Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BOD/TDss.M in meinem Botsektor! (https://www.trojaner-board.de/99193-bod-tdss-m-meinem-botsektor.html)

Katarina_01 17.05.2011 10:31
BOD/TDss.M in meinem Botsektor!
 
Hallo,

Ich habe mir den Virus mit meinem Netbook eingefangen und weiß nicht wie ich mein System retten kann, ich hoffe hier kann mir jemand helfen.
Windows XP Home war vorinstalliert und ich habe keine CD.
Das System von meinem Hauptrechner ist leider schon hin, der lässt sich nur noch mit der Notfall CD starten.
Avira Antivir, Malwarebytes, Ccleaner habe ich bereits auf dem Netbook instaliiert und ausgeführt bevor ich hier gelesen habe. cofi.exe habe ich jetzt auch auf dem Rechner aber natürlich nicht angewandt, weiß leider nicht was da rein muss und was ich zuerst machen muss.

Bitte um Hilfe!!!

cosinus 17.05.2011 10:57
Zitat:
Windows XP Home war vorinstalliert und ich habe keine CD.
Im Handbuch sollte stehen, dass man sich Recovery-CDs brennen muss. Aber wer liest schon Handbücher.

Zitat:
Das System von meinem Hauptrechner ist leider schon hin, der lässt sich nur noch mit der Notfall CD starten.
Was genau wurde gemacht unmittelbar bevor das System nicht mehr startete?

Katarina_01 17.05.2011 11:06
Das Netbook hatte ich geschenkt bekommen deshalb habe ich kein Handbuch und das System läuft ja noch aber ich bekam laufend Meldungen wegen Trojaner und bei einem Scan mit Antivir stand dann das ich den BOD/TDss.M zwei mal im Sektor habe, die Trojaner sind in Quarantäne.
Mein Hauptrechner ist bestimmt nicht mehr zu retten, ein Freund hat den Fehler gemacht und versucht den so zu löschen, ich denke die Regestrierung ist kaputt.
Wichtig ist mein Netbook, meinen Hauptrechner muss ich wohl formatieren.

cosinus 17.05.2011 11:17
Beschränk dich hier bitte nur auf einen Rechner, sonst kommt man mit den Logs durcheinander. Ich geh davon aus, dass wir uns hier nur ums Netbook jetzt kümmern.

Zitat:
Das Netbook hatte ich geschenkt bekommen
Genauer Modelltyp? Betriebssystem?

Zitat:
aber ich bekam laufend Meldungen wegen Trojaner
Alles sehr ungenau. Poste alle vorhanden Logs vom Virenscanner.

Katarina_01 17.05.2011 11:22
Auf meinem Netbook steht Acer ASPIRE one.
Betriebssystem ist Windows XP Home Edition.

Muss ich jetzt noch mal Scannen?
Ich weiß nicht einmal wo ich die Logs finde.

Katarina_01 17.05.2011 11:25
Ich habe das von Antivir gefunden.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 16. Mai 2011 23:27

Es wird nach 2736061 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-6BE374CDFF

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 15:32:46
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 07.04.2011 21:14:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:15:44
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:14:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:14:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:14:37
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 21:14:37
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 21:14:37
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 21:14:37
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 21:14:37
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 21:14:37
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 21:14:37
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 21:14:37
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 21:14:37
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 21:14:37
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:22:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:22:24
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 22:22:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 22:22:25
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 22:22:26
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 22:22:27
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:32:45
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:32:45
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 15:32:46
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 19:51:22
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 20:42:38
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 20:42:38
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 20:42:39
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 22:29:27
VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 22:29:27
VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 22:29:27
VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 22:29:27
VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 22:29:27
VBASE031.VDF : 7.11.8.22 65024 Bytes 15.05.2011 22:29:27
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.04.2011 21:14:38
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 19:51:43
AESCN.DLL : 8.1.7.2 127349 Bytes 07.04.2011 21:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07.04.2011 21:14:38
AERDL.DLL : 8.1.9.9 639347 Bytes 07.04.2011 21:14:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 21:14:38
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 19:51:38
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 19:51:37
AEHELP.DLL : 8.1.16.1 246134 Bytes 07.04.2011 21:14:37
AEGEN.DLL : 8.1.5.4 397684 Bytes 07.04.2011 21:14:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.04.2011 21:14:37
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 21:14:37
AEBB.DLL : 8.1.1.0 53618 Bytes 07.04.2011 21:14:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 03.05.2011 15:32:46
AVREG.DLL : 10.0.3.2 53096 Bytes 07.04.2011 21:14:38
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 15:32:46
AVARKT.DLL : 10.0.22.6 231784 Bytes 07.04.2011 21:14:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.04.2011 21:14:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 16. Mai 2011 23:27

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'M3000Mnt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.M
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.M
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '437' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>


Ende des Suchlaufs: Dienstag, 17. Mai 2011 00:07
Benötigte Zeit: 40:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4567 Verzeichnisse wurden überprüft
201291 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
201291 Dateien ohne Befall
6826 Archive wurden durchsucht
0 Warnungen
2 Hinweise
291012 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus 17.05.2011 11:27
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Katarina_01 17.05.2011 11:28
Hier ist der LOG von Malwarebytes.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.05.2011 23:23:47
mbam-log-2011-05-16 (23-23-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 183352
Laufzeit: 27 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\Bp2.exe (Trojan.Downloader) -> 2224 -> Unloaded process successfully.
c:\WINDOWS\Temp\Bp0.exe (Trojan.Downloader) -> 2700 -> Unloaded process successfully.
c:\WINDOWS\Temp\Bp3.exe (Trojan.Downloader) -> 3276 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\WUDM32.dll (Trojan.Hiloti.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tsovimeqagu (Trojan.Hiloti.Gen) -> Value: Tsovimeqagu -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.Downloader) -> Value: R8388QA8U8 -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5GUTNY6MFK (Trojan.Downloader) -> Value: 5GUTNY6MFK -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{53685EDD-AFED-6156-C9DF-3DC6F61DB99B} (Trojan.Dropper) -> Value: {53685EDD-AFED-6156-C9DF-3DC6F61DB99B} -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\WUDM32.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\WINDOWS\Temp\Bp2.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\Temp\Bp0.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\Temp\Bp3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\paul panzer\anwendungsdaten\Qamex\ozavu.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\default user\startmenü\programme\autostart\ytgu.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\paul panzer\lokale einstellungen\Temp\eacxmrswno.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Bpz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

cosinus 17.05.2011 11:28
Wieviele Scans hast du insgesamt mit Malwarebytes jetzt gemacht?

Katarina_01 17.05.2011 11:35
Zwei oder drei?
Ich kenne mich doch gar nicht aus, hatte die Hoffnung den Virus weg zu bekommen.
Soll ich jetzt noch mal scannen?

cosinus 17.05.2011 11:41
Wieviele Logs siehst du bei Malwarebytes im Reiter Logdateien?

Katarina_01 17.05.2011 11:45
Oh, das sind vier.

cosinus 17.05.2011 11:54
Ich will alle vier sehen.

Katarina_01 17.05.2011 11:56
Hier ist der erste:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3609
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 18:42:10
mbam-log-2010-01-21 (18-42-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 106350
Laufzeit: 9 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hier der zweite:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3609
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 21:41:50
mbam-log-2010-01-21 (21-41-50).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 141582
Laufzeit: 26 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Katarina_01 17.05.2011 11:58
Der dritte:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.05.2011 22:39:34
mbam-log-2011-05-16 (22-39-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 153571
Laufzeit: 1 Stunde(n), 32 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\jar_cache8972132392409976085.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.


Hier der letzte:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.05.2011 23:23:47
mbam-log-2011-05-16 (23-23-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 183352
Laufzeit: 27 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\Bp2.exe (Trojan.Downloader) -> 2224 -> Unloaded process successfully.
c:\WINDOWS\Temp\Bp0.exe (Trojan.Downloader) -> 2700 -> Unloaded process successfully.
c:\WINDOWS\Temp\Bp3.exe (Trojan.Downloader) -> 3276 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\WUDM32.dll (Trojan.Hiloti.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tsovimeqagu (Trojan.Hiloti.Gen) -> Value: Tsovimeqagu -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.Downloader) -> Value: R8388QA8U8 -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5GUTNY6MFK (Trojan.Downloader) -> Value: 5GUTNY6MFK -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{53685EDD-AFED-6156-C9DF-3DC6F61DB99B} (Trojan.Dropper) -> Value: {53685EDD-AFED-6156-C9DF-3DC6F61DB99B} -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\WUDM32.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\WINDOWS\Temp\Bp2.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\Temp\Bp0.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\Temp\Bp3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\paul panzer\anwendungsdaten\Qamex\ozavu.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\default user\startmenü\programme\autostart\ytgu.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\paul panzer\lokale einstellungen\Temp\eacxmrswno.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Bpz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.


Einen davon hatte ich abgebrochen.

cosinus 17.05.2011 12:21
Ok. Mach bitte auch das OTL-Log.

Katarina_01 17.05.2011 13:22
Das OTL-Log habe ich versucht zu machen aber das Programm reagiert nicht. Programme hatte ich geschlossen, Avira Antivir deaktiviert, den Text rein kopiert und auf Qick Scan aber es funktioniert nicht.
Was kann ich tun?

Gruß Katja

Katarina_01 17.05.2011 14:01
Ich habe den Rechner neu gestartet und es nochmal versucht aber das Programm reagiert einfach nicht, keine Ahnung was ich falsch mache.

Gruß Katja

cosinus 17.05.2011 14:22
Probier es erstmal so:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Katarina_01 17.05.2011 17:34
Ich habe alles versucht aber ich kann mit OTL mein System nicht scannen, das stürzt immer ab und reagiert nicht.

Gruß Katja

cosinus 17.05.2011 18:18
Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Katarina_01 17.05.2011 18:44
Ich hoffe das ist jetzt richtig.

2011/05/17 19:37:27.0718 3944 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/17 19:37:27.0890 3944 ================================================================================
2011/05/17 19:37:27.0890 3944 SystemInfo:
2011/05/17 19:37:27.0890 3944
2011/05/17 19:37:27.0890 3944 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/17 19:37:27.0890 3944 Product type: Workstation
2011/05/17 19:37:27.0890 3944 ComputerName: ACER-6BE374CDFF
2011/05/17 19:37:27.0890 3944 UserName: Paul Panzer
2011/05/17 19:37:27.0890 3944 Windows directory: C:\WINDOWS
2011/05/17 19:37:27.0890 3944 System windows directory: C:\WINDOWS
2011/05/17 19:37:27.0890 3944 Processor architecture: Intel x86
2011/05/17 19:37:27.0890 3944 Number of processors: 2
2011/05/17 19:37:27.0890 3944 Page size: 0x1000
2011/05/17 19:37:27.0890 3944 Boot type: Normal boot
2011/05/17 19:37:27.0890 3944 ================================================================================
2011/05/17 19:37:28.0375 3944 Initialize success
2011/05/17 19:39:48.0937 3816 ================================================================================
2011/05/17 19:39:48.0937 3816 Scan started
2011/05/17 19:39:48.0937 3816 Mode: Manual;
2011/05/17 19:39:48.0937 3816 ================================================================================
2011/05/17 19:39:49.0296 3816 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/17 19:39:49.0406 3816 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/17 19:39:49.0468 3816 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/17 19:39:49.0562 3816 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/17 19:39:49.0625 3816 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/17 19:39:49.0812 3816 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/17 19:39:49.0875 3816 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/17 19:39:49.0937 3816 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/17 19:39:49.0984 3816 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/17 19:39:50.0109 3816 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/17 19:39:50.0156 3816 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/17 19:39:50.0250 3816 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/17 19:39:50.0296 3816 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/17 19:39:50.0421 3816 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/17 19:39:50.0515 3816 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/17 19:39:50.0656 3816 AR5416 (2774b0607acdad6e76f577ac85fa077d) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/05/17 19:39:50.0843 3816 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/17 19:39:50.0906 3816 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/17 19:39:50.0984 3816 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/17 19:39:51.0062 3816 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/17 19:39:51.0109 3816 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/17 19:39:51.0328 3816 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/17 19:39:51.0437 3816 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/17 19:39:51.0531 3816 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/17 19:39:51.0687 3816 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/17 19:39:51.0765 3816 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/17 19:39:51.0906 3816 BCM43XX (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/17 19:39:52.0125 3816 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/17 19:39:52.0218 3816 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/17 19:39:52.0281 3816 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/17 19:39:52.0359 3816 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/17 19:39:52.0500 3816 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/17 19:39:52.0562 3816 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/17 19:39:52.0640 3816 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/17 19:39:52.0718 3816 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/17 19:39:52.0984 3816 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/17 19:39:53.0078 3816 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/17 19:39:53.0140 3816 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/17 19:39:53.0343 3816 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/17 19:39:53.0406 3816 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/17 19:39:53.0484 3816 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/17 19:39:53.0578 3816 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/17 19:39:53.0640 3816 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/05/17 19:39:53.0843 3816 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/17 19:39:54.0046 3816 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/17 19:39:54.0093 3816 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/17 19:39:54.0156 3816 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/17 19:39:54.0265 3816 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/17 19:39:54.0421 3816 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/05/17 19:39:54.0578 3816 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/17 19:39:54.0640 3816 DTT200U (5ad19fd45820173e094194c1e6f719ef) C:\WINDOWS\system32\Drivers\DTT200U.sys
2011/05/17 19:39:54.0703 3816 DTT200ULD (e91aa1d906884dd858ce0215a3cce6d8) C:\WINDOWS\system32\Drivers\DTT200ULD.sys
2011/05/17 19:39:54.0843 3816 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/17 19:39:54.0937 3816 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/17 19:39:55.0078 3816 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/17 19:39:55.0125 3816 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/17 19:39:55.0171 3816 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/17 19:39:55.0234 3816 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/17 19:39:55.0281 3816 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/17 19:39:55.0375 3816 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/17 19:39:55.0468 3816 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/17 19:39:55.0640 3816 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/17 19:39:55.0718 3816 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/17 19:39:55.0781 3816 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/17 19:39:55.0968 3816 hwdatacard (07853191b1bdee5b39be4cfcfe3b9ad4) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/05/17 19:39:56.0093 3816 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/17 19:39:56.0171 3816 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/17 19:39:56.0250 3816 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/17 19:39:56.0609 3816 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/17 19:39:57.0046 3816 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/05/17 19:39:57.0171 3816 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/17 19:39:57.0296 3816 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/17 19:39:57.0609 3816 IntcAzAudAddService (662b65eeb8d070bd1162a7b63859afcf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/17 19:39:57.0875 3816 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/17 19:39:57.0953 3816 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/17 19:39:58.0031 3816 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/17 19:39:58.0156 3816 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/17 19:39:58.0281 3816 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/17 19:39:58.0359 3816 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/17 19:39:58.0406 3816 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/17 19:39:58.0546 3816 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/17 19:39:58.0625 3816 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/17 19:39:58.0687 3816 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/17 19:39:58.0765 3816 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/17 19:39:58.0921 3816 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/17 19:39:59.0000 3816 L1e (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/05/17 19:39:59.0171 3816 M3000Srv (b47da7eb985a6676623f378642e417b6) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2011/05/17 19:39:59.0359 3816 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/17 19:39:59.0437 3816 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/17 19:39:59.0515 3816 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/17 19:39:59.0593 3816 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/17 19:39:59.0750 3816 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/17 19:39:59.0828 3816 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/17 19:39:59.0906 3816 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/17 19:39:59.0984 3816 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/17 19:40:00.0171 3816 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/17 19:40:00.0265 3816 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/17 19:40:00.0312 3816 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/17 19:40:00.0343 3816 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/17 19:40:00.0500 3816 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/17 19:40:00.0562 3816 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/17 19:40:00.0625 3816 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/17 19:40:00.0781 3816 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/17 19:40:00.0875 3816 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/17 19:40:00.0953 3816 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/17 19:40:01.0015 3816 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/17 19:40:01.0156 3816 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/17 19:40:01.0203 3816 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/17 19:40:01.0281 3816 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/17 19:40:01.0359 3816 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/17 19:40:01.0406 3816 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/17 19:40:01.0656 3816 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/17 19:40:01.0750 3816 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/17 19:40:01.0968 3816 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/17 19:40:02.0031 3816 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/17 19:40:02.0093 3816 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/17 19:40:02.0234 3816 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/17 19:40:02.0390 3816 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/17 19:40:02.0453 3816 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/17 19:40:02.0484 3816 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/17 19:40:02.0562 3816 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/17 19:40:02.0640 3816 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/17 19:40:02.0953 3816 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/17 19:40:03.0093 3816 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/17 19:40:03.0250 3816 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/17 19:40:03.0312 3816 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/17 19:40:03.0359 3816 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/17 19:40:03.0421 3816 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/17 19:40:03.0453 3816 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/17 19:40:03.0515 3816 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/17 19:40:03.0562 3816 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/17 19:40:03.0609 3816 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/17 19:40:03.0671 3816 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/17 19:40:03.0828 3816 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/17 19:40:03.0890 3816 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/17 19:40:03.0921 3816 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/17 19:40:03.0984 3816 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/17 19:40:04.0031 3816 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/17 19:40:04.0109 3816 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/17 19:40:04.0203 3816 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/17 19:40:04.0390 3816 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/17 19:40:04.0515 3816 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
2011/05/17 19:40:04.0687 3816 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/17 19:40:04.0828 3816 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/17 19:40:04.0968 3816 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/17 19:40:05.0140 3816 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/17 19:40:05.0234 3816 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/17 19:40:05.0390 3816 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/17 19:40:05.0484 3816 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/17 19:40:05.0578 3816 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/17 19:40:05.0671 3816 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/17 19:40:05.0875 3816 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/17 19:40:05.0984 3816 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/17 19:40:06.0078 3816 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/17 19:40:06.0203 3816 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/17 19:40:06.0296 3816 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/17 19:40:06.0359 3816 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/17 19:40:06.0437 3816 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/17 19:40:06.0578 3816 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/17 19:40:06.0656 3816 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/17 19:40:06.0734 3816 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/17 19:40:06.0906 3816 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/17 19:40:07.0000 3816 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/17 19:40:07.0062 3816 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/17 19:40:07.0140 3816 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/17 19:40:07.0281 3816 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/17 19:40:07.0390 3816 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/17 19:40:07.0453 3816 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/17 19:40:07.0515 3816 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/17 19:40:07.0687 3816 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/17 19:40:07.0796 3816 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/17 19:40:07.0828 3816 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/17 19:40:07.0906 3816 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/17 19:40:08.0000 3816 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/17 19:40:08.0062 3816 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/17 19:40:08.0140 3816 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/17 19:40:08.0218 3816 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/17 19:40:08.0343 3816 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/17 19:40:08.0421 3816 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/17 19:40:08.0531 3816 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/17 19:40:08.0687 3816 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/17 19:40:08.0843 3816 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/17 19:40:08.0984 3816 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/17 19:40:09.0093 3816 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/17 19:40:09.0250 3816 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/17 19:40:09.0296 3816 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/17 19:40:09.0625 3816 ================================================================================
2011/05/17 19:40:09.0625 3816 Scan finished
2011/05/17 19:40:09.0625 3816 ================================================================================

cosinus 17.05.2011 18:54
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Katarina_01 17.05.2011 19:24
Das hat geklappt, hier die LOG.

Combofix Logfile:
Code:
ComboFix 11-05-16.04 - Paul Panzer 17.05.2011  20:10:14.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paul Panzer\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome.manifest
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\install.rdf
c:\dokumente und einstellungen\Paul Panzer\WINDOWS
c:\windows\emesixeji.dll
c:\windows\system32\Desktop_.ini
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-17 bis 2011-05-17  ))))))))))))))))))))))))))))))
.
.
2011-05-16 22:09 . 2011-05-16 22:09        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-16 20:52 . 2011-05-16 20:52        --------        d-----w-        c:\programme\CCleaner
2011-05-16 19:28 . 2011-05-17 08:56        0        ----a-w-        c:\windows\Xgotewuxiqeniwa.bin
2011-05-16 19:07 . 2011-05-16 19:07        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 18:57 . 2011-05-16 18:58        --------        d-----w-        c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
2011-05-16 18:57 . 2011-05-16 21:23        --------        d-----w-        c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
2011-05-16 18:42 . 2011-05-16 18:42        --------        d-sh--w-        c:\windows\system32\config\systemprofile\PrivacIE
2011-05-15 22:46 . 2011-05-15 22:46        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-05-15 22:28 . 2011-05-15 22:28        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2011-05-15 22:28 . 2011-05-15 22:46        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-05 19:45 . 2011-04-14 16:40        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-05 19:45 . 2011-04-14 16:40        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll
2011-05-05 19:45 . 2011-04-14 16:40        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-05 19:45 . 2011-04-14 16:40        719832        ----a-w-        c:\programme\Mozilla Firefox\mozcpp19.dll
2011-05-05 19:45 . 2011-04-14 16:40        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-05 19:45 . 2011-04-14 16:40        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll
2011-05-05 19:45 . 2011-04-14 16:40        16856        ----a-w-        c:\programme\Mozilla Firefox\plugin-container.exe
2011-05-05 19:45 . 2011-04-14 16:40        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-05 19:45 . 2010-01-01 08:00        1974616        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-05 19:45 . 2010-01-01 08:00        1892184        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-05 19:40 . 2011-05-05 19:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2011-05-05 16:31 . 2011-05-05 16:40        --------        d-----w-        c:\programme\Software2000
2011-05-05 16:31 . 1998-01-23 10:20        305664        ----a-w-        c:\windows\IsUn0407.exe
2011-05-03 21:36 . 2011-05-15 22:46        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-30 12:53 . 2011-04-30 12:53        --------        d-----w-        c:\programme\Microsoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 21:14 . 2009-11-02 15:53        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-04-07 21:14 . 2009-11-02 15:53        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-01-20 03:22        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2009-01-20 12:08        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-01-20 12:08        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2009-01-20 12:08        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2009-01-20 12:08        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2009-01-20 12:08        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2009-01-20 12:08        385024        ----a-w-        c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-01-20 12:08        455936        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-01-20 12:08        357888        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2011-04-14 16:40 . 2011-05-05 19:45        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
2010-09-25 21:30 . 2010-09-25 21:30        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-26 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-25 30192]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-07 281768]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-1-20 565248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.11.2009 17:53 136360]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [20.01.2009 06:53 237568]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [02.12.2009 18:17 308688]
R3 DTT200U;DTT200U DVB-T USB receiver Driver;c:\windows\system32\drivers\DTT200U.sys [17.01.2010 19:38 18432]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [31.03.2009 01:19 145408]
S2 AMService;AMService;c:\windows\TEMP\eodc\setup.exe run --> c:\windows\TEMP\eodc\setup.exe run [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.05.2011 23:36 135664]
S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;c:\windows\system32\drivers\DTT200ULD.sys [17.01.2010 19:38 18560]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.01.2009 06:29 30192]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [20.01.2009 06:16 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1evezxrs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.ebay.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101610&gct=&gc=1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Jcusa - c:\windows\emesixeji.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-17 20:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(532)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\TUProgSt.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\WebCam\M3000\M3000Mnt.exe
c:\windows\system32\igfxext.exe
c:\dokume~1\PAULPA~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-17  20:21:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-17 18:21
.
Vor Suchlauf: 10 Verzeichnis(se), 88.755.892.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 88.940.707.840 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9715C61403395B75922BB033C20D2D9F
--- --- ---


Gruß Katja

cosinus 17.05.2011 19:42
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
c:\windows\Xgotewuxiqeniwa.bin

Folder::
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Katarina_01 17.05.2011 20:03
Hier die Log.

Combofix Logfile:
Code:
ComboFix 11-05-16.04 - Paul Panzer 17.05.2011  20:54:00.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.549 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paul Panzer\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paul Panzer\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\Xgotewuxiqeniwa.bin"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
c:\windows\Xgotewuxiqeniwa.bin
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-17 bis 2011-05-17  ))))))))))))))))))))))))))))))
.
.
2011-05-16 22:09 . 2011-05-16 22:09        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-16 20:52 . 2011-05-16 20:52        --------        d-----w-        c:\programme\CCleaner
2011-05-16 19:07 . 2011-05-16 19:07        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 18:42 . 2011-05-16 18:42        --------        d-sh--w-        c:\windows\system32\config\systemprofile\PrivacIE
2011-05-15 22:46 . 2011-05-15 22:46        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-05-15 22:28 . 2011-05-15 22:28        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2011-05-15 22:28 . 2011-05-15 22:46        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-05 19:45 . 2011-04-14 16:40        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-05 19:45 . 2011-04-14 16:40        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll
2011-05-05 19:45 . 2011-04-14 16:40        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-05 19:45 . 2011-04-14 16:40        719832        ----a-w-        c:\programme\Mozilla Firefox\mozcpp19.dll
2011-05-05 19:45 . 2011-04-14 16:40        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-05 19:45 . 2011-04-14 16:40        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll
2011-05-05 19:45 . 2011-04-14 16:40        16856        ----a-w-        c:\programme\Mozilla Firefox\plugin-container.exe
2011-05-05 19:45 . 2011-04-14 16:40        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-05 19:45 . 2010-01-01 08:00        1974616        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-05 19:45 . 2010-01-01 08:00        1892184        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-05 19:40 . 2011-05-05 19:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2011-05-05 16:31 . 2011-05-05 16:40        --------        d-----w-        c:\programme\Software2000
2011-05-05 16:31 . 1998-01-23 10:20        305664        ----a-w-        c:\windows\IsUn0407.exe
2011-05-03 21:36 . 2011-05-15 22:46        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-30 12:53 . 2011-04-30 12:53        --------        d-----w-        c:\programme\Microsoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 21:14 . 2009-11-02 15:53        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-04-07 21:14 . 2009-11-02 15:53        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-01-20 03:22        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2009-01-20 12:08        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-01-20 12:08        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2009-01-20 12:08        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2009-01-20 12:08        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2009-01-20 12:08        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2009-01-20 12:08        385024        ----a-w-        c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-01-20 12:08        455936        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-01-20 12:08        357888        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2011-04-14 16:40 . 2011-05-05 19:45        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
2010-09-25 21:30 . 2010-09-25 21:30        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-26 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-25 30192]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-07 281768]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-1-20 565248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.11.2009 17:53 136360]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [20.01.2009 06:53 237568]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [02.12.2009 18:17 308688]
R3 DTT200U;DTT200U DVB-T USB receiver Driver;c:\windows\system32\drivers\DTT200U.sys [17.01.2010 19:38 18432]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [31.03.2009 01:19 145408]
S2 AMService;AMService;c:\windows\TEMP\eodc\setup.exe run --> c:\windows\TEMP\eodc\setup.exe run [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.05.2011 23:36 135664]
S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;c:\windows\system32\drivers\DTT200ULD.sys [17.01.2010 19:38 18560]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.01.2009 06:29 30192]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [20.01.2009 06:16 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1evezxrs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.ebay.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101610&gct=&gc=1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-17 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
.
Zeit der Fertigstellung: 2011-05-17  21:00:27
ComboFix-quarantined-files.txt  2011-05-17 19:00
ComboFix2.txt  2011-05-17 18:21
.
Vor Suchlauf: 12 Verzeichnis(se), 88.947.273.728 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 88.932.868.096 Bytes frei
.
- - End Of File - - 27CFF9F6CB3D0FEE47E57F22D73040DE
--- --- ---

Katarina_01 18.05.2011 08:27
Ich habe Antivir noch mal scannen lasse und jetzt sagt er da sind versteckte Dateien und Viren.
Ich stelle die Log noch mal rein.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. Mai 2011 21:22

Es wird nach 2740620 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-6BE374CDFF

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 15:32:46
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 07.04.2011 21:14:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:15:44
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:14:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:14:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:14:37
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 21:14:37
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 21:14:37
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 21:14:37
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 21:14:37
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 21:14:37
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 21:14:37
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 21:14:37
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 21:14:37
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 21:14:37
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:22:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:22:24
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 22:22:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 22:22:25
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 22:22:26
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 22:22:27
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:32:45
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:32:45
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 15:32:46
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 19:51:22
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 20:42:38
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 20:42:38
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 20:42:39
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 22:29:27
VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 22:29:27
VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 22:29:27
VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 22:29:27
VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 22:29:27
VBASE031.VDF : 7.11.8.38 132608 Bytes 17.05.2011 09:36:17
Engineversion : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.04.2011 21:14:38
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17.05.2011 09:36:31
AESCN.DLL : 8.1.7.2 127349 Bytes 07.04.2011 21:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07.04.2011 21:14:38
AERDL.DLL : 8.1.9.9 639347 Bytes 07.04.2011 21:14:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 09:36:29
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 19:51:38
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17.05.2011 09:36:27
AEHELP.DLL : 8.1.16.1 246134 Bytes 07.04.2011 21:14:37
AEGEN.DLL : 8.1.5.5 401780 Bytes 17.05.2011 09:36:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.04.2011 21:14:37
AECORE.DLL : 8.1.20.4 196983 Bytes 17.05.2011 09:36:18
AEBB.DLL : 8.1.1.0 53618 Bytes 07.04.2011 21:14:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 03.05.2011 15:32:46
AVREG.DLL : 10.0.3.2 53096 Bytes 07.04.2011 21:14:38
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 15:32:46
AVARKT.DLL : 10.0.22.6 231784 Bytes 07.04.2011 21:14:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.04.2011 21:14:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 17. Mai 2011 21:22

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\explorer.exe
c:\windows\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\explorer.exe
c:\windows\explorer.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RC.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'M3000Mnt.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '434' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-31e88d05
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA
C:\Dokumente und Einstellungen\Paul Panzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-4ce1a0ae
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Paul Panzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-4ce1a0ae
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45197ca0.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-31e88d05
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d8e5307.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. Mai 2011 22:17
Benötigte Zeit: 35:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4535 Verzeichnisse wurden überprüft
193861 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
193857 Dateien ohne Befall
6975 Archive wurden durchsucht
0 Warnungen
3 Hinweise
284844 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden


Hier ist das Ergebnis von Malwarebytes.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6600

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.05.2011 22:57:05
mbam-log-2011-05-17 (22-57-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 175239
Laufzeit: 34 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist mein System jetzt wieder OK?

Gruß Katja

cosinus 18.05.2011 11:04
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Katarina_01 18.05.2011 13:07
GMER Logfile:
Code:
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-18 14:02:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: nu7ix9hf.exe; Driver: C:\DOKUME~1\PAULPA~1\LOKALE~1\Temp\kwpcaaog.sys


---- System - GMER 1.0.15 ----

SSDT            A594316E                                ZwCreateKey
SSDT            A5943164                                ZwCreateThread
SSDT            A5943173                                ZwDeleteKey
SSDT            A594317D                                ZwDeleteValueKey
SSDT            A5943182                                ZwLoadKey
SSDT            A5943150                                ZwOpenProcess
SSDT            A5943155                                ZwOpenThread
SSDT            A594318C                                ZwReplaceKey
SSDT            A5943187                                ZwRestoreKey
SSDT            A5943178                                ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                    malicious Win32:MBRoot code @ sector 312578051
Disk            \Device\Harddisk0\DR0                    PE file @ sector 312578073

---- EOF - GMER 1.0.15 ----
--- --- ---

Katarina_01 18.05.2011 13:13
Hallo,

ich habe die osam als rar Datei.
Womit kann ich die öffnen?

Gruß Katja

cosinus 18.05.2011 13:23
Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden!

Katarina_01 18.05.2011 18:12
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:06:32 on 18.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Dritek General Port I/O" (DritekPortIO) - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
"DTT200U DVB-T USB receiver Driver" (DTT200U) - "Computer & Entertainment, Inc." - C:\WINDOWS\System32\Drivers\DTT200U.sys
"DTT200U DVB-T USB receiver firmware loader" (DTT200ULD) - "DTT200Uer" - C:\WINDOWS\System32\Drivers\DTT200ULD.sys
"int15.sys" (int15.sys) - ? - c:\acernb\int15.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Realtek IR Driver" (Rts516xIR) - ? - C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys  (File not found)
"Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\Programme\Acer\Acer VCM\Skype4COM.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - c:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - c:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - C:\WINDOWS\Downloaded Program Files\HWTEST.OCX / https://account.maxdome.de/presentation/script/HWTest.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{201f27d4-3704-41d6-89c1-aa35e39143ed} "AskBar BHO" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acer VCM.lnk" - "Acer Incorporated" - C:\Programme\Acer\Acer VCM\AcerVCM.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Paul Panzer\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"ProductReg" - "Acer" - C:\Programme\Acer\WR_PopUp\ProductReg.exe
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"IAAnotif" - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
"LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\LManager.exe
"M3000Mnt" - ? - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt  (File signed by Microsoft | File found, but it contains no detailed information)
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AMService" (AMService) - ? - C:\WINDOWS\TEMP\eodc\setup.exe run  (File not found)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Raw Socket Service" (RS_Service) - "Acer Incorporated" - C:\Programme\Acer\Acer VCM\RS_Service.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe
"TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"WTGService" (WTGService) - ? - C:\Programme\Verbindungsassistent\wtgservice.exe  (File found, but it contains no detailed information)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Katarina_01 18.05.2011 19:44
Hallo,

ist mein System wieder OK?

Gruß Katja

cosinus 18.05.2011 20:39
Das Log von mbrcheck fehlt leider

Katarina_01 18.05.2011 20:51
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 119):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF769D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5DCD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5DB9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D91000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF76AD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7975000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5D6D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF797D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7985000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF798D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5D3C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B79000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF65D8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5CC0000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7995000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CC2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF65C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5CA9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF65B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF65A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF799D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5C98000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6598000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6588000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5C75000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5C17000 \SystemRoot\system32\DRIVERS\update.sys
0xF72D0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF772D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA7733000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA3150000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA312C000 \SystemRoot\system32\drivers\portcls.sys
0xA7723000 \SystemRoot\system32\drivers\drmk.sys
0xA7D1B000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B4D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA4571000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B51000 \SystemRoot\System32\Drivers\Beep.SYS
0xA7966000 \SystemRoot\System32\drivers\vga.sys
0xF7B53000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA795E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA7946000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA3CF2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA2146000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA1A73000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA0FD9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA0AE7000 \SystemRoot\System32\drivers\afd.sys
0xA9D47000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA9E5A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9FB6B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9E79C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DFB9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9F6D1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0x9F7E8000 \SystemRoot\System32\Drivers\Fips.SYS
0x9F7D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9DF6D000 \SystemRoot\System32\Drivers\M3000KNT.sys
0x9F7C8000 \SystemRoot\System32\Drivers\STREAM.SYS
0x9DF47000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BF1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0x9E8B4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9E84C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9EC5C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9DE79000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9E352000 \SystemRoot\System32\drivers\Dxapi.sys
0x9EC54000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA3BAA000 \SystemRoot\System32\drivers\dxgthk.sys
0x9E34E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA498C000 \SystemRoot\System32\Drivers\DTT200U.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x9DE64000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9ECC2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9DDFF000 \SystemRoot\system32\drivers\wdmaud.sys
0xA3A07000 \SystemRoot\system32\drivers\sysaudio.sys
0x9D8ED000 \SystemRoot\system32\DRIVERS\srv.sys
0x9D49C000 \SystemRoot\System32\Drivers\HTTP.sys
0x9D25E000 \SystemRoot\system32\drivers\kmixer.sys
0xF7BA9000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7BB3000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
0 System Idle Process
4 System
724 C:\WINDOWS\system32\smss.exe
856 csrss.exe
944 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1304 svchost.exe
1400 C:\WINDOWS\system32\svchost.exe
1516 svchost.exe
1568 svchost.exe
1680 C:\WINDOWS\system32\spoolsv.exe
1832 C:\Programme\Avira\AntiVir Desktop\sched.exe
348 C:\WINDOWS\explorer.exe
580 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
588 C:\WINDOWS\RTHDCPL.EXE
568 C:\WINDOWS\system32\hkcmd.exe
612 C:\WINDOWS\system32\igfxpers.exe
624 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
644 C:\PROGRA~1\LAUNCH~1\LManager.exe
672 C:\WINDOWS\system32\igfxsrvc.exe
864 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
872 C:\Programme\Java\jre6\bin\jusched.exe
976 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1128 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
1168 C:\WINDOWS\system32\ctfmon.exe
1360 C:\Programme\Acer\Acer VCM\AcerVCM.exe
1844 C:\WINDOWS\system32\igfxext.exe
1704 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
188 C:\Programme\Avira\AntiVir Desktop\avguard.exe
384 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1720 C:\Programme\Java\jre6\bin\jqs.exe
1532 C:\Programme\Acer\Acer VCM\RS_Service.exe
1368 C:\WINDOWS\system32\svchost.exe
2176 C:\WINDOWS\system32\TUProgSt.exe
2204 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2308 C:\Programme\Verbindungsassistent\WTGService.exe
3716 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2780 alg.exe
2052 C:\WINDOWS\system32\svchost.exe
3456 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
2772 C:\WINDOWS\system32\wscntfy.exe
2708 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus 18.05.2011 21:07
Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.

Katarina_01 18.05.2011 21:30
Hallo,

wie komme ich ins Bootmenü?

Gruß Katja

Katarina_01 18.05.2011 21:32
Ach ja, ich habe nur Windows XP drauf und meine Daten habe ich gesichert.

Gruß Katja

cosinus 18.05.2011 21:35
Zitat:
Zitat von Katarina_01 (Beitrag 660516)
Hallo,

wie komme ich ins Bootmenü?

Gruß Katja
Das Bootmenü sollte von allein angezeigt werden, CF hat dir ja die Wiederherstellungskonsole installiert. Sollte die Anzeigedauer unter WindowsXP zu kurz sein mach das:

1.) Stell erstmal sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html
2.) Klick auf Arbeitsplatz => C:\
3.) Rechtsklick auf boot.ini => Eigenschaften => Haken bei schreibgeschützt entfernen => ok
4.) Per Doppelklick die boot.ini öffnen
5.) bei Timeout eine größere Zahl eintragen, zB statt timeout=1 trägst du timeout=30 ein
5.) boot.ini abspeichern
6.) Windows neu starten
7.) Nun wirst du das Bootmenü für 30 Sekunden sehen

Katarina_01 18.05.2011 22:01
Hallo,

ich habe die Recovery Console ausgewählt, was anders war da nicht. Dann kam "A disk read error occurred Press CTRL -Alt+Del. Wusste gar nicht welche Tasten ich drücken soll und habe dann so ausgemacht und neu gestartet.

Gruß Katja

cosinus 18.05.2011 22:14
Dann startet die nicht. hast du eine WinXP-CD zur Hand? Wenn ja, davon booten, etwas warten, und im ersten blauen Bildschirm kannst du mit der Taste R in die Wiederherstellungskonsole.

Katarina_01 18.05.2011 22:23
Ich habe keine CD und auch kein Laufwerk für mein Netbook.

Gruß Katja

Katarina_01 18.05.2011 22:51
Hallo,

ich kann mir morgen Windows XP und eine externe Festplatte ausleihen, melde mich dann wieder.

Gruß Katja

cosinus 19.05.2011 07:59
Das Netbook hat aber kein CD/DVD Laufwerk oder?
Ohne das kannst du nicht von einer CD booten!

Katarina_01 19.05.2011 12:48
Das Netbook hat kein Laufwerk.
Was mache ich jetzt?
Wenn Ich F8 drücke sehe ich was von "Verzeichnisdienstwiederherstellung <Windows-Domänencontroller>.
Muss ich vielleicht da rein?

Gruß Katja

Katarina_01 19.05.2011 13:23
Hallo,

ich habe jetzt ein externes CD/DVD Laufwerk hier.
Wie stelle ich das Bootmenü um und wie geht es dann weiter?

Gruß Katja

Katarina_01 19.05.2011 14:16
Ich habe es geschafft das Bootmenü umzustellen und zu booten.
Leider kam dann die Meldung das Windows heruntergefahren wird um die Festplatte nicht zu schädigen, ich soll alle externen Laufwerke entfernen und soll nach Viren schauen.
Technische Information war.
STOP: 0X0000007B (0XF7A9063C, 0XC0000034, 0X00000000, 0X00000000)
Führen sie CHKDSK/F aus.

Ich kann damit überhaupt nichts anfangen.:confused:
Bitte um hilfe!!!

Gruß Katja

cosinus 19.05.2011 14:44
Geh mal ins BIOS des Netbooks und stell den SATA-Controller vonAHCI auf IDE bzw. Compatible um.
Genauere Anleitung gibt es nicht, weil jedes BIOS etwas anders tickt, deswegen kann man keine allgemeingültigen genaue Vorgehensweisen posten.

Katarina_01 19.05.2011 19:33
Hallo,

ich kann das zwar umstellen aber nicht von der CD booten.
Kann ich mein System jetzt vergessen?

Gruß Katja

cosinus 19.05.2011 19:50
Du kannst umstellen von AHCI auf IDE? Aber die Windows-CD bootet trotzdem nicht?

Katarina_01 19.05.2011 19:52
Ja, ich kann umstellen aber es kommt beim booten die selbe Meldung. Ich weiß ja nicht ob es an der CD oder am Laufwerk liegt.

Gruß Katja

cosinus 19.05.2011 20:01
Probier mal die WinXP-CD auf einen bootfähigen Stick zu bekommen, hier ne Anleitung => WinSetupFromUSB – Windows Installation vom USB-Stick myeee.wordpress.com

Vllt mag der Rechner nicht die CD von einem externen USB-CDROM Laufwerk aus booten :balla:

Katarina_01 19.05.2011 20:38
Ich habe keinen Stick.
Was ist jetzt eigentlich kaputt?

Gruß Katja

cosinus 19.05.2011 21:19
Dann musst du dir einen besorgen.
Kaputt in dem Sinne ist nichts, wir müssen "nur" den MBR neu schreiben, weil der wahrscheinlich manipuliert wurde.

Katarina_01 21.05.2011 11:09
Hallo,

habe es leider noch nicht geschafft mir einen Stick zu besorgen aber ich muss hier auch noch ein Problem lösen.
Mein Antivir meldet immer wieder den Virus
TR/Crypt/ZPACK.GEN
Er wird immer wieder in Quaratäne verschoben ist aber auch bei dem nächsten scan wieder da.
Was muss ich tun um den entgültig los zu werden.
Kann es sein das ich deshalb nicht in die Wiederherstellungskonsole komme?

Gruß Katja

cosinus 21.05.2011 13:42
Zitat:
Mein Antivir meldet immer wieder den Virus
TR/Crypt/ZPACK.GEN
Mit dieser unvollständigen Angabe kann ich nichts anfangen. Poste die Meldung bzw. das Log vollständig.

Katarina_01 21.05.2011 17:50
Hier ist die LOG.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 21. Mai 2011 11:43

Es wird nach 2750501 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-6BE374CDFF

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 15:32:46
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 07.04.2011 21:14:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:15:44
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:14:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:14:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:14:37
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 21:14:37
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 21:14:37
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 21:14:37
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 21:14:37
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 21:14:37
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 21:14:37
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 21:14:37
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 21:14:37
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 21:14:37
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:22:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:22:24
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 22:22:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 22:22:25
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 22:22:26
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 22:22:27
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:32:45
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:32:45
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 15:32:46
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 19:51:22
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 20:42:38
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 20:42:38
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 20:42:39
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 22:29:27
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 13:21:43
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 13:21:43
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 13:21:43
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 13:21:43
VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 09:42:01
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.04.2011 21:14:38
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 21.05.2011 09:42:13
AESCN.DLL : 8.1.7.2 127349 Bytes 07.04.2011 21:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07.04.2011 21:14:38
AERDL.DLL : 8.1.9.9 639347 Bytes 07.04.2011 21:14:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 09:36:29
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 19:51:38
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 21.05.2011 09:42:11
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:42:04
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:42:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.04.2011 21:14:37
AECORE.DLL : 8.1.20.5 196983 Bytes 21.05.2011 09:42:02
AEBB.DLL : 8.1.1.0 53618 Bytes 07.04.2011 21:14:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 13:21:44
AVREG.DLL : 10.0.3.2 53096 Bytes 07.04.2011 21:14:38
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 15:32:46
AVARKT.DLL : 10.0.22.6 231784 Bytes 07.04.2011 21:14:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.04.2011 21:14:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 21. Mai 2011 11:43

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'M3000Mnt.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '435' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\Paul Panzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\7e9268d7-172b76c3
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Paul Panzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\7e9268d7-172b76c3
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44fb30d0.qua' verschoben!


Ende des Suchlaufs: Samstag, 21. Mai 2011 12:29
Benötigte Zeit: 38:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4596 Verzeichnisse wurden überprüft
195042 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
195041 Dateien ohne Befall
6979 Archive wurden durchsucht
0 Warnungen
1 Hinweise
287339 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus 23.05.2011 08:22
Das sind "nur" Funde im JavaCache. Hast du den mal komplett geleert, zB mit dem CCleaner? Tauchen nach dem Löschen dieser Dateien die angeblichen Schädlinge da immer wieder auf?

Da wir den MBR-Fix so erstmal nicht hinbekommen, lassen wir das erstmal.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Katarina_01 24.05.2011 11:43
Hallo,

vom USB Stick konnte ich booten und den Fixmbr befehl eingeben.

Hier die Logs.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF787D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D94000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D80000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D58000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C45000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF649F000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C21000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF648F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BF0000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF647F000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B74000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CA3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF646F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B5D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF645F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF644F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B4C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF643F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF642F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B29000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ACB000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF475D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF1AE7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xF1AD7000 \SystemRoot\system32\drivers\drmk.sys
0xEEE5D000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF279000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B57000 \SystemRoot\System32\Drivers\Beep.SYS
0xF04DF000 \SystemRoot\System32\drivers\vga.sys
0xF7B5B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEF00B000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEEFFB000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEEC32000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8D5A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA886C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7ECB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7AB9000 \SystemRoot\System32\drivers\afd.sys
0xF470D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF4DAE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA5F0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA590F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5D7E000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA5AD2000 \SystemRoot\System32\Drivers\Fips.SYS
0xA4586000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA4562000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA5A72000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA5B22000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5A52000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5B5A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA5B1E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA453C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BEB000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA446E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA54EF000 \SystemRoot\System32\Drivers\DTT200U.sys
0xEFC1E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA4B6D000 \SystemRoot\System32\drivers\Dxapi.sys
0xA54E7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4643000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA4459000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7B82000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA43F4000 \SystemRoot\system32\drivers\wdmaud.sys
0xEF056000 \SystemRoot\system32\drivers\sysaudio.sys
0xA418C000 \SystemRoot\system32\DRIVERS\srv.sys
0xA3A43000 \SystemRoot\System32\Drivers\HTTP.sys
0xA38A8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
508 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1232 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1528 svchost.exe
1556 svchost.exe
1928 C:\WINDOWS\system32\spoolsv.exe
2024 C:\Programme\Avira\AntiVir Desktop\sched.exe
208 C:\Programme\Avira\AntiVir Desktop\avguard.exe
564 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
640 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
696 C:\Programme\Java\jre6\bin\jqs.exe
792 C:\Programme\Acer\Acer VCM\RS_Service.exe
908 C:\WINDOWS\system32\svchost.exe
1088 C:\WINDOWS\explorer.exe
1100 C:\WINDOWS\system32\TUProgSt.exe
1496 C:\Programme\Verbindungsassistent\WTGService.exe
1804 C:\WINDOWS\system32\wuauclt.exe
2096 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2112 C:\WINDOWS\RTHDCPL.EXE
2168 C:\WINDOWS\system32\hkcmd.exe
2180 C:\WINDOWS\system32\igfxpers.exe
2188 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2196 C:\PROGRA~1\LAUNCH~1\LManager.exe
2344 C:\WINDOWS\system32\igfxsrvc.exe
2356 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2368 C:\Programme\Java\jre6\bin\jusched.exe
2384 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2448 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2584 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2720 C:\WINDOWS\system32\ctfmon.exe
2992 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3592 C:\WINDOWS\system32\igfxext.exe
900 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3176 alg.exe
2892 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3000 wmiprvse.exe
648 C:\WINDOWS\system32\wscntfy.exe
3868 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Katarina_01 24.05.2011 11:43
GMER Logfile:
Code:
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-24 12:37:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: nu7ix9hf.exe; Driver: C:\DOKUME~1\PAULPA~1\LOKALE~1\Temp\kwpcaaog.sys


---- System - GMER 1.0.15 ----

SSDT            A57201FE                                ZwCreateKey
SSDT            A57201F4                                ZwCreateThread
SSDT            A5720203                                ZwDeleteKey
SSDT            A572020D                                ZwDeleteValueKey
SSDT            A5720212                                ZwLoadKey
SSDT            A57201E0                                ZwOpenProcess
SSDT            A57201E5                                ZwOpenThread
SSDT            A572021C                                ZwReplaceKey
SSDT            A5720217                                ZwRestoreKey
SSDT            A5720208                                ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                    malicious Win32:MBRoot code @ sector 312578051
Disk            \Device\Harddisk0\DR0                    PE file @ sector 312578073

---- EOF - GMER 1.0.15 ----
--- --- ---

cosinus 24.05.2011 12:21
Zitat:
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A
Der MBR ist aber immer noch "dreckig" :balla:
Was für einen USB-Stick hast du genommen? Mit WinXP drauf über WinsetupfromUSB?

Katarina_01 24.05.2011 12:33
Ja, mit WinXP Home und WinsetupfromUSB, genau nach Anleitung, deshalb habe ich auch so lange gebraucht. Der USB Stick ist ein cruzer micro 8 GB.

Gruß Katja

cosinus 24.05.2011 12:38
Probier es bitte nochmal, aber statt einfach nur fixmbr und fixboot bitte diese Befehler erweitert eintippen:

Code:
fixmbr \device\harddisk0
fixboot c:

Katarina_01 24.05.2011 13:07
Hallo,

das habe ich gerade versucht.
Ich habe wie vorher auch den Stick benutzt aber dann kommt folgende Meldung:

Windows konnte nicht gestartet werden da folgende Datei fehlt oder beschädigt ist.
<Windows root> \system32\hal.dll
Da stand dann das ich das installieren soll, ich weiß aber nicht was ich jetzt tun muss.

Gruß Katja

Katarina_01 24.05.2011 13:21
Hallo,

auf meinem Netbook unter Windows System 32 konnte ich die auf dem Stick fehlende hal.dll finden.
Kann ich die auf den Stick in den Ordner System 32 kopieren?
In dem Order befindet sich jetzt ntdll.dll und smss.exe.

Gruß Katja

cosinus 24.05.2011 13:44
Heißt das, nach fixmbr \device\harddisk0 war der Stick nicht mehr startbar? Oder war er vorher schon nicht mehr startbar?

Das auf dem netbook installierte Windows startet noch?

Katarina_01 24.05.2011 13:55
Vor dem fixmbr Befehl konnte ich mit dem Stick noch starten, jetzt bekomme ich die Meldung das die hal.dll fehlt oder beschäüdigt ist.
Mein Netbook lässt sich aber so normal starten.

Gruß Katja

cosinus 24.05.2011 14:03
Hm, dann hat das Setup den Stick selbst wohl als harddisk0 (erste "Platte") eingebunden :balla:
Mach mal bitte erst die Kontrollscans.

Katarina_01 24.05.2011 14:07
Hallo Arne,

welche Scans soll ich denn machen?

Gruß Katja

cosinus 24.05.2011 16:07
Antwort #58 => http://www.trojaner-board.de/99193-b...tml#post662269

Katarina_01 24.05.2011 20:48
Hier kommen die Logs, hat ein wenig gedauert.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6664

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 19:27:56
mbam-log-2011-05-24 (19-27-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 195031
Laufzeit: 40 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/24/2011 at 09:23 PM

Application Version : 4.52.1000

Core Rules Database Version : 7130
Trace Rules Database Version: 4942

Scan type : Complete Scan
Total Scan Time : 01:00:58

Memory items scanned : 540
Memory threats detected : 0
Registry items scanned : 6401
Registry threats detected : 4
File items scanned : 49789
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Paul Panzer\Cookies\paul_panzer@atdmt[2].txt
C:\Dokumente und Einstellungen\Paul Panzer\Cookies\paul_panzer@atdmt.combing[2].txt

Malware.Trace
HKU\.DEFAULT\Software\NtWqIVLZEWZU
HKU\S-1-5-18\Software\NtWqIVLZEWZU
HKU\.DEFAULT\Software\5GUTNY6MFK
HKU\S-1-5-18\Software\5GUTNY6MFK

Katarina_01 24.05.2011 21:29
Hallo,

der eset online scanner hängt, hatte aber alles ausgeschaltet.

Gruß Katja

cosinus 24.05.2011 22:01
Wenn er nicht mehr reagiert, bitte Windows neustarten und den Scan nochmal probieren.

Katarina_01 25.05.2011 19:28
Hallo,

ich habe mehfach neu gestartet, immer wieder alles deaktiviert aber das Programm hängt immer wieder bei 7%.
Ich habe den Stick nochmal formatiert und WIndows XP erneut drauf kopiert.
Soll ich das mit dem fixmbr nochmal versuchen?

Gruß Katja

cosinus 25.05.2011 21:31
Hm, evtl. griff der MBRfix durch die Angabe \device\harddisk0 schon.
Mach daher erstmal ein neues Log mit mbrcheck.

Katarina_01 25.05.2011 23:43
Hallo Arne,

hier das aktuelle Log von mbrcheck.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF787D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D5F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D4B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D23000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF64B4000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5BEC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF64A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BBB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF6494000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B3F000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CBF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF6484000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B28000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF6474000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF6464000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B17000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6454000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6444000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5AF4000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5A96000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76DD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA5F80000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA4379000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA4355000 \SystemRoot\system32\drivers\portcls.sys
0xA5F70000 \SystemRoot\system32\drivers\drmk.sys
0xA5B02000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B53000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA58C6000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Beep.SYS
0xA6270000 \SystemRoot\System32\drivers\vga.sys
0xF7B57000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA6268000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA6260000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA5AFE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA422D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA41D4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA4184000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA415E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA413C000 \SystemRoot\System32\drivers\afd.sys
0xA5A1F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA6258000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA411A000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA6250000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA409F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA402F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5ADE000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA59EF000 \SystemRoot\System32\Drivers\Fips.SYS
0xA3FC1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA3F4D000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA48E0000 \SystemRoot\System32\Drivers\STREAM.SYS
0xF7B67000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0x9F818000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9F4FE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9F454000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9F814000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9F44C000 \SystemRoot\System32\Drivers\DTT200U.sys
0x9F4EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E211000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F3A9000 \SystemRoot\System32\drivers\Dxapi.sys
0x9F42C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x9E792000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x9E1FC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA204F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E117000 \SystemRoot\system32\drivers\wdmaud.sys
0xA48F0000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E049000 \SystemRoot\system32\DRIVERS\srv.sys
0x9D7E6000 \SystemRoot\System32\Drivers\HTTP.sys
0x9D541000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
788 C:\WINDOWS\system32\smss.exe
904 csrss.exe
1024 C:\WINDOWS\system32\winlogon.exe
1100 C:\WINDOWS\system32\services.exe
1112 C:\WINDOWS\system32\lsass.exe
1324 C:\WINDOWS\system32\svchost.exe
1424 svchost.exe
1464 C:\WINDOWS\system32\svchost.exe
1592 svchost.exe
1648 svchost.exe
2044 C:\WINDOWS\system32\spoolsv.exe
176 C:\Programme\Avira\AntiVir Desktop\sched.exe
372 C:\Programme\Avira\AntiVir Desktop\avguard.exe
436 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
516 C:\Programme\Java\jre6\bin\jqs.exe
452 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
956 C:\WINDOWS\system32\svchost.exe
1256 C:\WINDOWS\system32\TUProgSt.exe
1392 C:\Programme\Verbindungsassistent\WTGService.exe
1408 C:\WINDOWS\explorer.exe
688 C:\WINDOWS\system32\wuauclt.exe
508 wmiprvse.exe
832 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
588 C:\WINDOWS\RTHDCPL.EXE
1920 C:\WINDOWS\system32\hkcmd.exe
1928 C:\WINDOWS\system32\igfxpers.exe
1044 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1520 C:\PROGRA~1\LAUNCH~1\LManager.exe
1700 C:\WINDOWS\system32\igfxsrvc.exe
2088 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2112 C:\Programme\Java\jre6\bin\jusched.exe
2152 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2252 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2420 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2584 C:\WINDOWS\system32\ctfmon.exe
2940 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3020 C:\WINDOWS\system32\igfxext.exe
3712 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
1936 alg.exe
2600 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2052 wmiprvse.exe
1868 C:\WINDOWS\system32\wscntfy.exe
3504 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

cosinus 26.05.2011 09:26
Zitat:
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A
Machmal bitte ein fixmbr \device\harddisk1 über die WH-Konsole.

Katarina_01 26.05.2011 18:43
Hallo,

ich komme nur über den Stick an die WH Konsole und bei fixmbr \device\harddisk1steht dann falscher Befehl.

Gruß Katja

cosinus 26.05.2011 20:00
Dann müssen wir es über mbrcheck probieren.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 0 (für default =>WINXP)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Katarina_01 26.05.2011 20:29
Hallo,

hier kommen beide logs.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF789D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF78AD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF648E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B79000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF647E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CAB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF646E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF645E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF643E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF642E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76FD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF061B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xEFA95000 \SystemRoot\system32\drivers\drmk.sys
0xF0F88000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF325000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF404E000 \SystemRoot\System32\drivers\vga.sys
0xF7B4D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF4046000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF03C0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF0F84000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA21A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1C1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA199000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA173000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA151000 \SystemRoot\System32\drivers\afd.sys
0xEFA75000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF03B8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA12F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF03B0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xAA104000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA094000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFED1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xEFA45000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA06E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BDF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA41F7000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA54A6000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA5530000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5496000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5542000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA552C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4129000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA4A79000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA50B8000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5309000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA486E000 \SystemRoot\System32\drivers\dxgthk.sys
0xA5301000 \SystemRoot\System32\Drivers\DTT200U.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA4114000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8820000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA402F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA4325000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3E47000 \SystemRoot\system32\DRIVERS\srv.sys
0xA36FE000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7B89000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7B8D000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1536 svchost.exe
1560 svchost.exe
1904 C:\WINDOWS\system32\spoolsv.exe
2028 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
492 C:\Programme\Java\jre6\bin\jqs.exe
660 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
836 C:\WINDOWS\explorer.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
1312 C:\WINDOWS\system32\svchost.exe
1632 C:\WINDOWS\system32\TUProgSt.exe
1740 C:\Programme\Verbindungsassistent\WTGService.exe
1824 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1800 C:\WINDOWS\RTHDCPL.EXE
1848 C:\WINDOWS\system32\hkcmd.exe
1980 C:\WINDOWS\system32\igfxpers.exe
2052 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2092 C:\PROGRA~1\LAUNCH~1\LManager.exe
2112 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2144 C:\WINDOWS\system32\igfxsrvc.exe
2488 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2532 C:\Programme\Java\jre6\bin\jusched.exe
2788 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2840 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2932 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2988 C:\WINDOWS\system32\ctfmon.exe
3004 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
3140 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3820 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3972 C:\WINDOWS\system32\igfxext.exe
2596 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2116 alg.exe
3116 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
3924 C:\Programme\Windows Live\Contacts\wlcomm.exe
3860 C:\Programme\Acer\Acer VCM\VC.exe
2040 C:\Programme\Mozilla Firefox\firefox.exe
1580 C:\Programme\Mozilla Firefox\plugin-container.exe
2868 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF789D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF78AD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF648E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B79000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF647E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CAB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF646E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF645E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF643E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF642E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76FD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF061B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xEFA95000 \SystemRoot\system32\drivers\drmk.sys
0xF0F88000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF325000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF404E000 \SystemRoot\System32\drivers\vga.sys
0xF7B4D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF4046000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF03C0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF0F84000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA21A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1C1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA199000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA173000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA151000 \SystemRoot\System32\drivers\afd.sys
0xEFA75000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF03B8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA12F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF03B0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xAA104000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA094000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFED1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xEFA45000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA06E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BDF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA41F7000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA54A6000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA5530000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5496000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5542000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA552C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4129000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA4A79000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA50B8000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5309000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA486E000 \SystemRoot\System32\drivers\dxgthk.sys
0xA5301000 \SystemRoot\System32\Drivers\DTT200U.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA4114000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8820000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA402F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA4325000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3E47000 \SystemRoot\system32\DRIVERS\srv.sys
0xA36FE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA314C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1536 svchost.exe
1560 svchost.exe
1904 C:\WINDOWS\system32\spoolsv.exe
2028 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
492 C:\Programme\Java\jre6\bin\jqs.exe
660 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
836 C:\WINDOWS\explorer.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
1312 C:\WINDOWS\system32\svchost.exe
1632 C:\WINDOWS\system32\TUProgSt.exe
1740 C:\Programme\Verbindungsassistent\WTGService.exe
1824 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1800 C:\WINDOWS\RTHDCPL.EXE
1848 C:\WINDOWS\system32\hkcmd.exe
1980 C:\WINDOWS\system32\igfxpers.exe
2052 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2092 C:\PROGRA~1\LAUNCH~1\LManager.exe
2144 C:\WINDOWS\system32\igfxsrvc.exe
2488 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2532 C:\Programme\Java\jre6\bin\jusched.exe
2788 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2840 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2988 C:\WINDOWS\system32\ctfmon.exe
3140 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3820 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3972 C:\WINDOWS\system32\igfxext.exe
2596 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2116 alg.exe
3116 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
2964 C:\WINDOWS\system32\wscntfy.exe
2520 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

cosinus 26.05.2011 20:38
Hast du nach dem Fix mit mbrcheck Windows neugestartet und dann nochmal mbrcheck ausgeführt?

Katarina_01 26.05.2011 21:08
Sorry aber ich steig da nicht durch.
Ich habe MBRCHECK neu gestartet aber was muss ich dann da eingeben?
1.Dump the MBR
2.Restore the MBR
3.exit
???

Gruß Katja

cosinus 26.05.2011 21:12
Nein du hattest ja den Check durchgeführt. Nur da musstest du Eingaben machen, zum einfachen prüfen, also ein Log erstellen reicht ein Ausführen aus.

Katarina_01 26.05.2011 21:15
Hallo,

habe ich jetzt gemacht.



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF788D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF648E000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF647E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF646E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CB0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF645E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF643E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF642E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF641E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76ED000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF0CE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xF028D000 \SystemRoot\system32\drivers\drmk.sys
0xF3BE1000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEFE94000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B57000 \SystemRoot\System32\Drivers\Beep.SYS
0xF40A7000 \SystemRoot\System32\drivers\vga.sys
0xF7B59000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF409F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0A9A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72C8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9291000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8C28000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8275000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7D36000 \SystemRoot\System32\drivers\afd.sys
0xF47FC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7965000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7365000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF4D7D000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA59D5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5060000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA436C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA5876000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA6086000 \SystemRoot\System32\Drivers\Fips.SYS
0xA588E000 \SystemRoot\System32\Drivers\DTT200U.sys
0xF0D74000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA4348000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA5872000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5510000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5578000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA586E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4322000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BED000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA4254000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA60F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA5259000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5540000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA452F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA423F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7FCC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA4182000 \SystemRoot\system32\drivers\wdmaud.sys
0xEFF5D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3F9A000 \SystemRoot\system32\DRIVERS\srv.sys
0xA37BA000 \SystemRoot\System32\Drivers\HTTP.sys
0xA352F000 \SystemRoot\system32\drivers\kmixer.sys
0xF7BE9000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7BF3000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1228 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1400 C:\WINDOWS\system32\svchost.exe
1532 svchost.exe
1556 svchost.exe
1896 C:\WINDOWS\system32\spoolsv.exe
2024 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
484 C:\Programme\Java\jre6\bin\jqs.exe
720 C:\WINDOWS\explorer.exe
848 C:\Programme\Acer\Acer VCM\RS_Service.exe
928 C:\WINDOWS\system32\svchost.exe
1484 C:\WINDOWS\system32\TUProgSt.exe
1780 C:\Programme\Verbindungsassistent\WTGService.exe
1092 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1100 C:\WINDOWS\RTHDCPL.EXE
136 C:\WINDOWS\system32\igfxsrvc.exe
1472 C:\WINDOWS\system32\hkcmd.exe
1988 C:\WINDOWS\system32\igfxpers.exe
1060 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2052 C:\PROGRA~1\LAUNCH~1\LManager.exe
2060 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2300 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2328 C:\Programme\Java\jre6\bin\jusched.exe
2552 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2588 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2612 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2656 C:\WINDOWS\system32\ctfmon.exe
2740 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
2824 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3636 C:\WINDOWS\system32\igfxext.exe
276 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3396 alg.exe
2104 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3792 C:\WINDOWS\system32\svchost.exe
2640 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
2468 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF788D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF648E000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF647E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF646E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CB0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF645E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF643E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF642E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF641E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76ED000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF0CE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xF028D000 \SystemRoot\system32\drivers\drmk.sys
0xF3BE1000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEFE94000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B57000 \SystemRoot\System32\Drivers\Beep.SYS
0xF40A7000 \SystemRoot\System32\drivers\vga.sys
0xF7B59000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF409F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0A9A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72C8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9291000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8C28000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8275000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7D36000 \SystemRoot\System32\drivers\afd.sys
0xF47FC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7965000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7365000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF4D7D000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA59D5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5060000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA436C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA5876000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA6086000 \SystemRoot\System32\Drivers\Fips.SYS
0xA588E000 \SystemRoot\System32\Drivers\DTT200U.sys
0xF0D74000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA4348000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA5872000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5510000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5578000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA586E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4322000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BED000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA4254000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA60F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA5259000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5540000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA452F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA423F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7FCC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA4182000 \SystemRoot\system32\drivers\wdmaud.sys
0xEFF5D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3F9A000 \SystemRoot\system32\DRIVERS\srv.sys
0xA37BA000 \SystemRoot\System32\Drivers\HTTP.sys
0xA352F000 \SystemRoot\system32\drivers\kmixer.sys
0xF7BE9000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7BF3000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1228 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1400 C:\WINDOWS\system32\svchost.exe
1532 svchost.exe
1556 svchost.exe
1896 C:\WINDOWS\system32\spoolsv.exe
2024 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
484 C:\Programme\Java\jre6\bin\jqs.exe
720 C:\WINDOWS\explorer.exe
848 C:\Programme\Acer\Acer VCM\RS_Service.exe
928 C:\WINDOWS\system32\svchost.exe
1484 C:\WINDOWS\system32\TUProgSt.exe
1780 C:\Programme\Verbindungsassistent\WTGService.exe
1092 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1100 C:\WINDOWS\RTHDCPL.EXE
136 C:\WINDOWS\system32\igfxsrvc.exe
1472 C:\WINDOWS\system32\hkcmd.exe
1988 C:\WINDOWS\system32\igfxpers.exe
1060 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2052 C:\PROGRA~1\LAUNCH~1\LManager.exe
2060 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2300 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2328 C:\Programme\Java\jre6\bin\jusched.exe
2552 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2588 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2612 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2656 C:\WINDOWS\system32\ctfmon.exe
2740 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
2824 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3636 C:\WINDOWS\system32\igfxext.exe
276 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3396 alg.exe
2104 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3792 C:\WINDOWS\system32\svchost.exe
2640 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
3852 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

cosinus 26.05.2011 21:17
Ich glaub wir müssen uns damit abfinden, dass wir den MBR nicht gefixt bekommen bzw. mbrcheck den nicht kennt... :dummguck:

Abgesehen davon noch Probleme oder Rechner wieder im Lot?

Katarina_01 26.05.2011 21:20
Hallo Arne,

probleme macht der Rechner nicht.
Aber was bedeutet das jetzt?
Ich würde ja gerne ein backup machen aber lohnt es sich so oder muss ich mich damit abfinden das ich Windows irgendwann neu installieren muss wenn wieder probleme auftreten?

Gruß Katja

cosinus 26.05.2011 21:26
Zitat:
probleme macht der Rechner nicht.
Das ist schonmal was. Bei einem infizierten MBR hättest du wohl massivere Probleme ;)

Zitat:
ch würde ja gerne ein backup machen aber lohnt es sich so oder muss ich mich damit abfinden das ich Windows irgendwann neu installieren muss wenn wieder probleme auftreten?
Ob du beim nächsten Problem Windows neu aufsetzen willst, musst du wissen. Geht ja nur über den USB-Stick bei dir.


Ansonsten wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Katarina_01 26.05.2011 21:30
Hallo Arne,

ich danke Dir für die Mühe.
Ich mache mich dann mal an die Arbeit und aktuallisiere alles.

DANKE

Gruß Katja


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130