Was ist mit den anderen Logs

Das dauert halt etwas

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-30 21:25:22
-----------------------------
21:25:22.583    OS Version: Windows 6.0.6000 
21:25:22.583    Number of processors: 2 586 0xF0D
21:25:22.583    ComputerName: *  UserName: *
21:25:23.862    Initialize success
21:26:29.624    AVAST engine defs: 12033000
21:27:07.688    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:27:07.703    Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 00000009 Size: 305245MB BusType: 3
21:27:07.735    Disk 0 MBR read successfully
21:27:07.735    Disk 0 MBR scan
21:27:07.750    Disk 0 unknown MBR code
21:27:07.766    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
21:27:07.797    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147548 MB offset 20973568
21:27:07.828    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       147455 MB offset 323151872
21:27:07.844    Disk 0 scanning sectors +625139712
21:27:07.953    Disk 0 scanning C:\Windows\system32\drivers
21:27:19.965    Service scanning
21:27:45.331    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
21:27:52.834    Modules scanning
21:27:57.889    Disk 0 trace - called modules:
21:27:57.935    
21:27:58.793    AVAST engine scan C:\Windows
21:28:03.208    AVAST engine scan C:\Windows\system32
21:32:25.553    AVAST engine scan C:\Windows\system32\drivers
21:32:42.589    AVAST engine scan C:\Users\jess
21:51:09.799    AVAST engine scan C:\ProgramData
21:53:44.894    Scan finished successfully
21:56:13.999    Disk 0 MBR has been saved successfully to "C:\Users\*\Desktop\MBR.dat"
21:56:14.030    The log file has been saved successfully to "C:\Users\*\Desktop\aswMBR.txt"
         

Ok
GMER ging nicht oder kommt das noch

Bisher gings noch nicht, ich versuchs weiter...

Okay-das klappt nicht.

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Hat ewig gedauert, tut mir leid. Hier das neue Log nach dem Fix:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-04 23:35:11
-----------------------------
23:35:11.876    OS Version: Windows 6.0.6000 
23:35:11.876    Number of processors: 2 586 0xF0D
23:35:11.876    ComputerName: *  UserName: *
23:35:13.280    Initialize success
23:35:30.487    AVAST engine defs: 12040401
23:36:09.403    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:36:09.403    Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 00000009 Size: 305245MB BusType: 3
23:36:09.434    Disk 0 MBR read successfully
23:36:09.450    Disk 0 MBR scan
23:36:09.497    Disk 0 Windows VISTA default MBR code
23:36:09.512    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
23:36:09.559    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147548 MB offset 20973568
23:36:09.590    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       147455 MB offset 323151872
23:36:09.606    Disk 0 scanning sectors +625139712
23:36:09.731    Disk 0 scanning C:\Windows\system32\drivers
23:36:38.294    Service scanning
23:37:06.218    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
23:37:14.814    Modules scanning
23:37:30.055    Disk 0 trace - called modules:
23:37:30.102    ntoskrnl.exe CLASSPNP.SYS disk.sys hal.dll acpi.sys >>UNKNOWN [0x8501c1f8]<<
23:37:30.118    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x856e5158]
23:37:30.133    3 ntoskrnl.exe[820a81bf] -> nt!IofCallDriver -> [0x850a38a8]
23:37:30.164    5 acpi.sys[8044632a] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x8508fbb0]
23:37:30.180    \Driver\atapi[0x8505f620] -> IRP_MJ_CREATE -> 0x8501c1f8
23:37:31.444    AVAST engine scan C:\Windows
23:37:38.776    AVAST engine scan C:\Windows\system32
23:43:13.817    AVAST engine scan C:\Windows\system32\drivers
23:43:40.165    AVAST engine scan C:\Users\*
23:50:53.986    AVAST engine scan C:\ProgramData
23:52:41.875    Scan finished successfully
23:53:07.116    Disk 0 MBR has been saved successfully to "C:\Users\*\Desktop\MBR.dat"
23:53:07.132    The log file has been saved successfully to "C:\Users\*\Desktop\aswMBR2.txt"
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sooooo.
Hier mal Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.06.08

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
* :: * [Administrator]

07.04.2012 00:01:19
mbam-log-2012-04-07 (00-01-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 340457
Laufzeit: 3 Stunde(n), 40 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

SASW hat eine ganze Menge Traking Cookies gefunden, sonst nichts. Da sollte ich mir wohl mal etwas für den Firefox zulegen.

Zitat:

Da sollte ich mir wohl mal etwas für den Firefox zulegen.

Ja

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soweit passt sonst alles wieder, kann nur keine Updates mehr installieren/Programme als Administrator ausführen, wenn die Benutzerkontensteuerung angeschalten ist("Verzeichnis ungültig"). Wird wohl mit dem Fix zusammen hängen?

Mit der Fehlermeldung kann ich so nichts anfangen...