Hi, hier kommt Combofix.txt: Combofix Logfile: Code: ComboFix 11-05-18.04 - Administrator 19.05.2011 21:00:50.2.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hi, hier kommen GMER und OSAM. Gruß + Dank befaster GMER Logfile: Code: GMER 1.0.15.15627 - hxxp://www.gmer.net OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MBR: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 129): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EE000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7437000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7426000 pci.sys 0xF7487000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7497000 MountMgr.sys 0xF7407000 ftdisk.sys 0xF798B000 dmload.sys 0xF73E1000 dmio.sys 0xF770F000 PartMgr.sys 0xF74A7000 VolSnap.sys 0xF73C9000 atapi.sys 0xF73AF000 nvata.sys 0xF74B7000 disk.sys 0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF738F000 fltmgr.sys 0xF737D000 sr.sys 0xF74D7000 PxHelp20.sys 0xF7366000 KSecDD.sys 0xF72D9000 Ntfs.sys 0xF72AC000 NDIS.sys 0xF7292000 Mup.sys 0xF7507000 \SystemRoot\system32\DRIVERS\processr.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7236000 \SystemRoot\system32\DRIVERS\parport.sys 0xF791F000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xF7517000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF781F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7527000 \SystemRoot\system32\DRIVERS\serial.sys 0xF792B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF783F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7212000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF786F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF71EA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7537000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7757000 \SystemRoot\system32\drivers\Afc.sys 0xF7547000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7557000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF71C7000 \SystemRoot\system32\DRIVERS\ks.sys 0xF794F000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0xF7567000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF70AB000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF6CE4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6CD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7B8F000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7967000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6CB9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6CA8000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF780F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7827000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6C78000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF75B7000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF787F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF799F000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6BF2000 \SystemRoot\system32\DRIVERS\update.sys 0xF7266000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF75C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF75D7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79A7000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF75E7000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF412E000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF40E2000 \SystemRoot\system32\drivers\portcls.sys 0xF7607000 \SystemRoot\system32\drivers\drmk.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79AF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7AD7000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B3000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7807000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF782F000 \SystemRoot\System32\drivers\vga.sys 0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79BB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7847000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7857000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7937000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF40AF000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF4056000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF402E000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4008000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7627000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF3FE6000 \SystemRoot\System32\drivers\afd.sys 0xF7637000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF785F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF3FBB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF3F4B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF795F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7647000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7657000 \SystemRoot\System32\Drivers\Fips.SYS 0xF77F7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF3EFD000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79C7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF77AF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF3F2F000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF6C74000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF76B7000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF3E11000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF3DF9000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79DF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF410A000 \SystemRoot\System32\drivers\Dxapi.sys 0xF775F000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xF7B5F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xBACAB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBAC45000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xF7667000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xF45F2000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xBAA65000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xBAA38000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF799B000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xBA9D3000 \SystemRoot\system32\drivers\wdmaud.sys 0xBAAFD000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA521000 \SystemRoot\system32\DRIVERS\srv.sys 0xF77BF000 \??\C:\Cofi\catchme.sys 0xF79C3000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xB22A3000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapog.sys 0xB0A47000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 33): 0 System Idle Process 4 System 564 C:\WINDOWS\system32\smss.exe 612 csrss.exe 644 C:\WINDOWS\system32\winlogon.exe 688 C:\WINDOWS\system32\services.exe 700 C:\WINDOWS\system32\lsass.exe 880 C:\WINDOWS\system32\svchost.exe 932 svchost.exe 1028 C:\WINDOWS\system32\svchost.exe 1156 svchost.exe 1304 svchost.exe 1356 C:\WINDOWS\system32\spoolsv.exe 1416 C:\Programme\Avira\AntiVir Desktop\sched.exe 1704 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 1780 C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe 1896 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1920 C:\Programme\avmwlanstick\WLanNetService.exe 1996 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 316 C:\Programme\Google\Update\GoogleUpdate.exe 388 C:\Programme\Java\jre6\bin\jqs.exe 580 C:\WINDOWS\system32\nvsvc32.exe 584 C:\WINDOWS\system32\IoctlSvc.exe 828 C:\WINDOWS\system32\svchost.exe 1316 C:\WINDOWS\system32\wscntfy.exe 1324 alg.exe 2232 C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe 2324 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2656 C:\Programme\avmwlanstick\WLanGUI.exe 2808 C:\Programme\Skype\Phone\Skype.exe 1564 C:\WINDOWS\explorer.exe 244 C:\Programme\Mozilla Firefox\firefox.exe 3684 C:\Dokumente und Einstellungen\Administrator\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: WDCWD800BB-22JHA0, Rev: 05.01C05 PhysicalDrive1 Model Number: StoreJetTranscend, Rev: Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 465 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 5BF5B6A463F9AB1ADEA9814C596F474BB14D2F2A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hi, nach wie vor nicht möglich Malwarebytes zu starten. Fehlermeldung: vbAcceleratot SGrid II Control Laufzeitfehler '0' und Laufzeitfehler '440' Automatisierungsfehler. Und Superantispyware kommt bei der Installation mit: Error starting service ("C:\Windows\system32\REGSVR32.EXE" /s C:\Programme\SUPERantispyware\SASWINLO.DLL, aborting installation ?? befaster |
Geht das auch immer noch nicht? => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php |
beides probiert: beides funktioniert nicht - Laufzeitfehler... |
Deinstallier Malwarebytes bitte mal. Starte danach den Rechner neu, lade das Setup zu Malwarebytes neu runter und installier das Programm erneut. Versuch es dann zu starten. Falls das geht, sofort Malwarebytes aktualisieren und einen Vollscan machen. |
Er tut es nicht!! kann es mit REGSVR32 zusammenhängen? befaster |
Keine Ahnung wo der Hund begraben liegt. Vermutlich bist du mit einer kompletten Neuinstallation des Betriebssystems besser beraten. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board