Hallo,

es öffnet sich ein schwarzes Fenster mit Textinhalt. Diesen kann ich aber nicht kopieren. Da steht drinnen, dass ich Windows XP nutze, Servica Pack 3 habe und eine Festplatte von 149 GB.

Grüße,

Rainer

Jetzt habe ich die Textdatei gefunden. Die lag unten in der Taskleiste.

Grüße,

Rainer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9EAE000 WudfPf.sys
0xB9E21000 Ntfs.sys
0xB9DF4000 NDIS.sys
0xB9DDA000 Mup.sys
0xB93DC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8D6F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB8D5B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8D33000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8D10000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8CEC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB93CC000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA578000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8CD8000 \SystemRoot\system32\DRIVERS\parport.sys
0xB93BC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB93AC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB939C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8CB5000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA712000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB938C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8C9E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB937C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB936C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA400000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8C8D000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA128000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA408000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA410000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8C5D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA138000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5D6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8BFF000 \SystemRoot\system32\DRIVERS\update.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA8581000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA855D000 \SystemRoot\system32\drivers\portcls.sys
0xBA188000 \SystemRoot\system32\drivers\drmk.sys
0xBA198000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA84FC000 \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys
0xBA5E6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7D9000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E8000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA458000 \SystemRoot\System32\drivers\vga.sys
0xBA5EA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5EC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA55C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA84C9000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8470000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8448000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8422000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8400000 \SystemRoot\System32\drivers\afd.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA83DF000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
0xBA470000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA83B4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA478000 \??\c:\programme\norman\ngs\bin\ngs.sys
0xA8344000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA5A0000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB8BAA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB8BA6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA238000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8304000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA852D000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA72F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF058000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA8162000 \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys
0xA81F0000 \??\C:\Programme\Norman\Nse\Bin\NDISKIO.SYS
0xA81E8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7DC5000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA3E0000 \SystemRoot\System32\Drivers\drhard.SYS
0xA7C56000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7E6A000 \??\C:\Programme\Norman\Ngs\Bin\nregsec.sys
0xA7999000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7AF6000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA368000 \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS
0xA73B8000 \SystemRoot\System32\Drivers\HTTP.sys
0xA7251000 \SystemRoot\system32\DRIVERS\nvcw32mf.sys
0xBA735000 \??\C:\Programme\Norman\Npm\Bin\NmchInjDrv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
556 C:\WINDOWS\system32\csrss.exe
580 C:\WINDOWS\system32\winlogon.exe
624 C:\WINDOWS\system32\services.exe
636 C:\WINDOWS\system32\lsass.exe
800 C:\Programme\Norman\Npm\Bin\elogsvc.exe
812 C:\Programme\Norman\ngs\bin\nnf.exe
832 C:\Programme\Norman\ngs\bin\nprosec.exe
884 C:\WINDOWS\system32\svchost.exe
952 C:\WINDOWS\system32\svchost.exe
992 C:\WINDOWS\system32\svchost.exe
1028 C:\WINDOWS\system32\svchost.exe
1088 C:\Programme\Norman\Npm\Bin\Zanda.exe
1196 C:\Programme\Norman\Npm\Bin\nvoy.exe
1360 C:\WINDOWS\explorer.exe
1484 C:\WINDOWS\system32\svchost.exe
1512 C:\WINDOWS\system32\svchost.exe
1592 C:\WINDOWS\system32\spoolsv.exe
1656 C:\WINDOWS\system32\svchost.exe
1748 C:\Programme\Java\jre6\bin\jqs.exe
1796 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
1836 C:\WINDOWS\system32\HPZipm12.exe
1868 C:\WINDOWS\system32\PSIService.exe
1916 C:\WINDOWS\system32\svchost.exe
760 C:\WINDOWS\system32\alg.exe
1212 C:\WINDOWS\RTHDCPL.EXE
1232 C:\WINDOWS\system32\igfxtray.exe
1244 C:\WINDOWS\system32\hkcmd.exe
1300 C:\WINDOWS\system32\igfxpers.exe
1316 C:\Programme\Norman\Npm\Bin\Zlh.exe
1336 C:\WINDOWS\system32\igfxsrvc.exe
1704 C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
1744 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
1896 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
2108 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2116 C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
2124 C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe
2148 C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
2168 C:\Programme\Messenger\msmsgs.exe
2404 C:\Programme\Norman\Npm\Bin\scheduler.exe
2416 C:\Programme\Norman\Npm\Bin\Njeeves.exe
2488 C:\Programme\Norman\Nse\Bin\Nsesvc.exe
2848 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3080 C:\Programme\Norman\nvc\bin\Nvcoas.exe
3200 C:\Programme\Norman\nvc\bin\Nip.exe
3420 C:\Programme\T-DSL SpeedManager\TSMSvc.exe
3544 C:\Programme\Norman\nvc\bin\CClaw.exe
3612 C:\Programme\Mozilla Thunderbird\thunderbird.exe
2724 C:\Programme\Mozilla Firefox\firefox.exe
152 C:\PROGRA~1\Crawler\CToolbar.exe
3392 C:\Dokumente und Einstellungen\User\Eigene Dateien\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007d8200 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600AAJS-00L7A0, Rev: 01.03E01

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo,

SUPERAntiSpyware hat einen Befall gefunden. Leider kann ich dazu kein Logfile finden. Der andere Scan läuft noch.

Viele Grüße,

Rainer

Hier nun der andere Scan.

Viele Grüße,

Rainer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4536

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2010 12:06:14
mbam-log-2010-09-04 (12-06-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 381569
Laufzeit: 3 Stunde(n), 19 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was hat SASW gefunden?? Ohne diese Angaben kann ich nichts dazu sagen!

Hallo,

also in die Quarantäne hat er folgendes verschoben: Trojan.Agent/Gen-Nullo[Short]

Ein weiterer Scan blieb anschließend ohne Befund.

Viele Grüße,

Rainer

Ok, erfahrungsgemäß hat SASW hin und wieder auch einige Fehlalarme.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo.

beide Scans sind inzwischen ohne Meldung durchgelaufen. Meine Verbindung bleibt stabil. Sowie ich aber Outlook starte, was aber inzwischen nicht mehr mein Hauptmailprogramm ist, werde ich immer noch rausgeschmissen.

Grüße.

Rainer

Darf nicht passieren, aber wieso startest Du OE denn immer noch? Welchen Sinn macht das, seine Mails parallel mit Thunderbird und OjE zu verwalten? :wtf:

Hallo,

ich habe OE gestartet, um zu sehen, ob meine Verbindung stabil bleibt. Ich also jetzt sauber bin. Was aber noch nicht der Fall ist.

Grüße,

Rainer

Weil Outlook die Verbindung abbrechen lässt, ist es merkwürdig auf Befall zu schließen. Nicht jedes Problem hängt mit Befall zusammen.
Hast Du eine dauerhafte Verbindung über einen DSL-Router oder baust Du die Verbindung jedes mal manuell auf?

Lies mal hier => http://forum.chip.de/rund-um-softwar...ung-47229.html

Hallo,

früher hatte ich mit Outlook keine Probleme. Deswegen denke ich, es hat noch mit dem Befall zu tun.

Ich wähle mich jedesmal neu ein, mit einem externen Modem.

Grüße,

Rainer

Ja, dann lies mal den Artikel dazu. Da gab es einen Hinweis.
Allerdings versteh ich immer noch nicht, warum Du OjE immer noch öffnen musst :stirn: