Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Explorer · 06.01.2012, 15:08

Danke für die Info.
Das habe ich glatt übersehen.

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x010001ec

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED3000 KSecDD.sys
0xB9E46000 Ntfs.sys
0xB9E19000 NDIS.sys
0xB9DFF000 Mup.sys
0xBA338000 avgrkx86.sys
0xBA4BC000 AVGIDSEH.Sys
0xB978B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9145000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9131000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9109000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB90E6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB90C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB977B000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9DD3000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB90AE000 \SystemRoot\system32\DRIVERS\parport.sys
0xB976B000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB975B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB974B000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB908B000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA702000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA178000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9DCF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9074000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA188000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA198000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9063000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9033000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8FD5000 \SystemRoot\system32\DRIVERS\update.sys
0xB9AC0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA208000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA86AC000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA861F000 \SystemRoot\system32\drivers\portcls.sys
0xBA218000 \SystemRoot\system32\drivers\drmk.sys
0xB97AB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA6FC7000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0xBA63C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA76F000 \SystemRoot\System32\Drivers\Null.SYS
0xBA63E000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA370000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA378000 \SystemRoot\System32\drivers\vga.sys
0xBA640000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA642000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3E8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA6C7A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA0DA6000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA0D4D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA0D06000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0xA0CDE000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA6C6E000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA0CBC000 \SystemRoot\System32\drivers\afd.sys
0xA73AC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA398000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xA0C91000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA0C21000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA738C000 \SystemRoot\System32\Drivers\Fips.SYS
0xA0BFB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA739C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA38CA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA158000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9F9B9000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0xA6C40000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA6C38000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xA8569000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8D31000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xA6C00000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0xA733A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA7D2A000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xA7F9E000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0xA4765000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9F929000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F97D000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA428000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6DC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF05F000 \SystemRoot\System32\igxpdv32.DLL
0xBF324000 \SystemRoot\System32\igxpdx32.DLL
0xBF67F000 \SystemRoot\System32\ATMFD.DLL
0x9F8C9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9EF9B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA610000 \SystemRoot\System32\Drivers\ParVdm.SYS
0x9F004000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0x9EECB000 \SystemRoot\system32\DRIVERS\srv.sys
0x9EE66000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7D7A000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E3DD000 \SystemRoot\SYSTEM32\DRIVERS\WibuKey.sys
0xBA400000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0x9E36D000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0x9D7CB000 \SystemRoot\System32\Drivers\HTTP.sys
0x9E171000 \??\C:\WINDOWS\gdrv.sys
0x9D1A5000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 62):
0 System Idle Process
4 System
556 C:\WINDOWS\system32\smss.exe
588 C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
620 C:\Programme\AVG\AVG2012\avgcsrvx.exe
812 csrss.exe
836 C:\WINDOWS\system32\winlogon.exe
884 C:\WINDOWS\system32\services.exe
896 C:\WINDOWS\system32\lsass.exe
1072 C:\WINDOWS\system32\svchost.exe
1140 svchost.exe
1220 C:\WINDOWS\system32\svchost.exe
1308 svchost.exe
1364 svchost.exe
1528 C:\WINDOWS\system32\spoolsv.exe
1656 svchost.exe
1688 C:\Programme\AVG\AVG2012\avgwdsvc.exe
1700 C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
1792 C:\Programme\Gigabyte\EasySaver\essvr.exe
1820 C:\WINDOWS\system32\svchost.exe
1856 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
2036 C:\WINDOWS\system32\svchost.exe
420 C:\Programme\AVG\AVG2012\avgnsx.exe
448 C:\Programme\AVG\AVG2012\avgemcx.exe
472 C:\Programme\CDBurnerXP\NMSAccessU.exe
572 C:\WINDOWS\system32\svchost.exe
1496 C:\WINDOWS\explorer.exe
2072 C:\WINDOWS\system32\svchost.exe
2092 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe
2220 C:\Programme\medatixx\ixx.servicecenter\ixx.updateservice.exe
2312 C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
2764 C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
2780 C:\WINDOWS\RTHDCPL.EXE
2788 C:\WINDOWS\system32\igfxtray.exe
2800 C:\WINDOWS\system32\hkcmd.exe
2808 C:\WINDOWS\system32\igfxpers.exe
2852 C:\WINDOWS\system32\igfxsrvc.exe
2992 \Device\LanmanRedirector\server\d\DConcept\DCWinPrtDataSrv.exe
3024 C:\Programme\AVG Secure Search\vprot.exe
3152 C:\Programme\AVG\AVG2012\avgtray.exe
3164 C:\WINDOWS\system32\ctfmon.exe
3180 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3372 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3572 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3620 \Device\LanmanRedirector\server\d\DConcept\dconcept.exe
3724 \Device\LanmanRedirector\server\d\DConcept\zeusmain.exe
400 wmiprvse.exe
2340 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2356 alg.exe
1064 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1740 \Device\LanmanRedirector\server\d\DConcept\zeusserv.exe
2432 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2216 C:\WINDOWS\system32\wscntfy.exe
3288 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1728 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
496 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2620 \Device\LanmanRedirector\server\d\DConcept\DCGdtSrv.exe
3856 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
1936 \Device\LanmanRedirector\server\d\DConcept\Pia.net\Pia2007.exe
1560 C:\Programme\Mozilla Firefox\firefox.exe
2696 C:\Programme\Mozilla Firefox\plugin-container.exe
3660 C:\Dokumente und Einstellungen\prax\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

markusg · 06.01.2012, 16:17

hi,
windows cd zur hand?

Explorer · 06.01.2012, 16:21

Leider nein. Ist das die letzte Option?

markusg · 06.01.2012, 17:24

ja, wäre auf jeden fall die beste.
war das denn ein fertig pc, dann könntest du mir mal den hersteller und gerätebezeichnung nennen

Explorer · 09.01.2012, 13:29

Habe am Wochenende alle meine Unterlagen durchsucht. Es handelt sich dabei leider um ein "no name" Produkt.

markusg · 09.01.2012, 14:47

na wie ist denn windows auf den pc gekommen, war der mit windows ausgeliefert worden?

Explorer · 09.01.2012, 15:06

Der PC wurde "fertig" mit Windows ausgeliefert. Windows wurde vom Händler aufgespielt.
Ich habe Avira laufen lassen. Dies hat mir folgende Info gegeben: 4 versteckte Dateien. Ich solle die Avira Rescue CD anwenden!

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 9. Januar 2012 13:38

Es wird nach 3041774 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DR-571

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:44:32
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 09:44:33
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 09:44:33
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 09:44:33
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 09:44:33
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 09:44:33
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 09:44:33
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 09:44:33
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 09:44:33
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 09:44:33
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 09:44:33
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 09:44:34
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:44:34
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 09:44:34
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 09:44:35
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 09:44:35
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 09:44:36
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:44:36
VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 09:44:36
VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 09:44:36
VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 09:44:36
VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 09:44:36
VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 09:44:36
VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 09:44:36
VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 09:44:36
VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 09:44:36
VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 09:44:36
VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 09:44:37
VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 09:44:37
VBASE031.VDF : 7.11.20.199 126464 Bytes 09.01.2012 12:33:09
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 12:36:21
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 09.01.2012 09:44:41
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 12:35:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 09.01.2012 09:44:38
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 9. Januar 2012 13:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1454471165-651377827-839522115-1006\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0\0\1\2\0\0\4\0MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCWinPrtDataSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ixx.updateservice.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2323' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Doc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ARUXM7G3\Firefox%20Setup%203.5.7[2].exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!

Ende des Suchlaufs: Montag, 9. Januar 2012 14:33
Benötigte Zeit: 54:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10843 Verzeichnisse wurden überprüft
1043272 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1043272 Dateien ohne Befall
11801 Archive wurden durchsucht
2 Warnungen
4 Hinweise
401470 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

markusg · 09.01.2012, 15:38

und du hast keine cd vom händler erhalten?
ist denn noch garantie auf das gerät, der händler muss dir ja eig die cd mit geben, er kann die lizenz ja nur einmal verwenden...
oder ist es dir möglich ne cd zu borgen? dann könnten wir deinen schlüssel auslesen und damit windows instalieren.

Explorer · 19.01.2012, 09:06

Habe jetzt ein Hardware Problem am Server. Wenn das behoben ist, werde ich den PC konfigurieren lassen. Bekomme dann auch die CD.
Danke für Deine Hilfe.

06.01.2012, 16:17	#17
markusg /// Malware-holic	Weiterleitung durch google/Maleware: Combofix funktioniert nicht. hi, windows cd zur hand? __________________ __________________

09.01.2012, 14:47	#21
markusg /// Malware-holic	Weiterleitung durch google/Maleware: Combofix funktioniert nicht. na wie ist denn windows auf den pc gekommen, war der mit windows ausgeliefert worden? __________________ --> Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Log-Analyse und Auswertung: Weiterleitung durch google/Maleware: Combofix funktioniert nicht.