 C:\Users\Alina\Downloads\MBRCheck.exe
3780 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`77100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`7eb00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6470

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.04.2011 15:42:14
mbam-log-2011-04-29 (15-42-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 304473
Laufzeit: 1 Stunde(n), 55 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 04/29/2011 bei 06:02 PM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 6952
Version der Spur-Datenbank : 4764

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:51:32

Gescannte Speicherelemente : 752
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 11725
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 141203
Erfasste Datei-Elemente : 0

Keine Funde!
Rechner soweit wieder ok bzw. unauffällig?

ja, rechner läuft wie immer :)

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

juhuu! :)
vielen vielen dank!!

Hallo!!
Ich hätte noch eine Frage!

Hab jz schon länger mein Laptop neuinstalliert und passt solang auch alles.. (außer dass ich nicht mehr auf Dokumente und Einstellungen zugreifen kann -.-)

Heute hab ich aber entdeckt, dass sich unte C: ein Ordner befindet namens Windows.old und sich dort all meine alte Dateien und Programme befinden!!! Eig. sollt ich mit der Neuinstallation alles gelöscht haben oder? Heißt das, dass sich der Virus auch noch darunter befinden könnte?

Wenn ein Windows.old Ordner da ist, hast du nicht richtig neu installiert - du musst bei einer "echten" Neuinstallation von der Windows-Disc booten und zumindest die Systempartition formatieren.

Ich versteh das nicht - ich hab genau das gemacht. Also Win7 CD rein, dann gleich am Anfang auf F12 und dann war auch das Neuinstallationsfester von Windows...

Heißt das, dass die Neuinstallation was ich bislang gemacht hab gar nichts gebracht hat? Im Bezug auf den Virus.

Du musst in diesem Setup die Partition auch formatieren. Am besten vorher ALLES mögliche an Daten von der internen Platte sichern auf eine externe, dann über das Win7-Setup alle Partitionen der internen Platte löschen und neu anlegen.

Anleitung Win7 neu installieren => http://www.trojaner-board.de/104197-...anleitung.html

Nach dem Löschen aller Partitionen der internen Platte sieht es so aus => http://www.computerleben.net/artikel...tall_6.png.php