|
Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Hi, an alle! Ich habe mir durch blödsinniges Öffnen einer Zip Datei einen Trojaner eingefangen,den Antivir (free) auch aufgespührt hat und in Quarantäne verschoben hat. Da der ganze Ablauf etwas wirr ist undich auch zur Zeit nichts posten kann, da ich von einem anderen Rechner aus schreibe versuche ich es inn Kurzform: Betriebssysthem ist Vista, ca. 2 Stunden nach Öffnen des Anhangs habe ich den Rechner vom Internet getrennt, der erste SysthemScan lief ca. 2.40 und wurde unabsichtlich getrennt, bis dahin gab es 4 Vieren oder unerwünschte Programme und 2 Hinweise und 2 Warnungen, Dateien mit Befall in Quarantäne, dann Datensicherung auf externe Festplatte, danach erneuter Systhemscan mit Antivir, auch auf der externen Festplatte, keine Meldung, dann Defragmentierung gestartet (seit Jahren das erste mal...) dann Rechner abgestürzt und neu gestartet, (Windows wurde nicht ordnungsgemäß ....), dann Nachgesehen, was noch da ist die Dateien aus der Quarantäne gelöscht und die infizierte mail gelöscht, und das Internet wieder angeschlossen um Euch eine mail mit dem Brief und Trojaner zu schicken, dabei verabscheidete sich die Tastatur und ich konnte nur noch Warnmails an alle aus meinem Postfach verschicken (mit Trojaner???),seit dem Tastatur nicht einsetzbar, auch nicht nach einem Neustart. Mein Sohn zeigte mir aber gerade, wie die Bildschirm Tastatur funktioniert. Alles klar??? Das Problem mit häufigen Abstürzen hatten wir übrigens schon länger und direkt nach dem Öffnen des Anhangs noch mal verstärkt... Seit dem Scan lief er dann ununterbrochen von gestern 13.00 bis heute 17.00 Wie soll ich jetzt weiter machen - nach dem ich schon alles versaut habe? Ich würde als erstes versuchen malwarebytes herunterzuladen und durchlaufen zu lassen. Habe aber in der Zwischenzeit aus purer Verzweiflung noch einmal Antivir gestartet... Ich bin froh um jede Hilfe, bin aber auch wirklich kein Computerspezialist......! Den Ausdruck der Scanberichte habe ich, kann ihnn aber nicht posten, da mein Scanner am Ersatzrechner nicht funktioniert..... |
:hallo: Downloade Dir bitte  Malwarebytes Anti-Malware
dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
Hallo und vielen Dank für die Anleitung! Das Problem mit der Tastatur war wohl nur ein Hardwaeproblem - Sorry! Ich habe diese Nacht Malwarebytes durchlaufen lassen und noch zwei andere Funde entfernt. Zur Chronologie kopiere ich aber zunächst die beiden Avira Berichte und danach den von malwarebytes. Den nächsten Schritt werde ich dann auch noch durchführen (Scan mit OTL). Wenn sich da nichts mehr findet, kann ich dan sicher sein, das alles o.k. ist oder kommt dnn noch was??? Vielen Dank für Eure Unterstützung !!!!! Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 9. Februar 2013 18:46 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIA-PC Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 04.12.2012 14:37:47 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15 LUKE.DLL : 13.6.0.400 67360 Bytes 04.12.2012 11:13:05 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 09.02.2013 17:22:18 AVREG.DLL : 13.6.0.600 250592 Bytes 09.02.2013 17:22:17 avlode.dll : 13.6.2.624 434912 Bytes 09.02.2013 17:22:18 avlode.rdf : 13.0.0.36 10917 Bytes 09.02.2013 17:22:18 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:58 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:58 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:58 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:58 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:59 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:21:59 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 17:21:59 VBASE015.VDF : 7.11.60.116 2048 Bytes 09.02.2013 17:22:00 VBASE016.VDF : 7.11.60.117 2048 Bytes 09.02.2013 17:22:00 VBASE017.VDF : 7.11.60.118 2048 Bytes 09.02.2013 17:22:00 VBASE018.VDF : 7.11.60.119 2048 Bytes 09.02.2013 17:22:00 VBASE019.VDF : 7.11.60.120 2048 Bytes 09.02.2013 17:22:00 VBASE020.VDF : 7.11.60.121 2048 Bytes 09.02.2013 17:22:01 VBASE021.VDF : 7.11.60.122 2048 Bytes 09.02.2013 17:22:01 VBASE022.VDF : 7.11.60.123 2048 Bytes 09.02.2013 17:22:01 VBASE023.VDF : 7.11.60.124 2048 Bytes 09.02.2013 17:22:01 VBASE024.VDF : 7.11.60.125 2048 Bytes 09.02.2013 17:22:02 VBASE025.VDF : 7.11.60.126 2048 Bytes 09.02.2013 17:22:02 VBASE026.VDF : 7.11.60.127 2048 Bytes 09.02.2013 17:22:02 VBASE027.VDF : 7.11.60.128 2048 Bytes 09.02.2013 17:22:03 VBASE028.VDF : 7.11.60.129 2048 Bytes 09.02.2013 17:22:03 VBASE029.VDF : 7.11.60.130 2048 Bytes 09.02.2013 17:22:03 VBASE030.VDF : 7.11.60.131 2048 Bytes 09.02.2013 17:22:03 VBASE031.VDF : 7.11.60.136 5632 Bytes 09.02.2013 17:22:03 Engineversion : 8.2.10.250 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.88 471417 Bytes 09.02.2013 17:22:16 AESCN.DLL : 8.1.10.0 131445 Bytes 09.02.2013 17:22:16 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 09.02.2013 17:22:15 AEPACK.DLL : 8.3.1.2 819574 Bytes 09.02.2013 17:22:14 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38 AEHEUR.DLL : 8.1.4.198 5751159 Bytes 09.02.2013 17:22:13 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 09.02.2013 17:22:05 AEEXP.DLL : 8.3.0.24 188787 Bytes 09.02.2013 17:22:16 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 09.02.2013 17:22:05 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 28.11.2012 14:05:52 AVREP.DLL : 13.6.0.480 178544 Bytes 09.02.2013 17:22:18 AVARKT.DLL : 13.6.0.402 260384 Bytes 04.12.2012 14:36:03 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 04.12.2012 11:04:02 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 28.11.2012 14:07:51 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40 RCTEXT.DLL : 13.4.0.360 68384 Bytes 28.11.2012 14:09:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 9. Februar 2013 18:46 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RegMech.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-tray.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SSDMonitor.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'StartManSvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MSCamS32.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '5744' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SystemVista> [0] Archivtyp: RSRC --> C:\Users\Jonas\Downloads\jxpiinstall.exe [1] Archivtyp: Runtime Packed --> C:\Users\Pia\AppData\Local\Temp\Einzelheiten Mahnung 31.01.2013.zip [2] Archivtyp: ZIP --> Mahnung 31.01.2013 Einzelheiten .zip [3] Archivtyp: ZIP --> Mahnung 31.01.2013 Einzelheiten .com [FUND] Ist das Trojanische Pferd TR/Injector.aqu [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Pia\AppData\Local\Temp\Einzelheiten Mahnung 31.01.2013.zip [FUND] Ist das Trojanische Pferd TR/Injector.aqu --> C:\Users\Pia\AppData\Local\Temp\firefoxjre_exe.exe [2] Archivtyp: Runtime Packed --> C:\Users\Pia\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe [3] Archivtyp: Runtime Packed --> C:\Users\Pia\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe [4] Archivtyp: Runtime Packed --> C:\Users\Pia\AppData\Local\Temp\Einzelheiten Mahnung 31.01.2013\Mahnung 31.01.2013 Einzelheiten .zip [5] Archivtyp: ZIP --> Mahnung 31.01.2013 Einzelheiten .com [FUND] Ist das Trojanische Pferd TR/Injector.aqu [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Pia\AppData\Local\Temp\Einzelheiten Mahnung 31.01.2013\Mahnung 31.01.2013 Einzelheiten .zip [FUND] Ist das Trojanische Pferd TR/Injector.aqu Beginne mit der Desinfektion: C:\Users\Pia\AppData\Local\Temp\Einzelheiten Mahnung 31.01.2013\Mahnung 31.01.2013 Einzelheiten .zip [FUND] Ist das Trojanische Pferd TR/Injector.aqu [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59d01159.qua' verschoben! C:\Users\Pia\AppData\Local\Temp\Einzelheiten Mahnung 31.01.2013.zip [FUND] Ist das Trojanische Pferd TR/Injector.aqu [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41bd3ef6.qua' verschoben! Ende des Suchlaufs: Samstag, 9. Februar 2013 21:33 Benötigte Zeit: 2:46:30 Stunde(n) Der Suchlauf wurde abgebrochen! 19436 Verzeichnisse wurden überprüft 1094181 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1094177 Dateien ohne Befall 18395 Archive wurden durchsucht 2 Warnungen 2 Hinweise 674995 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. Februar 2013 01:48 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIA-PC Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 04.12.2012 14:37:47 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15 LUKE.DLL : 13.6.0.400 67360 Bytes 04.12.2012 11:13:05 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 09.02.2013 17:22:18 AVREG.DLL : 13.6.0.600 250592 Bytes 09.02.2013 17:22:17 avlode.dll : 13.6.2.624 434912 Bytes 09.02.2013 17:22:18 avlode.rdf : 13.0.0.36 10917 Bytes 09.02.2013 17:22:18 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:58 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:58 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:58 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:58 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:59 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:21:59 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 17:21:59 VBASE015.VDF : 7.11.60.116 2048 Bytes 09.02.2013 17:22:00 VBASE016.VDF : 7.11.60.117 2048 Bytes 09.02.2013 17:22:00 VBASE017.VDF : 7.11.60.118 2048 Bytes 09.02.2013 17:22:00 VBASE018.VDF : 7.11.60.119 2048 Bytes 09.02.2013 17:22:00 VBASE019.VDF : 7.11.60.120 2048 Bytes 09.02.2013 17:22:00 VBASE020.VDF : 7.11.60.121 2048 Bytes 09.02.2013 17:22:01 VBASE021.VDF : 7.11.60.122 2048 Bytes 09.02.2013 17:22:01 VBASE022.VDF : 7.11.60.123 2048 Bytes 09.02.2013 17:22:01 VBASE023.VDF : 7.11.60.124 2048 Bytes 09.02.2013 17:22:01 VBASE024.VDF : 7.11.60.125 2048 Bytes 09.02.2013 17:22:02 VBASE025.VDF : 7.11.60.126 2048 Bytes 09.02.2013 17:22:02 VBASE026.VDF : 7.11.60.127 2048 Bytes 09.02.2013 17:22:02 VBASE027.VDF : 7.11.60.128 2048 Bytes 09.02.2013 17:22:03 VBASE028.VDF : 7.11.60.129 2048 Bytes 09.02.2013 17:22:03 VBASE029.VDF : 7.11.60.130 2048 Bytes 09.02.2013 17:22:03 VBASE030.VDF : 7.11.60.131 2048 Bytes 09.02.2013 17:22:03 VBASE031.VDF : 7.11.60.136 5632 Bytes 09.02.2013 17:22:03 Engineversion : 8.2.10.250 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.88 471417 Bytes 09.02.2013 17:22:16 AESCN.DLL : 8.1.10.0 131445 Bytes 09.02.2013 17:22:16 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 09.02.2013 17:22:15 AEPACK.DLL : 8.3.1.2 819574 Bytes 09.02.2013 17:22:14 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38 AEHEUR.DLL : 8.1.4.198 5751159 Bytes 09.02.2013 17:22:13 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 09.02.2013 17:22:05 AEEXP.DLL : 8.3.0.24 188787 Bytes 09.02.2013 17:22:16 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 09.02.2013 17:22:05 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 28.11.2012 14:05:52 AVREP.DLL : 13.6.0.480 178544 Bytes 09.02.2013 17:22:18 AVARKT.DLL : 13.6.0.402 260384 Bytes 04.12.2012 14:36:03 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 04.12.2012 11:04:02 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 28.11.2012 14:07:51 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40 RCTEXT.DLL : 13.4.0.360 68384 Bytes 28.11.2012 14:09:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 10. Februar 2013 01:48 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'RegMech.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-tray.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'SSDMonitor.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'StartManSvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MSCamS32.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '5753' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SystemVista> Beginne mit der Suche in 'D:\' <Spiele> Beginne mit der Suche in 'F:\' <Volume> Ende des Suchlaufs: Sonntag, 10. Februar 2013 06:47 Benötigte Zeit: 4:58:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 39136 Verzeichnisse wurden überprüft 1607894 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1607894 Dateien ohne Befall 23539 Archive wurden durchsucht 0 Warnungen 0 Hinweise 674896 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free anti-malware download Datenbank Version: v2013.02.10.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Pia :: PIA-PC [Administrator] Schutz: Aktiviert 11.02.2013 00:11:54 mbam-log-2013-02-11 (00-11-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 516809 Laufzeit: 4 Stunde(n), 56 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Jonas\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 1 C:\Users\Jonas\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) War das so richtig? Oh ha, habe mir gerade noch einmal die Anleitung genau durchgesehen und da kam mir och eine Erkenntnis...., ich habe das Ergebnis heute Morgen gegen 5.30 auf dem Rechner gehabt und war noch nicht ganz wach... Ich habe zwar beide Dateien in Quarantäne geschickt - laut bericht, es war dort aber niur einer zu sehen, den habe ich dann aber auch gleich gelöscht - Fehler, Fehler??!! |
Kein Fehler, bitte OTL nachreichen! |
Hallo und Danke t'john, bin erst mal etwas beruhigt. Da ich seit Mittag heute aus dem Haus war hab ich den OTL Scan in Abwesenheit laufen lassen und mein Rechner hat sich wieder still verabschiedet... Ich weiß also kein Ergebnis und habe keinen Hinweis, ob das Programm vorher durchgelaufen war. Ich habe daher eben noch einmal den Systhemscan gestartet, mal sehen ob es wieder 5 Stunden dauert.... Ich melde mich sobald das Ergebnis da ist, wenn ich noch wach bin. Vielen Dank bis hierher!!! Schön, dass es euch gibt! LG Pia Hi t'john. Hab gerade schon geschrieben, weiß aber nicht, was eher ankommt.... Hier die Logfiles, ging unerwartet schnell und klingt nach Problemen oder?? Ich verstehe jedenfalls nichts und hoffe auf das Helfer Team!! Vielen Dank für bisher und im Voraus!!!! 1.OTL Logfile: Code: OTL Extras logfile created on: 11.02.2013 18:09:15 - Run 22.OTL Logfile: Code: OTL logfile created on: 11.02.2013 18:09:15 - Run 2 |
Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Vielen Dank für's schreiben des Programms aber irgend etwas ist vielleicht nicht ganz richtig..? Ich habe mit meinem Sohn gemeinsam die angegebenen Schritte zum 1. Punkt erledigt und bin auch dabei geblieben. Zunächst hatte ich auch die Internetverbindung unterbrochen, habe sie dann aber wieder aktiviert, da es nicht weiterging, (Fehler?). Dann ist er nach einiger Zeit mal wieder abgestürzt => plötzlich schwarzer Bildschirm und hat sich erst mal "totgestellt" Mit mehreren Varianten (normaler Modus, Abgesicherter Modus, letzte funktinierende Version etc...) war er gleich wieder weg, bevor Windows gestartet wurde. Nach Schrecksekunde und Umzug zum anderen Rechner hat mein Sohn ihn dann nochmal gesartet (im normalen Modus) und plötzlich ging es wieder???? Soooooo und das ist das was ich von meinem schon beerdigt geglaubten Rechner angezeigt bekommen habe, nachdem er wieder hochgefahren ist. Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... War das so geplant, ist OTL durchgelaufen? Was mache ich nun? Hoffen, verzweifeln, wiederholen oder beim nächsten Schritt weiter machen?? Es ist echt unglaublich wieviel Zeit das ganze auch euch kostet und das nur weil ich diese bescheuerte mail geöffnet habe grrrrrr!! Sorry |
Neustarten, und den Fix wiederholen! Falls es wieder nicht geht, mit Schritt 2 erstmal weitermachen. |
Danke für die kontinuierliche Beratung! :daumenhoc Heute konnte ich eben erst an den Rechner und habe nach Anweisung Schritt 1 wiederholt, scheit geklappt zu haben, es gab einen "ordentlichen" Neustart und das angeführte log File. Ob das Ergebnis auch das gewünschte ist mag ich nicht zu beurteilen. Vielleicht ist ja auch gestern doch noch etwas passiert...? Ich würde dann also mit Schritt 2 und 3 weitermachen? :o Freue mich über eine kurze Bestätigung... und Dankeschööööön! All processes killed ========== OTL ========== Error: No service named musbehco was found to stop! Service\Driver key musbehco not found. File C:\Users\Pia\AppData\Local\Temp\musbehco.sys not found. Registry value HKEY_USERS\S-1-5-21-3991110739-168063462-2197672951-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0000036B-C524-4050-81A0-243669A86B9F}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000036B-C524-4050-81A0-243669A86B9F}\ not found. File C:\Programme\Windows Live\Companion\companioncore.dll not found. Unable to delete ADS C:\ProgramData\Temp:D1B5B4F1 . File C:\Windows\tasks\WinMaximizer-Pia-Startup.job not found. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Pia\*.tmp not found. File\Folder C:\Users\Pia\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Pia\Desktop\cmd.bat deleted successfully. C:\Users\Pia\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Jonas ->Temp folder emptied: 625259 bytes ->Temporary Internet Files folder emptied: 44753 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 856432 bytes ->Flash cache emptied: 0 bytes User: Lars ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Pia ->Temp folder emptied: 262676 bytes ->Temporary Internet Files folder emptied: 44407 bytes ->FireFox cache emptied: 11800406 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Saskia ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8973516184 bytes RecycleBin emptied: 94720 bytes Total Files Cleaned = 8.571,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02122013_221426 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Schritt 2 und 3? |
Habe ich gestern nicht mehr gemacht, war mir nicht sicher, ob das Ergebniss von 1 stimmig war. Ich kann also direkt mit der alten Anleitung weiter machen? "2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop. Entpacke das Archiv auf deinem Desktop. Im neu erstellten Ordner starte bitte die mbar.exe. Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit und erlaube dem Tool, dein System zu scannen. Klicke auf den CleanUp Button und erlaube den Neustart. Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig. Nach dem Neustart starte die mbar.exe erneut. Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess. Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier. Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop. Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen. Bestätige jeweils mit Ok. Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)" Nach etwas Überlegung: So, ich maches jatzt einfach.... Wird schon richtig sein __________________ |
Und das kam dabei heraus... The System Volue seems inaccessibel or encrypted. Scan cant continue. danach kam: San finished, no malware found das Ganze dauerte weniger als 20 Sekunden! Muss ich wieder alle anderen Programme schließen und Antivir etc. deaktivieren, oder was ist zu tun? Sorry, aber für euch ist das alles natürlich ganz klar, ich habe aber keine Ahnung... LG Pia |
Starte den Rechner im abgesicherten Modus und versuche den Scan mit Malwarebytes Anti-Rootkit nochmal. Abgesicherter Modus zur Bereinigung
|
Hier nach einer Auszeit für meine Nerven nun das Ergebnis des Scans im abgesicherten Modus. Ich musste einige Veruche starten, bis der Rechner im abgesicherten Modus lief. Anscheinend wurde aber nichts gefunden, daher auch kein cleanup. Werde nun das genze noch mal im nnormalen Modus scannen und dann mit dem 3. Schritt weitermachen. Windows startet im Moment aber sehr unterschiedlich.. mal normal, mal holprig und mal mit mehreren schwarzen Bildschirmen beim Start nach der Anmeldung und einem verdeckten Fenster im schwazen Bildschirm mit der Bezeichnung C: windows\system32\cmd.exe ???? was soll mir das sagen?? Danach ist es wieder lange schwarz und dann erscheint die Leiste unten lückig, dann das Hintergrundbild, schwarz, Bild, schwarz, Bild und dann die Programme... Was ist das?? Hier nun die logs: Malwarebytes Anti-Rootkit BETA 1.01.0.1020 Malwarebytes : Free anti-malware download Database version: v2013.02.17.08 Windows Vista Service Pack 2 x86 NTFS (Safe Mode/Networking) Internet Explorer 9.0.8112.16421 Pia :: PIA-PC [administrator] 17.02.2013 22:40:29 mbar-log-2013-02-17 (22-40-29).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 29412 Time elapsed: 9 minute(s), 7 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1020 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 899645440 DDA driver unhooking procedure failed Downloaded database version: v2013.02.13.07 Initializing... Done! Can't access volume using primary device, the volume might be encrypted. The system volume seems inaccessible or encrypted. Scan can't continue. Can't access volume using primary device, the volume might be encrypted. The system volume seems inaccessible or encrypted. Scan can't continue. ======================================= Could not remove DDA driver --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1020 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1257521152 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1020 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1250934784 ------------ Kernel report ------------ 02/14/2013 18:55:35 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\tunmp.sys \SystemRoot\system32\DRIVERS\amdk8.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\usbohci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\drivers\RTKVAC.SYS \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\GEARAspiWDM.sys \SystemRoot\system32\DRIVERS\nvmfdx32.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\hamachi.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \??\C:\Windows\system32\drivers\SSHDRV84.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \??\C:\Windows\system32\drivers\ACEDRV08.sys \??\C:\Windows\system32\drivers\ACEDRV09.sys \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\spsys.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\drivers\mrxdav.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \SystemRoot\system32\DRIVERS\atksgt.sys \SystemRoot\system32\DRIVERS\ithsgt.sys \SystemRoot\system32\DRIVERS\lilsgt.sys \SystemRoot\system32\DRIVERS\lirsgt.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\system32\DRIVERS\WUDFRd.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk4\DR4 Upper Device Object: 0xffffffff86b41030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006f\ Lower Device Object: 0xffffffff86b3fcb8 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk3\DR3 Upper Device Object: 0xffffffff86b1fac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006e\ Lower Device Object: 0xffffffff86b3f030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xffffffff86b1f030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006d\ Lower Device Object: 0xffffffff86b20878 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff86b3f750 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006c\ Lower Device Object: 0xffffffff86b349a0 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff85227780 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-3\ Lower Device Object: 0xffffffff84267b98 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1020 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1264832512 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1020 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 System is currently in a safe mode Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1666949120 ------------ Kernel report ------------ 02/17/2013 22:30:53 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\tunmp.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\usbohci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\GEARAspiWDM.sys \SystemRoot\system32\DRIVERS\nvmfdx32.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\hamachi.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \??\C:\Windows\system32\drivers\SSHDRV84.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\framebuf.dll \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\usbprint.sys \SystemRoot\system32\DRIVERS\dot4usb.sys \SystemRoot\system32\DRIVERS\Dot4.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk5\DR5 Upper Device Object: 0xffffffff861a3ac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\00000076\ Lower Device Object: 0xffffffff861ba030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk4\DR4 Upper Device Object: 0xffffffff85effac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006e\ Lower Device Object: 0xffffffff85efc418 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk3\DR3 Upper Device Object: 0xffffffff85eff030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006d\ Lower Device Object: 0xffffffff85efc790 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xffffffff85f01ac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006c\ Lower Device Object: 0xffffffff85ef1030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff85f00968 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006b\ Lower Device Object: 0xffffffff85efa400 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff84d252c8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\ Lower Device Object: 0xffffffff8426ab98 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 Downloaded database version: v2013.02.17.08 Initializing... Done! <<<2>>> Device number: 0, partition: 1 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff84d252c8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff84d26020, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff84d252c8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff84bcd918, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff8426ab98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ Upper DeviceData: 0xffffffffad718ef8, 0xffffffff84d252c8, 0xffffffff86764ac8 Lower DeviceData: 0xffffffffad773ef0, 0xffffffff8426ab98, 0xffffffff86762768 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\Windows\system32\drivers... <<<2>>> Device number: 0, partition: 1 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: B5C71836 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 194560000 Partition file system is NTFS Partition is bootable Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 194562048 Numsec = 196157440 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 200049647616 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-2047-390701968-390721968)... Physical Sector Size: 0 Drive: 1, DevicePointer: 0xffffffff85f00968, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85f00650, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85f00968, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85efa400, DeviceName: \Device\0000006b\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 2, DevicePointer: 0xffffffff85f01ac8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85f00348, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85f01ac8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85ef1030, DeviceName: \Device\0000006c\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 3, DevicePointer: 0xffffffff85eff030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85efcd18, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85eff030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85efc790, DeviceName: \Device\0000006d\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 4, DevicePointer: 0xffffffff85effac8, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85eff7b0, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85effac8, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85efc418, DeviceName: \Device\0000006e\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 5, DevicePointer: 0xffffffff861a3ac8, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff861ba4a0, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff861a3ac8, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff861ba030, DeviceName: \Device\00000076\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Done! Performing system, memory and registry scan... Done! Scan finished ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1020 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1271554048 ======================================= Hier nun die Ergebnisse des Adware Durchgangs, hat sich offenbar einiges angesammelt!AdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 17/02/2013 um 23:31:31 erstellt |
Normal starten, dann: Scan mit Combofix
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: