|
Pc schließt Programme Hallo Leute, ich habe folgendes Problem und zwar schließt mein Pc ohne Vorwarnung sämtliche Programme (ohne Fehlermeldung). Und komischerweise immer beim Tippen. Nicht nur Mozilla oder Internet Explorer werden geschlossen, auch Spiele wie Fifa oder Guild Wars. das Problem besteht jetzt circa seit 1 Monat. Ad-Aware und CCleaner habe ich schon benutzt, aber ohne Erfolg. wäre nett wenn mir irgendjmd helfen könnte ;) Ich habe übrigens Windows Xp Home Edition mfg Mark |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
danke für die schnelle Antwort =) Log von Malware: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6054 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.03.2011 19:35:36 mbam-log-2011-03-14 (19-35-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270448 Laufzeit: 50 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 23 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{10FCDF27-D22F-282A-473F-349A8EDFEF50} (Trojan.Dropper) -> Value: {10FCDF27-D22F-282A-473F-349A8EDFEF50} -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E5F56FFE-2E98-5E39-1657-60BC4DCEF51F} (Trojan.ZbotR.Gen) -> Value: {E5F56FFE-2E98-5E39-1657-60BC4DCEF51F} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B98702D9-EDA8-CC5A-590F-9710A61D58D2} (Trojan.ZbotR.Gen) -> Value: {B98702D9-EDA8-CC5A-590F-9710A61D58D2} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5ytw.exe (Trojan.SpyEyes) -> Value: 5ytw.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Hallo\anwendungsdaten\Aksio\tewak.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Hallo\anwendungsdaten\Zaviqa\duece.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\programme\Visions\updater.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\programme\Visions\Visions.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP645\A0116018.exe (Adware.Bandoo) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP645\A0116020.exe (Adware.Bandoo) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP645\A0116021.exe (Adware.Bandoo) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP650\A0119221.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP650\A0119311.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP650\A0119222.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP681\A0126607.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP681\A0126608.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP682\A0126640.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP683\A0126677.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP684\A0126761.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP685\A0126799.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP685\A0127048.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP686\A0127099.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP687\A0127159.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP689\A0127374.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP689\A0127421.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP690\A0127519.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP693\A0128069.exe (Trojan.Dropper) -> Quarantined and deleted successfully. ________________ OTL: Extras.Txt-Editor :OTL Logfile: Code: OTL Extras logfile created on: 14.03.2011 19:39:37 - Run 1OTL.Txt-Editor:OTL Logfile: Code: OTL logfile created on: 14.03.2011 19:39:37 - Run 1 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. |
tut mir leid, hatte ich vergessen :stirn: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.09.2010 17:54:38 mbam-log-2010-09-05 (17-54-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 179432 Laufzeit: 45 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxiijs (Trojan.Agent.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Hallo\lokale einstellungen\anwendungsdaten\wxiijs.exe (Trojan.Agent.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Hallo\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully. mehr habe ich leider nicht :D |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\E82240C1FBFAF2203486FAAEA1D77587 folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Eciso folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Erylev folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Herou folder moved successfully. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv\ not found. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa\ not found. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Nuexof folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\PriceGong\Data folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\PriceGong folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Usfyy folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Ytze folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zaviqa folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zubitu folder moved successfully. C:\Dokumente und Einstellungen\Hallo\8v@h moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\612E.C41 moved successfully. C:\WINDOWS\Ocuzeyitegi.dat moved successfully. C:\WINDOWS\Uderohugi.bin moved successfully. File C:\Dokumente und Einstellungen\Hallo\8v@h not found. File C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h not found. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv\ not found. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Lyopekulemunaja deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{10FCDF27-D22F-282A-473F-349A8EDFEF50} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10FCDF27-D22F-282A-473F-349A8EDFEF50}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Hallo ->Temp folder emptied: 109595476 bytes ->Temporary Internet Files folder emptied: 11082069 bytes ->Java cache emptied: 161725 bytes ->FireFox cache emptied: 55206916 bytes ->Google Chrome cache emptied: 5864268 bytes ->Apple Safari cache emptied: 2958336 bytes ->Flash cache emptied: 15073 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 701584 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 35197310 bytes ->Java cache emptied: 68207 bytes ->Flash cache emptied: 4423 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2708554 bytes %systemroot%\System32 .tmp files removed: 4371335 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1395389 bytes RecycleBin emptied: 3380 bytes Total Files Cleaned = 219,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03142011_205251 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627031484;eid1 =2;ecn1=1;etm1=3;eid2=124627;ecn2=1;etm2=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627045765;eid1 =2;ecn1=0;etm1=8;eid4=124633;ecn4=1;etm4=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627060562;eid1 =2;ecn1=0;etm1=7;eid6=124620;ecn6=1;etm6=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+hollyfield;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1494992348537900[2].2 not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+hollyfield;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3874409872571850[2] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+holyfield+ear;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9598342727556706[2] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\main_11588;sz=480x70;mpvid=AARtzOaMnhudsmZX;kl=N;!c=11588;k2=41;k3=41;klg=de;kvid=ba4vF0x09dg;kpu=hypnodance111;kr=F;kt=K;k o=c;kpid=11588;kga=-1;u=ba4vF0x09dg_11588;kgg=-1;[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627845328;eid1 =2;ecn1=0;etm1=1;eid7=3;ecn7=0;etm7=1;eid9=10;ecn[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\main_1123;sz=300x60,300x250;mpvid=AARtzMWdLhpJUxbf;kl=N;!c=1123;k2=433;k2=702;k3=433;klg=de;kvid=5xMY81jImO4;kpu=Associated Press;kr=F;kt=K;ko=p;kpid=1123;kga=-1;u=5xMY81jIm[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\main_1123;sz=480x70,480x360;mpvid=AARtzMWdLhpJUxbf;kl=N;!c=1123;k2=433;k2=702;k3=433;klg=de;kvid=5xMY81jImO4;kpu=Associated Press;kr=F;kt=K;ko=p;kpid=1123;kga=-1;u=5xMY81jIm[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\main_11588;sz=300x250;mpvid=AARtzOaMnhudsmZX;kl=N;!c=11588;k2=41;k3=41;klg=de;kvid=ba4vF0x09dg;kpu=hypnodance111;kr=F;kt=K; ko=c;kpid=11588;kga=-1;u=ba4vF0x09dg_11588;kgg=-1[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246626121156;eid1 =2;ecn1=1;etm1=3;eid2=124627;ecn2=1;etm2=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627038281;eid3 =124619;ecn3=1;etm3=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627053125;eid1 =2;ecn1=0;etm1=5;eid5=124629;ecn5=1;etm5=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627843765;eid1 =2;ecn1=0;etm1=2;eid7=3;ecn7=0;etm7=2;eid9=10;ecn[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+hollyfield;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8347416087352824[2] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\site=spox&affiliate=spox&adset=brs&prod=chfussball&tbl=bundesliga&ppos=11&tie=free&band=2&nugd=nd_gnd_1&nugd=nd_agr_2&nugd= nd_hhs_2&nugd=nd_bbs_0&nugd=nd_ppl_0&nugd=nd_yth_[1] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246626177031;eid1 =2;ecn1=1;etm1=1;eid2=124627;ecn2=1;etm2=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627842093;eid1 =2;ecn1=0;etm1=574;eid7=3;ecn7=1;etm7=1;eid8=4;ec[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627846453;eid1 =2;ecn1=0;etm1=1;eid7=3;ecn7=0;etm7=1;eid9=10;ecn[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\lv&mini=false&bufferTime=5&fastBWLimit=300&middleBWLimit=80&loopMovie=yes&autostart=yes&startWithSound=no&controlsAlphaInit ial=50&controlsAlphaMouseOver=40&controlsAlphaMouseOut=10 not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\main_1123;sz=450x60;mpvid=AARtzMWdLhpJUxbf;kl=N;!c=1123;k2=433;k2=702;k3=433;klg=de;kvid=5xMY81jImO4;kpu=AssociatedPress;kr =F;kt=K;ko=p;kpid=1123;kga=-1;u=5xMY81jImO4_1123;[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\main_11588;sz=450x60;mpvid=AARtzOaMnhudsmZX;kl=N;!c=11588;k2=41;k3=41;klg=de;kvid=ba4vF0x09dg;kpu=hypnodance111;kr=F;kt=K;k o=c;kpid=11588;kga=-1;u=ba4vF0x09dg_11588;kgg=-1;[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\site=spox&affiliate=spox&adset=brs&prod=chfussball&tbl=bundesliga&ppos=1&band=2&nugd=nd_gnd_1&nugd=nd_agr_2&nugd=nd_hhs_2&n ugd=nd_bbs_0&nugd=nd_ppl_0&nugd=nd_yth_0&nugd=nd_[1] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\site=spox&affiliate=spox&adset=brs&prod=chfussball&tbl=bundesliga&ppos=13&tie=free&band=2&nugd=nd_gnd_1&nugd=nd_agr_2&nugd= nd_hhs_2&nugd=nd_bbs_0&nugd=nd_ppl_0&nugd=nd_yth_[1] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Perflib_Perfdata_554.dat not found! C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34TNZJQK\xd_proxy[1].php moved successfully. File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-03-14.07 - Hallo 15.03.2011 15:04:49.1.2 - x86 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
2011/03/15 17:14:50.0187 2516 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/15 17:14:50.0531 2516 ================================================================================ 2011/03/15 17:14:50.0531 2516 SystemInfo: 2011/03/15 17:14:50.0531 2516 2011/03/15 17:14:50.0531 2516 OS Version: 5.1.2600 ServicePack: 3.0 2011/03/15 17:14:50.0531 2516 Product type: Workstation 2011/03/15 17:14:50.0531 2516 ComputerName: SUPER 2011/03/15 17:14:50.0531 2516 UserName: Hallo 2011/03/15 17:14:50.0531 2516 Windows directory: C:\WINDOWS 2011/03/15 17:14:50.0531 2516 System windows directory: C:\WINDOWS 2011/03/15 17:14:50.0531 2516 Processor architecture: Intel x86 2011/03/15 17:14:50.0531 2516 Number of processors: 2 2011/03/15 17:14:50.0531 2516 Page size: 0x1000 2011/03/15 17:14:50.0531 2516 Boot type: Normal boot 2011/03/15 17:14:50.0531 2516 ================================================================================ 2011/03/15 17:14:50.0718 2516 Initialize success 2011/03/15 17:15:20.0265 2856 ================================================================================ 2011/03/15 17:15:20.0265 2856 Scan started 2011/03/15 17:15:20.0265 2856 Mode: Manual; 2011/03/15 17:15:20.0265 2856 ================================================================================ 2011/03/15 17:15:20.0984 2856 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/03/15 17:15:21.0015 2856 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/03/15 17:15:21.0093 2856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/03/15 17:15:21.0187 2856 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/03/15 17:15:21.0343 2856 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/03/15 17:15:21.0437 2856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/03/15 17:15:21.0468 2856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/03/15 17:15:21.0531 2856 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2011/03/15 17:15:21.0531 2856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/03/15 17:15:21.0578 2856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/03/15 17:15:21.0593 2856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/03/15 17:15:21.0625 2856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/03/15 17:15:21.0656 2856 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/03/15 17:15:21.0687 2856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/03/15 17:15:21.0687 2856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/03/15 17:15:21.0734 2856 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/03/15 17:15:21.0828 2856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/03/15 17:15:21.0859 2856 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/03/15 17:15:21.0890 2856 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/03/15 17:15:21.0906 2856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/03/15 17:15:21.0953 2856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/03/15 17:15:21.0984 2856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/03/15 17:15:22.0015 2856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/03/15 17:15:22.0046 2856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/03/15 17:15:22.0093 2856 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys 2011/03/15 17:15:22.0109 2856 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/03/15 17:15:22.0125 2856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/03/15 17:15:22.0156 2856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/03/15 17:15:22.0171 2856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/03/15 17:15:22.0171 2856 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/03/15 17:15:22.0203 2856 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys 2011/03/15 17:15:22.0234 2856 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/03/15 17:15:22.0250 2856 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys 2011/03/15 17:15:22.0265 2856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/03/15 17:15:22.0296 2856 GVTDrv (689a8eef2a2d62b28a0a578a6196531c) C:\WINDOWS\system32\Drivers\GVTDrv.sys 2011/03/15 17:15:22.0312 2856 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys 2011/03/15 17:15:22.0343 2856 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/03/15 17:15:22.0390 2856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/03/15 17:15:22.0484 2856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/03/15 17:15:22.0562 2856 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/03/15 17:15:22.0578 2856 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/03/15 17:15:22.0750 2856 IntcAzAudAddService (c42f37a1f345219b4888188bf297ddef) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/03/15 17:15:22.0875 2856 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/03/15 17:15:22.0906 2856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/03/15 17:15:22.0937 2856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/03/15 17:15:22.0937 2856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/03/15 17:15:22.0968 2856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/03/15 17:15:23.0015 2856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/03/15 17:15:23.0046 2856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/03/15 17:15:23.0078 2856 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/03/15 17:15:23.0109 2856 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/03/15 17:15:23.0140 2856 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/03/15 17:15:23.0156 2856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/03/15 17:15:23.0187 2856 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/03/15 17:15:23.0265 2856 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys 2011/03/15 17:15:23.0281 2856 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys 2011/03/15 17:15:23.0328 2856 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2011/03/15 17:15:23.0375 2856 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys 2011/03/15 17:15:23.0406 2856 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys 2011/03/15 17:15:23.0437 2856 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys 2011/03/15 17:15:23.0593 2856 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys 2011/03/15 17:15:23.0812 2856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/03/15 17:15:23.0843 2856 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/03/15 17:15:23.0937 2856 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/03/15 17:15:23.0984 2856 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/03/15 17:15:24.0000 2856 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/03/15 17:15:24.0015 2856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/03/15 17:15:24.0031 2856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/03/15 17:15:24.0078 2856 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/03/15 17:15:24.0093 2856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/03/15 17:15:24.0140 2856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/03/15 17:15:24.0156 2856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/03/15 17:15:24.0171 2856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/03/15 17:15:24.0203 2856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/03/15 17:15:24.0234 2856 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/03/15 17:15:24.0250 2856 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/03/15 17:15:24.0265 2856 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/03/15 17:15:24.0281 2856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/03/15 17:15:24.0296 2856 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/03/15 17:15:24.0312 2856 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/03/15 17:15:24.0343 2856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/03/15 17:15:24.0359 2856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/03/15 17:15:24.0359 2856 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/03/15 17:15:24.0375 2856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/03/15 17:15:24.0406 2856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/03/15 17:15:24.0421 2856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/03/15 17:15:24.0453 2856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/03/15 17:15:24.0468 2856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/03/15 17:15:24.0687 2856 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/03/15 17:15:24.0953 2856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/03/15 17:15:24.0968 2856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/03/15 17:15:25.0000 2856 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/03/15 17:15:25.0015 2856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/03/15 17:15:25.0046 2856 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/03/15 17:15:25.0078 2856 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/03/15 17:15:25.0093 2856 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/03/15 17:15:25.0125 2856 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/03/15 17:15:25.0218 2856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/03/15 17:15:25.0234 2856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/03/15 17:15:25.0250 2856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/03/15 17:15:25.0328 2856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/03/15 17:15:25.0328 2856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/03/15 17:15:25.0343 2856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/03/15 17:15:25.0359 2856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/03/15 17:15:25.0375 2856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/03/15 17:15:25.0390 2856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/03/15 17:15:25.0437 2856 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/03/15 17:15:25.0468 2856 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/03/15 17:15:25.0500 2856 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/03/15 17:15:25.0531 2856 RTLE8023xp (0c57c0f776361b155b00d245c99b41f6) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/03/15 17:15:25.0562 2856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/03/15 17:15:25.0578 2856 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/03/15 17:15:25.0578 2856 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/03/15 17:15:25.0593 2856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/03/15 17:15:25.0765 2856 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/03/15 17:15:25.0812 2856 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys 2011/03/15 17:15:25.0843 2856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/03/15 17:15:25.0875 2856 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/03/15 17:15:25.0921 2856 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/03/15 17:15:25.0953 2856 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/03/15 17:15:25.0984 2856 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys 2011/03/15 17:15:25.0984 2856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/03/15 17:15:26.0000 2856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/03/15 17:15:26.0062 2856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/03/15 17:15:26.0109 2856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/03/15 17:15:26.0140 2856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/03/15 17:15:26.0156 2856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/03/15 17:15:26.0187 2856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/03/15 17:15:26.0250 2856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/03/15 17:15:26.0281 2856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/03/15 17:15:26.0312 2856 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/03/15 17:15:26.0359 2856 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/03/15 17:15:26.0375 2856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/03/15 17:15:26.0406 2856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/03/15 17:15:26.0421 2856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/03/15 17:15:26.0453 2856 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/03/15 17:15:26.0468 2856 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/03/15 17:15:26.0515 2856 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/03/15 17:15:26.0531 2856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/03/15 17:15:26.0562 2856 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/03/15 17:15:26.0593 2856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/03/15 17:15:26.0640 2856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/03/15 17:15:26.0703 2856 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/03/15 17:15:26.0734 2856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/03/15 17:15:26.0765 2856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/03/15 17:15:26.0906 2856 ================================================================================ 2011/03/15 17:15:26.0906 2856 Scan finished 2011/03/15 17:15:26.0906 2856 ================================================================================ |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
mit GMER ging leider irgendwie nicht .. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 112): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7F30000 atapi.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7F10000 fltMgr.sys 0xB7EFE000 sr.sys 0xB80F8000 Lbd.sys 0xB7EE7000 KSecDD.sys 0xB7E5A000 Ntfs.sys 0xB7E2D000 NDIS.sys 0xB85AC000 speedfan.sys 0xB7E13000 Mup.sys 0xB8671000 giveio.sys 0xB7676000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB669E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB668A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB83F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6666000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB663E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB7666000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB7656000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB661B000 \SystemRoot\system32\DRIVERS\ks.sys 0xB8408000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB7646000 \SystemRoot\system32\DRIVERS\serial.sys 0xB85A0000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB6607000 \SystemRoot\system32\DRIVERS\parport.sys 0xB87D6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB85EC000 \SystemRoot\System32\Drivers\RootMdm.sys 0xB8410000 \SystemRoot\System32\Drivers\Modem.SYS 0xB7626000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7DEF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB65F0000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB7616000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB7606000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8418000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB65DF000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8138000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8428000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8430000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8438000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xB8148000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8440000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8448000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85EE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6581000 \SystemRoot\system32\DRIVERS\update.sys 0xB7DE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB8168000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB8178000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85F0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB3D63000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB3D17000 \SystemRoot\system32\drivers\portcls.sys 0xB81A8000 \SystemRoot\system32\drivers\drmk.sys 0xB861C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB86BF000 \SystemRoot\System32\Drivers\Null.SYS 0xB861E000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8340000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB8380000 \SystemRoot\System32\drivers\vga.sys 0xB8620000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB8622000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB8388000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8390000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB3D5B000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB3CBC000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB3C63000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB3C13000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB3BED000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB81F8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB3BCB000 \SystemRoot\System32\drivers\afd.sys 0xB8208000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB3BA0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB3B30000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS 0xB8268000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB3D0B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB8278000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB3D03000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB3CFF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xB856C000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83A8000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB871F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB2EBE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB2B65000 \SystemRoot\system32\drivers\wdmaud.sys 0xB81B8000 \SystemRoot\system32\drivers\sysaudio.sys 0xB2818000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB85AE000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB27D5000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xB8498000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB2666000 \SystemRoot\system32\DRIVERS\srv.sys 0xB86E6000 \??\C:\WINDOWS\system32\SVKP.sys 0xB83C0000 \SystemRoot\system32\Drivers\LVPr2Mon.sys 0xB2355000 \SystemRoot\System32\Drivers\HTTP.sys 0xB1F06000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xB1D9B000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 480 C:\WINDOWS\system32\smss.exe 536 csrss.exe 560 C:\WINDOWS\system32\winlogon.exe 604 C:\WINDOWS\system32\services.exe 616 C:\WINDOWS\system32\lsass.exe 780 C:\WINDOWS\system32\svchost.exe 844 svchost.exe 940 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1084 svchost.exe 1344 C:\WINDOWS\system32\spoolsv.exe 1564 C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe 1628 C:\WINDOWS\explorer.exe 1828 C:\WINDOWS\RTHDCPL.EXE 1836 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe 1856 C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe 1880 C:\WINDOWS\system32\ctfmon.exe 2040 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 468 svchost.exe 524 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 520 C:\Programme\Bonjour\mDNSResponder.exe 812 C:\Programme\LogMeIn Hamachi\hamachi-2.exe 916 C:\Programme\Java\jre6\bin\jqs.exe 988 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1448 C:\WINDOWS\system32\PnkBstrA.exe 736 C:\WINDOWS\system32\PnkBstrB.exe 1212 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 368 C:\WINDOWS\system32\svchost.exe 2412 alg.exe 2732 C:\WINDOWS\system32\wscntfy.exe 1952 C:\Programme\Mozilla Firefox\firefox.exe 2812 C:\Programme\Internet Explorer\iexplore.exe 2876 C:\Programme\Internet Explorer\iexplore.exe 1172 C:\Programme\WinRAR\WinRAR.exe 2036 C:\DOKUME~1\Hallo\LOKALE~1\temp\Rar$EX00.032\osam.exe 2064 C:\Programme\Mozilla Firefox\plugin-container.exe 3524 C:\WINDOWS\system32\notepad.exe 1552 C:\Dokumente und Einstellungen\Hallo\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`d7b76400 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD161HJ, Rev: JF100-19 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6079 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.03.2011 21:51:57 mbam-log-2011-03-16 (21-51-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 268960 Laufzeit: 51 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hab den Scan von SuperAntiSpyware an 2 verschiedenen Tagen gemacht. 1. Log ist datenträger C der 2.: D SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/16/2011 at 11:18 PM Application Version : 4.49.1000 Core Rules Database Version : 6610 Trace Rules Database Version: 4422 Scan type : Complete Scan Total Scan Time : 01:22:48 Memory items scanned : 401 Memory threats detected : 0 Registry items scanned : 6065 Registry threats detected : 0 File items scanned : 114228 File threats detected : 10 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@atdmt[2].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@smartadserver[2].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@zedo[1].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@doubleclick[1].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@atdmt.combing[2].txt secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RRU5ZGT7 ] Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128106.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128107.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128108.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128109.EXE SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 03/17/2011 bei 03:23 PM Version der Applikation : 4.49.1000 Version der Kern-Datenbank : 6610 Version der Spur-Datenbank : 4422 Scan Art : kompletter Scann Totale Scann-Zeit : 00:11:42 Gescannte Speicherelemente : 422 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6069 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 15540 Erfasste Datei-Elemente : 0 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board