|
PC verdächtig langsam mit "Aussetzern" Hallo, seit einigen Tagen läuft mein alter, aber ausreichender Rechner wie mit angezogener Handbremse. Habe einiges an Software entfernt, Registry gesäubert und defraktioniert: ohne spürbare Verbesserung. Bin für hilfreiche Infos dankbar!! - und hänge Logfiles an (Logfiles befaster.zip) Gruß + Dank befaster msinfo: Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 2 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname UDOSPC Systemhersteller To Be Filled By O.E.M. Systemmodell To Be Filled By O.E.M. Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1808 Mhz BIOS-Version/-Datum American Megatrends Inc. P1.40, 19.12.2006 SMBIOS-Version 2.4 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Benutzername UDOSPC\Administrator Zeitzone Westeuropäische Sommerzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 413,92 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 2,12 GB Auslagerungsdatei C:\pagefile.sys |
Zitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
...jetzt mit SP3! Malware läuft aber auch jetzt nicht (Laufzeitfehler '0' und Automatisierungsfehler '440' (???) deshalb keine Logs. befaster |
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php |
Hallo, weder OHL noch random installer bringen die Lösung für Malwarbytes-Installation. Selbe Fehlermeldungen (0 und 440). Aussichtsloser Fall??? befaster OTL aktuell:OTL Logfile: Code: OTL logfile created on: 18.05.2011 15:24:38 - Run 4 |
sorry - Fehler im letzten Posting: OHL war falsch. Soll OTL heißen (kill all processes) Umbenennung mbam von exe in com: kein Erfolg befaster |
Deinstallier über Systemsteuerung/Software bitte mal alles was mit Toolbars zu tun hat und auch dieses Copernic DesktopSearch. |
gelöscht: 1 toolbar tool und copernic malwarebyte liefert gleiche fehlermeldungen. gruß, befaster |
Ok. Mach bitte ein frisches OTL-Log: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
hi, hier mein OTL-Text:OTL Logfile: Code: OTL logfile created on: 19.05.2011 00:17:13 - Run 6befaster |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hi Arne, der Scan blieb ohne Funde. Hier der Report. Gruß + Dank befaster 2011/05/19 12:56:19.0109 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40 2011/05/19 12:56:19.0109 ================================================================================ 2011/05/19 12:56:19.0109 SystemInfo: 2011/05/19 12:56:19.0109 2011/05/19 12:56:19.0109 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/19 12:56:19.0109 Product type: Workstation 2011/05/19 12:56:19.0109 ComputerName: UDOSPC 2011/05/19 12:56:19.0109 UserName: Administrator 2011/05/19 12:56:19.0109 Windows directory: C:\WINDOWS 2011/05/19 12:56:19.0109 System windows directory: C:\WINDOWS 2011/05/19 12:56:19.0109 Processor architecture: Intel x86 2011/05/19 12:56:19.0109 Number of processors: 1 2011/05/19 12:56:19.0109 Page size: 0x1000 2011/05/19 12:56:19.0109 Boot type: Normal boot 2011/05/19 12:56:19.0109 ================================================================================ 2011/05/19 12:56:23.0062 Initialize success 2011/05/19 12:56:31.0296 ================================================================================ 2011/05/19 12:56:31.0296 Scan started 2011/05/19 12:56:31.0296 Mode: Manual; 2011/05/19 12:56:31.0296 ================================================================================ 2011/05/19 12:56:32.0765 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/19 12:56:33.0187 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/19 12:56:33.0953 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/19 12:56:34.0375 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys 2011/05/19 12:56:34.0859 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys 2011/05/19 12:56:37.0843 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/19 12:56:38.0265 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/19 12:56:38.0984 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/19 12:56:39.0375 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/19 12:56:39.0500 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/05/19 12:56:39.0906 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/19 12:56:40.0343 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/19 12:56:40.0781 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/19 12:56:41.0171 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/19 12:56:41.0562 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/19 12:56:42.0265 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/19 12:56:42.0687 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/19 12:56:43.0093 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/19 12:56:45.0125 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/19 12:56:45.0765 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/19 12:56:46.0640 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/19 12:56:47.0046 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/19 12:56:47.0437 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/19 12:56:48.0156 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/19 12:56:48.0640 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/19 12:56:49.0062 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/19 12:56:49.0468 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/19 12:56:49.0843 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/05/19 12:56:50.0281 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/19 12:56:50.0703 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/19 12:56:51.0093 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/19 12:56:51.0609 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys 2011/05/19 12:56:52.0093 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/05/19 12:56:52.0468 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2011/05/19 12:56:52.0843 GigasetGenericUSB (997527391dec418dc62d784d848d73be) C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB.sys 2011/05/19 12:56:53.0234 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/19 12:56:53.0703 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/05/19 12:56:54.0156 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/19 12:56:54.0953 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/19 12:56:56.0031 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/19 12:56:56.0453 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/19 12:56:57.0937 IntcAzAudAddService (3000e98f519cf6fda669bae8e47f7b4f) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/05/19 12:56:59.0656 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/19 12:57:00.0062 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/19 12:57:00.0468 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/19 12:57:00.0921 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/19 12:57:01.0359 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/19 12:57:01.0750 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/19 12:57:02.0125 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/19 12:57:02.0515 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/19 12:57:02.0921 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/05/19 12:57:03.0359 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/19 12:57:03.0796 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/19 12:57:04.0562 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/19 12:57:04.0953 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/19 12:57:05.0343 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/19 12:57:05.0734 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/19 12:57:06.0140 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/19 12:57:06.0937 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/19 12:57:07.0500 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/19 12:57:08.0015 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/19 12:57:08.0390 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/19 12:57:08.0765 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/19 12:57:09.0125 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/19 12:57:09.0531 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/19 12:57:09.0921 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/19 12:57:10.0328 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/19 12:57:10.0765 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/19 12:57:11.0250 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/19 12:57:11.0703 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/19 12:57:12.0078 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/19 12:57:12.0468 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/19 12:57:12.0875 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/19 12:57:13.0312 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/19 12:57:13.0734 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/19 12:57:14.0187 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/19 12:57:14.0687 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys 2011/05/19 12:57:15.0046 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys 2011/05/19 12:57:15.0453 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/19 12:57:15.0984 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/19 12:57:16.0500 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/19 12:57:17.0500 nv (15a6306a0b958bf60f09688d0ee70479) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/05/19 12:57:18.0703 nvata (9eccd189a9554c30a0d18a429778c7ba) C:\WINDOWS\system32\DRIVERS\nvata.sys 2011/05/19 12:57:19.0078 NVENETFD (4d6f0d3fb17c1ba64942f415c73adcdb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/05/19 12:57:19.0468 nvnetbus (921e63aa1e1a20302223d016acafb52b) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/05/19 12:57:19.0875 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/19 12:57:20.0250 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/19 12:57:20.0671 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys 2011/05/19 12:57:21.0093 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys 2011/05/19 12:57:21.0500 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys 2011/05/19 12:57:21.0953 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys 2011/05/19 12:57:22.0421 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/19 12:57:22.0859 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/19 12:57:23.0250 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/19 12:57:23.0625 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 2011/05/19 12:57:24.0046 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/19 12:57:24.0781 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/19 12:57:25.0218 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/19 12:57:27.0609 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/19 12:57:28.0031 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/19 12:57:28.0453 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/19 12:57:28.0875 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/19 12:57:29.0281 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/05/19 12:57:31.0281 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/19 12:57:31.0687 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/19 12:57:32.0093 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/19 12:57:32.0468 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/19 12:57:32.0906 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/19 12:57:33.0328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/19 12:57:33.0781 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/19 12:57:34.0265 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/19 12:57:34.0703 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/19 12:57:35.0109 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys 2011/05/19 12:57:35.0515 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/05/19 12:57:35.0921 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/19 12:57:36.0328 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/19 12:57:36.0734 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/19 12:57:37.0171 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/05/19 12:57:37.0906 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/19 12:57:38.0609 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/19 12:57:39.0015 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/19 12:57:39.0546 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/19 12:57:40.0015 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/19 12:57:40.0421 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/19 12:57:40.0828 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/19 12:57:41.0234 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/19 12:57:42.0906 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/19 12:57:43.0437 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/19 12:57:43.0953 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/19 12:57:44.0359 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/19 12:57:44.0781 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/19 12:57:45.0843 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/19 12:57:46.0796 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/19 12:57:47.0296 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/19 12:57:47.0687 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/19 12:57:48.0093 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/19 12:57:48.0484 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/19 12:57:48.0875 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/19 12:57:49.0265 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/19 12:57:49.0656 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/19 12:57:50.0046 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/19 12:57:50.0750 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/19 12:57:51.0171 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/19 12:57:51.0671 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2011/05/19 12:57:52.0515 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/19 12:57:53.0000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 2011/05/19 12:57:53.0406 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/19 12:57:53.0750 ================================================================================ 2011/05/19 12:57:53.0750 Scan finished 2011/05/19 12:57:53.0750 ================================================================================ |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hi, Combofix ausgeführt, Log hängt an. Mein E-mail-Client "The Bat" ist jetzt weg. Bräuchte ich dringend wieder! Combofix meldete vor dem Start, dass mein PC "nicht über die MS Wiederherstellungskonsole verfügt". Die wurde dann runtergeladen und erfolgreich installiert. Krieg ich damit The Bat wieder? Wie? fragt befaster und bedankt sich für alle Bemühungen!! Combofix Logfile: Code: ComboFix 11-05-18.04 - Administrator 19.05.2011 19:46:40.1.1 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Regnull::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hi, hier kommt Combofix.txt: Combofix Logfile: Code: ComboFix 11-05-18.04 - Administrator 19.05.2011 21:00:50.2.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hi, hier kommen GMER und OSAM. Gruß + Dank befaster GMER Logfile: Code: GMER 1.0.15.15627 - hxxp://www.gmer.netOSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MBR: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 129): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EE000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7437000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7426000 pci.sys 0xF7487000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7497000 MountMgr.sys 0xF7407000 ftdisk.sys 0xF798B000 dmload.sys 0xF73E1000 dmio.sys 0xF770F000 PartMgr.sys 0xF74A7000 VolSnap.sys 0xF73C9000 atapi.sys 0xF73AF000 nvata.sys 0xF74B7000 disk.sys 0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF738F000 fltmgr.sys 0xF737D000 sr.sys 0xF74D7000 PxHelp20.sys 0xF7366000 KSecDD.sys 0xF72D9000 Ntfs.sys 0xF72AC000 NDIS.sys 0xF7292000 Mup.sys 0xF7507000 \SystemRoot\system32\DRIVERS\processr.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7236000 \SystemRoot\system32\DRIVERS\parport.sys 0xF791F000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xF7517000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF781F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7527000 \SystemRoot\system32\DRIVERS\serial.sys 0xF792B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF783F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7212000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF786F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF71EA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7537000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7757000 \SystemRoot\system32\drivers\Afc.sys 0xF7547000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7557000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF71C7000 \SystemRoot\system32\DRIVERS\ks.sys 0xF794F000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0xF7567000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF70AB000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF6CE4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6CD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7B8F000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7967000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6CB9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6CA8000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF780F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7827000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6C78000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF75B7000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF787F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF799F000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6BF2000 \SystemRoot\system32\DRIVERS\update.sys 0xF7266000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF75C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF75D7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79A7000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF75E7000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF412E000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF40E2000 \SystemRoot\system32\drivers\portcls.sys 0xF7607000 \SystemRoot\system32\drivers\drmk.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79AF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7AD7000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B3000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7807000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF782F000 \SystemRoot\System32\drivers\vga.sys 0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79BB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7847000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7857000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7937000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF40AF000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF4056000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF402E000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4008000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7627000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF3FE6000 \SystemRoot\System32\drivers\afd.sys 0xF7637000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF785F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF3FBB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF3F4B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF795F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7647000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7657000 \SystemRoot\System32\Drivers\Fips.SYS 0xF77F7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF3EFD000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79C7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF77AF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF3F2F000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF6C74000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF76B7000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF3E11000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF3DF9000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79DF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF410A000 \SystemRoot\System32\drivers\Dxapi.sys 0xF775F000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xF7B5F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xBACAB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBAC45000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xF7667000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xF45F2000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xBAA65000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xBAA38000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF799B000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xBA9D3000 \SystemRoot\system32\drivers\wdmaud.sys 0xBAAFD000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA521000 \SystemRoot\system32\DRIVERS\srv.sys 0xF77BF000 \??\C:\Cofi\catchme.sys 0xF79C3000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xB22A3000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapog.sys 0xB0A47000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 33): 0 System Idle Process 4 System 564 C:\WINDOWS\system32\smss.exe 612 csrss.exe 644 C:\WINDOWS\system32\winlogon.exe 688 C:\WINDOWS\system32\services.exe 700 C:\WINDOWS\system32\lsass.exe 880 C:\WINDOWS\system32\svchost.exe 932 svchost.exe 1028 C:\WINDOWS\system32\svchost.exe 1156 svchost.exe 1304 svchost.exe 1356 C:\WINDOWS\system32\spoolsv.exe 1416 C:\Programme\Avira\AntiVir Desktop\sched.exe 1704 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 1780 C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe 1896 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1920 C:\Programme\avmwlanstick\WLanNetService.exe 1996 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 316 C:\Programme\Google\Update\GoogleUpdate.exe 388 C:\Programme\Java\jre6\bin\jqs.exe 580 C:\WINDOWS\system32\nvsvc32.exe 584 C:\WINDOWS\system32\IoctlSvc.exe 828 C:\WINDOWS\system32\svchost.exe 1316 C:\WINDOWS\system32\wscntfy.exe 1324 alg.exe 2232 C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe 2324 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2656 C:\Programme\avmwlanstick\WLanGUI.exe 2808 C:\Programme\Skype\Phone\Skype.exe 1564 C:\WINDOWS\explorer.exe 244 C:\Programme\Mozilla Firefox\firefox.exe 3684 C:\Dokumente und Einstellungen\Administrator\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: WDCWD800BB-22JHA0, Rev: 05.01C05 PhysicalDrive1 Model Number: StoreJetTranscend, Rev: Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 465 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 5BF5B6A463F9AB1ADEA9814C596F474BB14D2F2A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hi, nach wie vor nicht möglich Malwarebytes zu starten. Fehlermeldung: vbAcceleratot SGrid II Control Laufzeitfehler '0' und Laufzeitfehler '440' Automatisierungsfehler. Und Superantispyware kommt bei der Installation mit: Error starting service ("C:\Windows\system32\REGSVR32.EXE" /s C:\Programme\SUPERantispyware\SASWINLO.DLL, aborting installation ?? befaster |
Geht das auch immer noch nicht? => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php |
beides probiert: beides funktioniert nicht - Laufzeitfehler... |
Deinstallier Malwarebytes bitte mal. Starte danach den Rechner neu, lade das Setup zu Malwarebytes neu runter und installier das Programm erneut. Versuch es dann zu starten. Falls das geht, sofort Malwarebytes aktualisieren und einen Vollscan machen. |
Er tut es nicht!! kann es mit REGSVR32 zusammenhängen? befaster |
Keine Ahnung wo der Hund begraben liegt. Vermutlich bist du mit einer kompletten Neuinstallation des Betriebssystems besser beraten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board