| |
| |||||||
Log-Analyse und Auswertung: Google Links werden umgeleitet/führen auf leere SeiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.07.2011, 21:38
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Google Links werden umgeleitet/führen auf leere Seite Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.07.2011, 20:14
| #17 |
 | Google Links werden umgeleitet/führen auf leere Seite GMER Logfile:
__________________Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-07-18 21:01:51
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925031 rev.0001
Running: ylx9ug2q.exe; Driver: C:\Users\TM\AppData\Local\Temp\pxldipoc.sys
---- System - GMER 1.0.15 ----
SSDT AB735EA4 ZwCreateThread
SSDT AB735E90 ZwOpenProcess
SSDT AB735E95 ZwOpenThread
SSDT AB735E9F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!KeInsertQueue + 411 824BFA08 4 Bytes [A4, 5E, 73, AB] {MOVSB ; POP ESI; JAE 0xffffffffffffffaf}
.text ntoskrnl.exe!KeInsertQueue + 5E1 824BFBD8 4 Bytes [90, 5E, 73, AB] {NOP ; POP ESI; JAE 0xffffffffffffffaf}
.text ntoskrnl.exe!KeInsertQueue + 5FD 824BFBF4 4 Bytes [95, 5E, 73, AB] {XCHG EBP, EAX; POP ESI; JAE 0xffffffffffffffaf}
.text ntoskrnl.exe!KeInsertQueue + 811 824BFE08 4 Bytes [9F, 5E, 73, AB] {LAHF ; POP ESI; JAE 0xffffffffffffffaf}
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1852] USER32.dll!GetWindowInfo 7667428E 5 Bytes JMP 65B15451 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1852] USER32.dll!TrackPopupMenu 766814F3 5 Bytes JMP 65B15A99 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2300] ntdll.dll!LdrLoadDll 779793A8 5 Bytes JMP 00B41410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 21:12:25 on 18.07.2011 OS: Windows Vista Home Basic Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 5.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\TM\AppData\Local\Temp\catchme.sys (File not found) "FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS (File found, but it contains no detailed information) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "pxldipoc" (pxldipoc) - ? - C:\Users\TM\AppData\Local\Temp\pxldipoc.sys (Hidden registry entry, rootkit activity | File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\TM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "OpenOffice.org 3.1.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "AutoStartNPSAgent" - "Samsung Electronics Co., Ltd." - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" "iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe" "Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript "PDVD8LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "RemoteControl8" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" "UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0" "UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" "UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" "UpdatePPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe "SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe "SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== |
|
18.07.2011, 20:19
| #18 |
| | Google Links werden umgeleitet/führen auf leere Seite MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R519/R719 Logical Drives Mask: 0x0000001c Kernel Drivers (total 134): 0x82452000 \SystemRoot\system32\ntoskrnl.exe 0x8241F000 \SystemRoot\system32\hal.dll 0x8A002000 \SystemRoot\system32\kdcom.dll 0x8A009000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8A079000 \SystemRoot\system32\PSHED.dll 0x8A08A000 \SystemRoot\system32\BOOTVID.dll 0x8A092000 \SystemRoot\system32\CLFS.SYS 0x8A0D3000 \SystemRoot\system32\CI.dll 0x8A1B3000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8A22F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8A23C000 \SystemRoot\system32\drivers\acpi.sys 0x8A282000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8A28B000 \SystemRoot\system32\drivers\msisadrv.sys 0x8A293000 \SystemRoot\system32\drivers\pci.sys 0x8A2BA000 \SystemRoot\System32\drivers\partmgr.sys 0x8A2C9000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8A2CC000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8A2D6000 \SystemRoot\system32\drivers\volmgr.sys 0x8A2E5000 \SystemRoot\System32\drivers\volmgrx.sys 0x8A32F000 \SystemRoot\System32\drivers\mountmgr.sys 0x8A40D000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A4E8000 \SystemRoot\system32\drivers\atapi.sys 0x8A4F0000 \SystemRoot\system32\drivers\ataport.SYS 0x8A50E000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A540000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A550000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A5C1000 \SystemRoot\system32\drivers\ndis.sys 0x8A6CC000 \SystemRoot\system32\drivers\msrpc.sys 0x8A6F7000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A800000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8EA000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A905000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AA15000 \SystemRoot\system32\drivers\volsnap.sys 0x8AA4E000 \SystemRoot\System32\Drivers\spldr.sys 0x8AA56000 \SystemRoot\System32\Drivers\mup.sys 0x8AA65000 \SystemRoot\System32\drivers\ecache.sys 0x8AA8C000 \SystemRoot\system32\drivers\disk.sys 0x8AA9D000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AABE000 \SystemRoot\system32\drivers\crcdisk.sys 0x8ABAF000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8ABBA000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8E405000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8ED22000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EDC1000 \SystemRoot\System32\drivers\watchdog.sys 0x8EDCD000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8EDD8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8EE16000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8EE25000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EEB2000 \SystemRoot\system32\DRIVERS\athr.sys 0x8EFCA000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8EFF5000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8ABC3000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8ABD6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8A732000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8EFF9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8ABE1000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8A762000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8ABEC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8A77A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8A789000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8A7B8000 \SystemRoot\system32\DRIVERS\storport.sys 0x8ABF2000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8A33F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8A400000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8A356000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8A379000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8A388000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A39C000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8A3B1000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8EFFB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8A3C1000 \SystemRoot\system32\DRIVERS\ks.sys 0x8A3EB000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F807000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F814000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F849000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F85A000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8FA99000 \SystemRoot\system32\drivers\portcls.sys 0x8FAC6000 \SystemRoot\system32\drivers\drmk.sys 0x8FAEB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FAF4000 \SystemRoot\System32\Drivers\Null.SYS 0x8FAFB000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FB0B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8FB12000 \SystemRoot\System32\drivers\vga.sys 0x8FB1E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FB3F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8FB47000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8FB4F000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8FB5A000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8FB68000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FB71000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FB87000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FB9B000 \SystemRoot\system32\drivers\afd.sys 0x8FC03000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FC35000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FC4B000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FC59000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FC6C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FC72000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FCAE000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FCB8000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FCCF000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FCEB000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8FCED000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8FCFA000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x92CA0000 \SystemRoot\System32\win32k.sys 0x8FDD5000 \SystemRoot\System32\drivers\Dxapi.sys 0x8FDDF000 \SystemRoot\system32\DRIVERS\monitor.sys 0x92EC0000 \SystemRoot\System32\TSDDD.dll 0x92EE0000 \SystemRoot\System32\cdd.dll 0x8FDEE000 \SystemRoot\system32\drivers\luafv.sys 0x8FE09000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8FE1D000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x8FE25000 \SystemRoot\system32\drivers\spsys.sys 0x8FED5000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8FEE5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8FF0F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8FF19000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8FF2C000 \SystemRoot\system32\drivers\HTTP.sys 0x8FF99000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8FFB6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8FFCF000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8AAC7000 \SystemRoot\system32\drivers\mrxdav.sys 0x8AAE8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8AB07000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8FFE4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8AB40000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAC801000 \SystemRoot\System32\DRIVERS\srv.sys 0xAC868000 \SystemRoot\system32\drivers\peauth.sys 0xAC946000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAC950000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAC95C000 \??\C:\Windows\system32\FsUsbExDisk.SYS 0xAC965000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xAC97B000 \??\C:\Users\TM\AppData\Local\Temp\pxldipoc.sys 0x77950000 \Windows\System32\ntdll.dll Processes (total 71): 0 System Idle Process 4 SYSTEM 516 C:\Windows\System32\smss.exe 584 csrss.exe 628 C:\Windows\System32\wininit.exe 640 csrss.exe 672 C:\Windows\System32\services.exe 684 C:\Windows\System32\lsass.exe 692 C:\Windows\System32\lsm.exe 804 C:\Windows\System32\winlogon.exe 872 C:\Windows\System32\svchost.exe 952 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\svchost.exe 1132 C:\Windows\System32\svchost.exe 1172 C:\Windows\System32\svchost.exe 1276 C:\Windows\System32\audiodg.exe 1312 C:\Windows\System32\SLsvc.exe 1380 C:\Windows\System32\svchost.exe 1544 C:\Windows\System32\svchost.exe 1740 C:\Windows\System32\spoolsv.exe 1784 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812 C:\Windows\System32\svchost.exe 2044 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 224 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 344 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 380 C:\Program Files\Bonjour\mDNSResponder.exe 456 C:\Windows\System32\FsUsbExService.Exe 508 C:\Windows\System32\svchost.exe 1268 C:\Program Files\CyberLink\Shared files\RichVideo.exe 1536 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1872 C:\Windows\System32\svchost.exe 2056 C:\Windows\System32\svchost.exe 2112 C:\Windows\System32\SearchIndexer.exe 3640 C:\Windows\System32\dwm.exe 1220 C:\Windows\System32\taskeng.exe 1792 C:\Windows\explorer.exe 3876 C:\Windows\System32\taskeng.exe 3860 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3664 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 3768 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 3600 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 4080 C:\Windows\System32\igfxext.exe 4004 C:\Windows\System32\igfxsrvc.exe 2420 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2188 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1344 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 1296 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 2632 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 384 C:\Program Files\iTunes\iTunesHelper.exe 292 C:\Windows\System32\igfxtray.exe 288 C:\Windows\System32\hkcmd.exe 992 C:\Windows\System32\igfxpers.exe 324 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2832 C:\Program Files\Windows Sidebar\sidebar.exe 2752 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 1348 C:\Program Files\OpenOffice.org 3\program\soffice.exe 3148 C:\Program Files\OpenOffice.org 3\program\soffice.bin 4040 C:\Program Files\iPod\bin\iPodService.exe 2320 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 3716 C:\Windows\System32\igfxsrvc.exe 2300 C:\Program Files\Mozilla Firefox\firefox.exe 2736 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1852 C:\Program Files\Mozilla Firefox\plugin-container.exe 2724 C:\Users\TM\Downloads\ylx9ug2q.exe 3168 C:\Windows\System32\SearchProtocolHost.exe 2424 C:\Windows\System32\SearchFilterHost.exe 2576 dllhost.exe 3328 dllhost.exe 3840 C:\Users\TM\Downloads\MBRCheck.exe 3972 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`40100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000021`78800000 (NTFS) PhysicalDrive0 Model Number: ST9250315AS, Rev: 0001SDM1 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
18.07.2011, 20:27
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Links werden umgeleitet/führen auf leere Seite Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.07.2011, 20:59
| #20 |
| | Google Links werden umgeleitet/führen auf leere Seite habe den scan durchgeführt, doch auf einmal kam ein blauer bildschirm mit der meldung:"windows muss heruntergefahren werden um schaden vom computer abzuwenden". danach musste ich den computer neu starten.soll ich es noch einmal versuchen? |
|
19.07.2011, 09:16
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Links werden umgeleitet/führen auf leere Seite Ja bitte nochmal probieren
__________________ --> Google Links werden umgeleitet/führen auf leere Seite |
|
19.07.2011, 17:29
| #22 |
| | Google Links werden umgeleitet/führen auf leere Seite habe es soeben noch einmal probiert, es kam wieder der selbe blaue bildschirm mit der meldung, dass windows nun heruntergefahren werden muss. anschließend musste ich auch die proxy-einstellungen verändern um wieder ins internet zu kommen. |
|
19.07.2011, 21:13
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Links werden umgeleitet/führen auf leere Seite Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.08.2011, 21:02
| #24 |
| | Google Links werden umgeleitet/führen auf leere Seite sorry für die verzögerte bearbeitung, hatte leider nicht eher zeit. habe die obigen anweisungen ausgeführt. hier die neuen logs: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R519/R719 Logical Drives Mask: 0x0000001c Kernel Drivers (total 133): 0x8240B000 \SystemRoot\system32\ntoskrnl.exe 0x827B6000 \SystemRoot\system32\hal.dll 0x8A00E000 \SystemRoot\system32\kdcom.dll 0x8A015000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8A085000 \SystemRoot\system32\PSHED.dll 0x8A096000 \SystemRoot\system32\BOOTVID.dll 0x8A09E000 \SystemRoot\system32\CLFS.SYS 0x8A0DF000 \SystemRoot\system32\CI.dll 0x8A1BF000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8A23B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8A248000 \SystemRoot\system32\drivers\acpi.sys 0x8A28E000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8A297000 \SystemRoot\system32\drivers\msisadrv.sys 0x8A29F000 \SystemRoot\system32\drivers\pci.sys 0x8A2C6000 \SystemRoot\System32\drivers\partmgr.sys 0x8A2D5000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8A2D8000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8A2E2000 \SystemRoot\system32\drivers\volmgr.sys 0x8A2F1000 \SystemRoot\System32\drivers\volmgrx.sys 0x8A33B000 \SystemRoot\System32\drivers\mountmgr.sys 0x8A40D000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A4E8000 \SystemRoot\system32\drivers\atapi.sys 0x8A4F0000 \SystemRoot\system32\drivers\ataport.SYS 0x8A50E000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A540000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A550000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A5C1000 \SystemRoot\system32\drivers\ndis.sys 0x8A6CC000 \SystemRoot\system32\drivers\msrpc.sys 0x8A6F7000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A80C000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8F6000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A911000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AA21000 \SystemRoot\system32\drivers\volsnap.sys 0x8AA5A000 \SystemRoot\System32\Drivers\spldr.sys 0x8AA62000 \SystemRoot\System32\Drivers\mup.sys 0x8AA71000 \SystemRoot\System32\drivers\ecache.sys 0x8AA98000 \SystemRoot\system32\drivers\disk.sys 0x8AAA9000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AACA000 \SystemRoot\system32\drivers\crcdisk.sys 0x8ABBB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8ABC6000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8E008000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8E925000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E9C4000 \SystemRoot\System32\drivers\watchdog.sys 0x8E9D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8E9DB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8EA19000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8EA28000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EAB5000 \SystemRoot\system32\DRIVERS\athr.sys 0x8EBCD000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8EBF8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8ABCF000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8ABE2000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8A732000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8EBFC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8ABED000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8A762000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E000000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8A77A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8A789000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8A7B8000 \SystemRoot\system32\DRIVERS\storport.sys 0x8A800000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8A34B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8A400000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8A362000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8A385000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8A394000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A3A8000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8A3BD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E006000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8A3CD000 \SystemRoot\system32\DRIVERS\ks.sys 0x8A000000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F00E000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F01B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F050000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F061000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8F2A0000 \SystemRoot\system32\drivers\portcls.sys 0x8F2CD000 \SystemRoot\system32\drivers\drmk.sys 0x8F2F2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F2FB000 \SystemRoot\System32\Drivers\Null.SYS 0x8F302000 \SystemRoot\System32\Drivers\Beep.SYS 0x8F312000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8F319000 \SystemRoot\System32\drivers\vga.sys 0x8F325000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F346000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8F34E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8F356000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8F361000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8F36F000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8F378000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8F38E000 \SystemRoot\system32\DRIVERS\smb.sys 0x8F3A2000 \SystemRoot\system32\drivers\afd.sys 0x8F408000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8F43A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8F450000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8F45E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8F471000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F477000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8F4B3000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F4BD000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F4D4000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8F4F0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F4F2000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F4FF000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x97C00000 \SystemRoot\System32\win32k.sys 0x8F5DA000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F5E4000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97E20000 \SystemRoot\System32\TSDDD.dll 0x97E40000 \SystemRoot\System32\cdd.dll 0x8F5F3000 \SystemRoot\system32\drivers\luafv.sys 0x8F60E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8F622000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x8F62A000 \SystemRoot\system32\drivers\spsys.sys 0x8F6DA000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8F6EA000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8F714000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8F71E000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8F731000 \SystemRoot\system32\drivers\HTTP.sys 0x8F79E000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8F7BB000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8F7D4000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8AAD3000 \SystemRoot\system32\drivers\mrxdav.sys 0x8AAF4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8AB13000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8AB4C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8AB64000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAB40C000 \SystemRoot\System32\DRIVERS\srv.sys 0xAB473000 \SystemRoot\system32\drivers\peauth.sys 0xAB551000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAB55B000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAB567000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xAB57D000 \??\C:\Windows\system32\FsUsbExDisk.SYS 0x77700000 \Windows\System32\ntdll.dll Processes (total 75): 0 System Idle Process 4 SYSTEM 432 C:\Windows\System32\smss.exe 500 csrss.exe 544 C:\Windows\System32\wininit.exe 556 csrss.exe 588 C:\Windows\System32\services.exe 600 C:\Windows\System32\lsass.exe 608 C:\Windows\System32\lsm.exe 688 C:\Windows\System32\winlogon.exe 808 C:\Windows\System32\svchost.exe 888 C:\Windows\System32\svchost.exe 924 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\audiodg.exe 1208 C:\Windows\System32\SLsvc.exe 1268 C:\Windows\System32\svchost.exe 1416 C:\Windows\System32\svchost.exe 1660 C:\Windows\System32\spoolsv.exe 1668 C:\Windows\System32\taskeng.exe 1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1748 C:\Windows\System32\svchost.exe 444 C:\Windows\System32\dwm.exe 504 C:\Windows\System32\taskeng.exe 792 C:\Windows\explorer.exe 1116 C:\Windows\System32\taskeng.exe 1328 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1396 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 1508 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1512 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 976 C:\Program Files\Bonjour\mDNSResponder.exe 740 C:\Windows\System32\FsUsbExService.Exe 2064 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2080 C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe 2096 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2160 C:\Windows\System32\svchost.exe 2192 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 2260 C:\Program Files\CyberLink\Shared files\RichVideo.exe 2340 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2476 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2484 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2496 C:\Windows\System32\svchost.exe 2512 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 2580 C:\Windows\System32\svchost.exe 2616 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 2648 C:\Windows\System32\SearchIndexer.exe 2936 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2984 C:\Program Files\iTunes\iTunesHelper.exe 2992 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3012 C:\Windows\System32\igfxtray.exe 3020 C:\Windows\System32\hkcmd.exe 3028 C:\Windows\System32\igfxpers.exe 3036 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3052 C:\Program Files\Windows Sidebar\sidebar.exe 3068 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 3212 WmiPrvSE.exe 3252 C:\Program Files\OpenOffice.org 3\program\soffice.exe 3452 C:\Program Files\OpenOffice.org 3\program\soffice.bin 4068 C:\Windows\servicing\TrustedInstaller.exe 2148 C:\Windows\System32\igfxext.exe 2576 C:\Windows\System32\igfxsrvc.exe 2564 C:\Program Files\iPod\bin\iPodService.exe 2076 C:\Windows\System32\igfxsrvc.exe 2000 C:\Program Files\Mozilla Firefox\firefox.exe 1252 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 3940 C:\Windows\System32\SearchProtocolHost.exe 3364 C:\Windows\System32\SearchFilterHost.exe 2412 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2128 C:\Program Files\Mozilla Firefox\plugin-container.exe 3612 dllhost.exe 3516 dllhost.exe 2600 C:\Users\TM\Desktop\MBRCheck.exe 2432 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`40100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000021`78800000 (NTFS) PhysicalDrive0 Model Number: ST9250315AS, Rev: 0001SDM1 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-08 22:02:05
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925031 rev.0001
Running: j0jpxqcl.exe; Driver: C:\Users\TM\AppData\Local\Temp\pxldipoc.sys
---- System - GMER 1.0.15 ----
SSDT 8D9D3734 ZwCreateThread
SSDT 8D9D3720 ZwOpenProcess
SSDT 8D9D3725 ZwOpenThread
SSDT 8D9D372F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!KeInsertQueue + 411 82478A08 4 Bytes [34, 37, 9D, 8D]
.text ntoskrnl.exe!KeInsertQueue + 5E1 82478BD8 4 Bytes [20, 37, 9D, 8D]
.text ntoskrnl.exe!KeInsertQueue + 5FD 82478BF4 4 Bytes [25, 37, 9D, 8D]
.text ntoskrnl.exe!KeInsertQueue + 811 82478E08 4 Bytes [2F, 37, 9D, 8D]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[2000] ntdll.dll!LdrLoadDll 777293A8 5 Bytes JMP 00141410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[2128] USER32.dll!GetWindowInfo 7616428E 5 Bytes JMP 65175451 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[2128] USER32.dll!TrackPopupMenu 761714F3 5 Bytes JMP 65175A99 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
09.08.2011, 09:46
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Links werden umgeleitet/führen auf leere Seite Ok, sieht gut aus. Mach bitte auch noch ein Log mit aswmbr.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2011, 22:12
| #26 |
| | Google Links werden umgeleitet/führen auf leere Seite aswMBR version 0.9.7.777 Copyright(c) 2011 AVAST Software Run date: 2011-08-10 21:47:09 ----------------------------- 21:47:09.151 OS Version: Windows 6.0.6002 Service Pack 2 21:47:09.151 Number of processors: 2 586 0xF0D 21:47:09.151 ComputerName: TM-PC UserName: TM 21:47:10.431 Initialize success 21:47:17.638 AVAST engine defs: 11081000 21:47:21.725 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 21:47:21.725 Disk 0 Vendor: ST925031 0001 Size: 238475MB BusType: 3 21:47:21.865 Disk 0 MBR read successfully 21:47:21.881 Disk 0 MBR scan 21:47:21.897 Disk 0 unknown MBR code 21:47:21.959 Disk 0 scanning sectors +488394752 21:47:22.131 Disk 0 scanning C:\Windows\system32\drivers 21:47:58.869 Service scanning 21:48:00.195 Disk 0 trace - called modules: 21:48:00.257 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 21:48:00.257 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85f2a840] 21:48:00.257 3 CLASSPNP.SYS[8aaad8b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x853c6028] 21:48:01.614 AVAST engine scan C:\Windows 21:48:25.576 AVAST engine scan C:\Windows\system32 21:54:56.270 AVAST engine scan C:\Windows\system32\drivers 21:55:55.053 AVAST engine scan C:\Users\TM 23:02:16.633 AVAST engine scan C:\ProgramData 23:05:05.877 Scan finished successfully 23:06:33.456 Disk 0 MBR has been saved successfully to "C:\Users\TM\Desktop\MBR.dat" 23:06:33.471 The log file has been saved successfully to "C:\Users\TM\Desktop\aswMBR.txt" |
|
11.08.2011, 09:32
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Links werden umgeleitet/führen auf leere SeiteZitat:
Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit aswmbr und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2011, 17:27
| #28 |
| | Google Links werden umgeleitet/führen auf leere Seite aswMBR version 0.9.7.777 Copyright(c) 2011 AVAST Software Run date: 2011-08-22 18:05:35 ----------------------------- 18:05:35.978 OS Version: Windows 6.0.6002 Service Pack 2 18:05:35.978 Number of processors: 2 586 0xF0D 18:05:35.993 ComputerName: TM-PC UserName: TM 18:05:36.929 Initialize success 18:05:47.568 AVAST engine defs: 11082200 18:05:55.259 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 18:05:55.275 Disk 0 Vendor: ST925031 0001 Size: 238475MB BusType: 3 18:05:55.290 Disk 0 MBR read successfully 18:05:55.290 Disk 0 MBR scan 18:05:55.306 Disk 0 unknown MBR code 18:05:55.306 Disk 0 scanning sectors +488394752 18:05:55.446 Disk 0 scanning C:\Windows\system32\drivers 18:06:16.756 Service scanning 18:06:18.519 Disk 0 trace - called modules: 18:06:18.534 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 18:06:18.534 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86427ac8] 18:06:18.550 3 CLASSPNP.SYS[8aaaf8b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85409028] 18:06:19.860 AVAST engine scan C:\Windows 18:06:33.698 AVAST engine scan C:\Windows\system32 18:10:27.807 AVAST engine scan C:\Windows\system32\drivers 18:10:57.197 AVAST engine scan C:\Users\TM 18:22:37.216 AVAST engine scan C:\ProgramData 18:23:38.025 Scan finished successfully 18:24:06.791 Disk 0 MBR has been saved successfully to "C:\Users\TM\Desktop\MBR.dat" 18:24:06.807 The log file has been saved successfully to "C:\Users\TM\Desktop\aswMBR.txt" |
|
22.08.2011, 19:17
| #29 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Links werden umgeleitet/führen auf leere SeiteZitat:
Liefen die Befehle einwandfrei über die Rescue-CD?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2011, 20:03
| #30 |
| | Google Links werden umgeleitet/führen auf leere Seite GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-22 21:02:12
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925031 rev.0001
Running: j0jpxqcl.exe; Driver: C:\Users\TM\AppData\Local\Temp\pxldipoc.sys
---- System - GMER 1.0.15 ----
SSDT A9DB70D4 ZwCreateThread
SSDT A9DB70C0 ZwOpenProcess
SSDT A9DB70C5 ZwOpenThread
SSDT A9DB70CF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!KeInsertQueue + 411 824B1A08 4 Bytes [D4, 70, DB, A9]
.text ntoskrnl.exe!KeInsertQueue + 5E1 824B1BD8 4 Bytes [C0, 70, DB, A9] {SAL BYTE [EAX-0x25], 0xa9}
.text ntoskrnl.exe!KeInsertQueue + 5FD 824B1BF4 4 Bytes [C5, 70, DB, A9]
.text ntoskrnl.exe!KeInsertQueue + 811 824B1E08 4 Bytes [CF, 70, DB, A9]
? C:\Users\TM\AppData\Local\Temp\aswMBR.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
| Themen zu Google Links werden umgeleitet/führen auf leere Seite |
| adware.dropper, auswertung, backdoor.bot, csrss.exe, dateien, forum, google links, hijack.shell.gen, host.exe, links, malware.trace, malware/trojaner, malwarebytes, scan, temp, trojan.agent, trojan.agent.ge, trojan.agent.gen, trojan.downloader, trojan.fakems, update, winlogon |
Linear-Darstellung
