|
Unerwünschte Weiterleitung bei Google Suche (Ask.com) Hallo zusammen, auch bei mir ergibt sich das Problem, dass ich bei der Google Suche auf unerwünschte Seite wie ask.com oder kdirectory.com weitergeleitet werde. Ich habe mich schon etwas in den Foren ungesehen und herausgefunden, dass es hierzu wohl nur individuelle Lösungen gibt. Ich habe bereits OTL laufen lassen und Malwarebytes installiert. Für die weiteren Schritte würde ich jedoch Eure Hilfe benötigen und würde mich über Eure Unterstützung sehr freuen. Viele Grüße, Johannes Hier noch der OTL Code: Code: OTL logfile created on: 10/16/2010 2:10:28 PM - Run 1Code: OTL Extras logfile created on: 10/16/2010 2:10:28 PM - Run 1 |
Zitat:
|
Hallo Arne, vielen Dank für Deine Antwort. Hier das Malwarebytes Log File: Code: Malwarebytes' Anti-Malware 1.46 |
Zitat:
|
Hallo Arne, Beitrag bitte noch nicht schließen. Hab bereits zweimal den Full Scan laufen lassen, konnte dann aber das Log File nicht speichern. Ich hoffe, dass es beim nächsten mal klappt.. Viele Grüße, Johannes |
Speichern?? Das macht Malwarebytes doch für Dich! Schau nach im Reiter Logdateien! |
Hallo zusammenn, anbei das Malwarebytes Full Scan Log File: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4910 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/22/2010 5:07:03 PM mbam-log-2010-10-22 (17-07-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 323763 Laufzeit: 2 Stunde(n), 4 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) --- Viele Grüße, Johannes |
Poste bitte alle Logs vom Fullscan. |
Das ist leider das einzige Full Scan Log File das im Mawarebytes-Ordner-Logs zu finden ist. Die einzige ander Datei hierzu ist das oben gepostete Quick Scan Log File. Wo müsste ich denn nachsehen um weitere Log Files zu finden? |
Hast Du nicht mehrere Vollscan-Durchgänge gemacht oder nur einen? Pro Durchgang gibt es jedesmal ein Log! Schau nach im Riter Logdateien. |
Ich hatte mehrer Scans durchgeführt - manche Log Files konnte ich wie oben beschrieben leider nicht abspeichern da Malwarebytes sich aufgehangen hatte (lag daran, dass man zum abspeichern wohl online sein muss). Alle Log-Files, die sich abgespeichert im Ordner befinden sind folgende - ich hoffe man kann damit noch was anfangen: (1) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4052 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 10/17/2010 5:07:18 PM mbam-log-2010-10-17 (17-07-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 128977 Laufzeit: 14 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Not selected for removal. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{182102b0-376f-4dcc-b86c-4cc758b63865}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{182102b0-376f-4dcc-b86c-4cc758b63865}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{463fb10b-4fc8-44cd-824a-096c81aa3247}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{463fb10b-4fc8-44cd-824a-096c81aa3247}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9165c51f-fda4-4b4d-a800-802af1849a54}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (2) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4894 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/20/2010 7:25:06 PM mbam-log-2010-10-20 (19-25-06).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 14979 Laufzeit: 2 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (3) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4894 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/20/2010 7:28:51 PM mbam-log-2010-10-20 (19-28-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 15208 Laufzeit: 3 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (4) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4910 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/22/2010 5:07:03 PM mbam-log-2010-10-22 (17-07-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 323763 Laufzeit: 2 Stunde(n), 4 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Ich hab mehrere Scans durchegführt, manche Log Files wurden jedoch nicht gespeichert, da Malwarebytes sich manchmal aufgehangen hatte. Follgende Dateien liegen noch im Reiter Logdateien (inkl. dem letzten Full Scan): (1) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4052 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 10/17/2010 5:07:18 PM mbam-log-2010-10-17 (17-07-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 128977 Laufzeit: 14 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Not selected for removal. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{182102b0-376f-4dcc-b86c-4cc758b63865}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{182102b0-376f-4dcc-b86c-4cc758b63865}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{463fb10b-4fc8-44cd-824a-096c81aa3247}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{463fb10b-4fc8-44cd-824a-096c81aa3247}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9165c51f-fda4-4b4d-a800-802af1849a54}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (2) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4894 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/20/2010 7:25:06 PM mbam-log-2010-10-20 (19-25-06).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 14979 Laufzeit: 2 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (3) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4894 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/20/2010 7:28:51 PM mbam-log-2010-10-20 (19-28-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 15208 Laufzeit: 3 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (4) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4910 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 10/22/2010 5:07:03 PM mbam-log-2010-10-22 (17-07-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 323763 Laufzeit: 2 Stunde(n), 4 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.84,93.188.161.224 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Ja die Logs hab ich jetzt ja. Du solltest den o.g. OTL-Fix erstmal machen. |
Muss ich dafür einen individuellen Code in die Codebox bei OTL kopieren? |
Den hab ich doch genannt! |
Muss ich dafür einen individuellen Code in die Codebox von OTL eingeben? |
Hier das OTL Fix Log File: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully! File E:\autorun.inf not found. File not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9707c94-3c72-11de-82ec-00238b1ed1ba}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9707c94-3c72-11de-82ec-00238b1ed1ba}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9707c94-3c72-11de-82ec-00238b1ed1ba}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9707c94-3c72-11de-82ec-00238b1ed1ba}\ not found. File G:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found. File E:\LaunchU3.exe not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Johannes ->Temp folder emptied: 223914561 bytes ->Temporary Internet Files folder emptied: 221228147 bytes ->Java cache emptied: 67796859 bytes ->FireFox cache emptied: 91786874 bytes ->Google Chrome cache emptied: 10251805 bytes ->Flash cache emptied: 68964 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 50430543 bytes RecycleBin emptied: 6613259999 bytes Total Files Cleaned = 6,942.00 mb OTL by OldTimer - Version 3.2.15.2 log created on 10242010_184415 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Habe CombiFix ausgeführt. Der Laptop hat zwischenzeitlich neu gestartet wegen "Rootaktivitäten" und hat sich danach einmal aufgehangen. Danach lief CombiFix ohne Probleme durch. Beim Neustart hat Antivir (das ich davor eigentlich abgestellt hatte) einen Trojaner gefunden "RootKit.Gen3". Zu guter letzt hab ich die CC Cleaner Systembereinigung durchgführt. Hier das Log File zum CombiFix, zum CC Cleaner gibt es wohl keins: Combofix Logfile: Code: ComboFix 10-10-24.06 - Johannes 10/25/2010 23:14:48.1.2 - x86 |
Bitte diese Datei laden => File-Upload.net - userinit.exe Und direkt auf C: ohne Unterordner speichern also als c:\userinit.exe. Sie ist aus meiner WinXP-SP3-Installation und sauber. Die benötigt Dein Rechner ;) Dann gehts so weiter: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: FCopy::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hier die Log Datei zum Combofix Script: Combofix Logfile: Code: ComboFix 10-10-27.A3 - Johannes 10/29/2010 9:53.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER ist leider immer wieder abgestürzt (immer bei der Datei: \Device\Harddisk\ShadowCopy1). OSAM lief hingegen innerhalb einer Minute ohne Probleme durch und auch MBRCheck ging ohne Probleme. Hier das OSAM Log File: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index Das MBRCheck Log File: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Acer System Manufacturer: Acer System Product Name: Aspire 6930G Logical Drives Mask: 0x0000002c Kernel Drivers (total 163): 0x8201F000 \SystemRoot\system32\ntkrnlpa.exe 0x823D8000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80481000 \SystemRoot\system32\PSHED.dll 0x80492000 \SystemRoot\system32\BOOTVID.dll 0x8049A000 \SystemRoot\system32\CLFS.SYS 0x804DB000 \SystemRoot\system32\CI.dll 0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80696000 \SystemRoot\system32\drivers\acpi.sys 0x806DC000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E5000 \SystemRoot\system32\drivers\msisadrv.sys 0x806ED000 \SystemRoot\system32\drivers\pci.sys 0x80714000 \SystemRoot\System32\drivers\partmgr.sys 0x80723000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80726000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80730000 \SystemRoot\system32\drivers\volmgr.sys 0x8073F000 \SystemRoot\System32\drivers\volmgrx.sys 0x80789000 \SystemRoot\System32\drivers\mountmgr.sys 0x80799000 \SystemRoot\System32\Drivers\UBHelper.sys 0x82609000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x826E2000 \SystemRoot\system32\drivers\atapi.sys 0x826EA000 \SystemRoot\system32\drivers\ataport.SYS 0x82708000 \SystemRoot\system32\drivers\fltmgr.sys 0x8273A000 \SystemRoot\system32\drivers\fileinfo.sys 0x8274A000 \SystemRoot\system32\DRIVERS\psdfilter.sys 0x82753000 \SystemRoot\system32\Drivers\AlfaFF.sys 0x8275C000 \SystemRoot\system32\Drivers\ksecdd.sys 0x8A00A000 \SystemRoot\system32\drivers\ndis.sys 0x8A115000 \SystemRoot\system32\drivers\msrpc.sys 0x8A140000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A20A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A31A000 \SystemRoot\system32\drivers\volsnap.sys 0x8A353000 \SystemRoot\System32\Drivers\spldr.sys 0x8A35B000 \SystemRoot\System32\Drivers\mup.sys 0x8A36A000 \SystemRoot\System32\drivers\ecache.sys 0x8A391000 \SystemRoot\system32\drivers\disk.sys 0x8A3A2000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A3C3000 \SystemRoot\system32\drivers\crcdisk.sys 0x8DADE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8DAE9000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8DAF2000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8DAF6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8DE0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8E541000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E5E2000 \SystemRoot\System32\drivers\watchdog.sys 0x8E5EE000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8DAFF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8DB3D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8DB4C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E604000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8EC60000 \SystemRoot\system32\DRIVERS\L1E60x86.sys 0x8EC70000 \SystemRoot\system32\DRIVERS\winbondcir.sys 0x8EC85000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8EC98000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0x8ECA2000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8ECAD000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8ECDD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8ECDF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8ECEA000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8ED02000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0x8ED0A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8ED10000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8ED1F000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8ED4E000 \SystemRoot\system32\DRIVERS\storport.sys 0x8ED8F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8ED9A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8EDB1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8EDBC000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8EDDF000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8DBD9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A3D9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8EDEE000 \SystemRoot\system32\DRIVERS\tap0801.sys 0x8DBED000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8EDF9000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8A17B000 \SystemRoot\system32\DRIVERS\ks.sys 0x8DE00000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8A3EE000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8A1A5000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8A1B2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8A1E7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8EE04000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8F00C000 \SystemRoot\system32\drivers\portcls.sys 0x8F039000 \SystemRoot\system32\drivers\drmk.sys 0x8F05E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8F09B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8F207000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8F2BC000 \SystemRoot\system32\drivers\modem.sys 0x8F2C9000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8F2D7000 \SystemRoot\system32\DRIVERS\hidir.sys 0x8F2E2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8F2F2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8F2F9000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8F302000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8F30A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F313000 \SystemRoot\System32\Drivers\Null.SYS 0x8F31A000 \SystemRoot\System32\Drivers\Beep.SYS 0x8F321000 \SystemRoot\System32\drivers\vga.sys 0x8F32D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F34E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8F356000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8F35E000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8F371000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8F37C000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8F38A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FE08000 \SystemRoot\System32\drivers\tcpip.sys 0x8FEF2000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8FF0D000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FF23000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FF37000 \SystemRoot\system32\drivers\afd.sys 0x8FF7F000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FFB1000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x8FFBA000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FFD0000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FFDE000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FFF1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F393000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8F3CF000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F3D9000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F19D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FFF7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F1B9000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8F1D0000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8F3F0000 \SystemRoot\System32\Drivers\tcusb.sys 0x8F1F1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8DA00000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x95CB0000 \SystemRoot\System32\win32k.sys 0x8A200000 \SystemRoot\System32\drivers\Dxapi.sys 0x827CD000 \SystemRoot\system32\DRIVERS\monitor.sys 0x95ED0000 \SystemRoot\System32\TSDDD.dll 0x827DC000 \SystemRoot\system32\drivers\luafv.sys 0x807A1000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x95EF0000 \SystemRoot\System32\cdd.dll 0x9CA08000 \SystemRoot\system32\drivers\spsys.sys 0x9CAB8000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0x9CACA000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9CADA000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9CB04000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9CB0E000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9CB21000 \SystemRoot\system32\drivers\HTTP.sys 0x9CB8E000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9CBAB000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9CBC4000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9CBD9000 \SystemRoot\system32\drivers\mrxdav.sys 0x807B5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x805BB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x807D4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9E402000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9E42A000 \SystemRoot\System32\DRIVERS\srv.sys 0x9E478000 \??\C:\Windows\system32\drivers\int15.sys 0x9E489000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9E48D000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys 0x9E4AB000 \SystemRoot\system32\drivers\peauth.sys 0x9E589000 \SystemRoot\system32\DRIVERS\PSDNServ.sys 0x9E592000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys 0x9E5A4000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9E5AE000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9E5BA000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9E5C2000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl 0x9E5E3000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x8A3CC000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x774E0000 \Windows\System32\ntdll.dll Processes (total 102): 0 System Idle Process 4 System 484 C:\Windows\System32\smss.exe 608 csrss.exe 660 C:\Windows\System32\wininit.exe 672 csrss.exe 704 C:\Windows\System32\services.exe 716 C:\Windows\System32\lsass.exe 724 C:\Windows\System32\lsm.exe 888 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\nvvsvc.exe 984 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1124 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\audiodg.exe 1232 C:\Windows\System32\svchost.exe 1256 C:\Windows\System32\winlogon.exe 1280 C:\Windows\System32\SLsvc.exe 1324 C:\Windows\System32\svchost.exe 1460 C:\Windows\System32\svchost.exe 1692 C:\Windows\System32\spoolsv.exe 1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1780 C:\Windows\System32\rundll32.exe 1792 C:\Windows\System32\svchost.exe 1832 C:\Program Files\Common Files\SPBA\upeksvr.exe 412 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 968 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1152 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1416 C:\Program Files\Bonjour\mDNSResponder.exe 1456 C:\Windows\System32\svchost.exe 1636 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1928 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1912 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 316 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2136 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2160 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2240 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 2304 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2336 C:\ACER\Mobility Center\MobilityService.exe 2468 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2516 HP1006MC.EXE 2584 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2612 C:\Windows\System32\svchost.exe 2664 C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2684 C:\Program Files\Acer\Acer VCM\RS_Service.exe 2728 C:\Windows\System32\svchost.exe 2768 C:\Windows\System32\svchost.exe 2824 C:\Program Files\RealVNC\VNC4\winvnc4.exe 2856 C:\Windows\System32\SearchIndexer.exe 2880 C:\Windows\System32\drivers\XAudio.exe 3344 C:\Windows\System32\taskeng.exe 3412 C:\Windows\System32\dwm.exe 3468 C:\Windows\explorer.exe 3608 C:\Windows\System32\taskeng.exe 3720 C:\Program Files\Windows Defender\MSASCui.exe 3732 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3740 C:\Windows\RtHDVCpl.exe 3752 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3812 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3928 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe 3948 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3964 C:\Windows\System32\rundll32.exe 3980 C:\Windows\PLFSetI.exe 4000 C:\Program Files\Launch Manager\QtZgAcer.EXE 4020 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 4028 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe 4040 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 4052 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 4064 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 4080 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1364 C:\Program Files\OpenVPN\bin\openvpn-gui.exe 428 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2032 C:\Program Files\Java\jre6\bin\jusched.exe 1408 C:\Program Files\iTunes\iTunesHelper.exe 2524 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2292 C:\Windows\ehome\ehtray.exe 1996 C:\Program Files\Skype\Phone\Skype.exe 2604 C:\Program Files\Acer\Acer VCM\AcerVCM.exe 2464 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 700 C:\Program Files\FRITZ!DSL\StCenter.exe 600 C:\Program Files\FRITZ!DSL\FwebProt.exe 3880 C:\Windows\System32\wbem\unsecapp.exe 3924 WmiPrvSE.exe 1216 C:\Windows\ehome\ehmsas.exe 4500 C:\Users\Johannes\AppData\Local\Temp\RtkBtMnt.exe 4744 WmiPrvSE.exe 4900 C:\Program Files\iPod\bin\iPodService.exe 5016 C:\Program Files\Acer\Acer VCM\acp2HID.exe 5700 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5712 C:\Program Files\Skype\Plugin Manager\skypePM.exe 4124 C:\Windows\System32\msiexec.exe 4388 C:\Program Files\Mozilla Firefox\firefox.exe 3160 C:\Program Files\Mozilla Firefox\plugin-container.exe 816 C:\Program Files\WinZip\WZQKPICK.EXE 5892 C:\Users\Johannes\Desktop\osam.exe 4740 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3540 C:\Windows\System32\SearchProtocolHost.exe 4392 C:\Windows\System32\SearchFilterHost.exe 4640 C:\Users\Johannes\Desktop\MBRCheck.exe 5664 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`82e00000 (NTFS) PhysicalDrive0 Model Number: ST9320320AS, Rev: 0303 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 1BD01CAC429595C1D0CBBF8C10C0B8BA957B5116 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board