Trojaner lässt sich nicht entfernen! =(

Jackooty · 01.10.2012, 12:37

Guten Tag
Da ich nur wenig mit so Sachen zu tun habe und es einfach nicht selber hinbekomme habe ich mich entschlossen hier anzumelden.

Zu meinem Problem
Mein Laptop kann ich nicht benutzen da immer eine Seite kommt das mein Laptop gesperrt sei und ich per ukash bezahlen soll. Darauf bin ich in den Abgesicherten Modus gegangen und hab Antimalewarebyte laufen lassen.
Es hat ein Objekt gefunden und ist noch in der Quaratäne aufgelistet: Exploit.Drop.UR2

Dachte mir super endlich ist er weg nur beim neustarten kommt diese Seite immer noch und ich hab schon alles versucht..Die Systemwiederherstellung geht nicht weil ich es noch nie gemacht habe.

HijackThis:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:08:43, on 01.10.2012

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Safe mode with network support

Running processes:

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe

C:\Users\Michael\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8c7cf470000000000000028037ec0200&tlver=1.4.19.19&affID=17160

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll

O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart

O4 - HKCU\..\Run: [bljtrklmjutnmzm] C:\ProgramData\bljtrklm.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE

O4 - Global Startup: FancyStart daemon.lnk = ?

O4 - Global Startup: SRS Premium Sound.lnk = ?

O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Users\Michael\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Michael\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira Email Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 16420 bytes

Antimalewarebytes
Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Michael :: MICHAEL-PC [Administrator]

30.09.2012 20:08:33
mbam-log-2012-09-30 (20-08-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202758
Laufzeit: 4 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Michael\0.47199385605964195.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich hoffe ihr könnt mir weiterhelfen =I
lg

Chris4You · 01.10.2012, 12:59

Hi,

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
(Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit)

Code:

ATTFilter

O4 - HKCU\..\Run: [bljtrklmjutnmzm] C:\ProgramData\bljtrklm.exe

MAM updaten und FULLSCAN, Log posten....

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

chris

Jackooty · 01.10.2012, 14:35

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.30.04

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Michael :: MICHAEL-PC [Administrator]

01.10.2012 14:14:56
mbam-log-2012-10-01 (14-14-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 414843
Laufzeit: 1 Stunde(n), 10 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das mit dem OTL ging nicht weil ein Fehler auftrat:

Chris4You · 01.10.2012, 15:21

Hallo,

bitte den OTL-Fehlertext nochmal schicken/anhänge, der ist leer...
(Kommt es zu einem Access-Fehler)?

Hast Du den Fix mit HijackThis durchgeführt?

Cureit
Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html
Achtung: Der Scann geht sehr lange, d.h. am Besten über Nacht laufen lassen...

chris

Jackooty · 01.10.2012, 15:39

Ja genau da stand was von Acces.
Ja hab alles gefixxt =)
Dann versuche ich das mit dem CureIT noch und melde mich dann wieder.
Und danke für die Hilfe erstmals =)

Jackooty · 01.10.2012, 16:27

Bei dem CureIT ist auch ein Fehler aufgetreten.
Hab beide Sachen in den Anhang getan.

Chris4You · 02.10.2012, 06:46

Hi,

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.

Vista und Win7 User mit Rechtsklick "als Administrator starten"

Das Tool braucht nur eine Sekunde.

Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes

Systemdateien prüfen, bzw. wichtige Systemdateien die fehlen oder beschädigt sind wiederherstellen.

Windows 7/ VISTA:
1.Die Befehlszeile aufrufen über Start -> Im Suchfeld „cmd“ eingeben
Nun nicht Enter drücken sondern folgende Tastenkombination:
[Strg]+[Umschalten/Shift]+[Return/Eingabe]
Damit wird die Console als Administrator gestartet, was unerlässlich für die Reperatur ist. Alternativ über Rechtsklick auf den Desktop, Neu-Verknüpfung erstellen, Ziel:
C:\Windows\System32\cmd.exe Name eingeben, Fertig.
Dann Rechtsklick auf die neu erstellte Verknüpfung und "Ausführen als
Administrator" auswählen.

2.Nun in der Befehlszeile/Console folgenden Befehl eingeben:
sfc /scannow

3.Nun wird die Systemsuche gestartet und die defekten Dateien werken lokalisiert. Nun nur noch die Win7/VISTA DVD einlegen und die defekten Dateien werden durch die von der DVD ersetzt.

4.Unbedingt ein Windows Update ausführen um die reparierten Systemdateien auf dem neuesten Stand zu haben.

chris

Jackooty · 02.10.2012, 12:15

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		K52JK
Logical Drives Mask:		0x0001001c

Kernel Drivers (total 213):
  0x02E5C000 \SystemRoot\system32\ntoskrnl.exe
  0x02E13000 \SystemRoot\system32\hal.dll
  0x00BCA000 \SystemRoot\system32\kdcom.dll
  0x00CF3000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D37000 \SystemRoot\system32\PSHED.dll
  0x00D4B000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E1E000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EC2000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00ED1000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F28000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F31000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F3B000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00F6E000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F7B000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F90000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00F99000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00FA5000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x01051000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010AD000 \SystemRoot\system32\drivers\pciide.sys
  0x010B4000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x010C4000 \SystemRoot\System32\drivers\mountmgr.sys
  0x012D5000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x014DD000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x014E6000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x01510000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x0151B000 \SystemRoot\system32\drivers\amdxata.sys
  0x01526000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01572000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01586000 \SystemRoot\System32\Drivers\AsDsm.sys
  0x01593000 \SystemRoot\system32\DRIVERS\lullaby.sys
  0x01620000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0159C000 \SystemRoot\System32\Drivers\msrpc.sys
  0x017C2000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01200000 \SystemRoot\System32\Drivers\cng.sys
  0x017DC000 \SystemRoot\System32\drivers\pcw.sys
  0x017ED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x010DE000 \SystemRoot\system32\drivers\ndis.sys
  0x01272000 \SystemRoot\system32\drivers\NETIO.SYS
  0x011D0000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01801000 \SystemRoot\System32\drivers\tcpip.sys
  0x01000000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x00DA9000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017F7000 \SystemRoot\System32\Drivers\spldr.sys
  0x00FBA000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01600000 \SystemRoot\System32\Drivers\mup.sys
  0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01ACB000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01B05000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01B1B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x04243000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x0426D000 \SystemRoot\System32\Drivers\Null.SYS
  0x04276000 \SystemRoot\System32\Drivers\Beep.SYS
  0x0427D000 \SystemRoot\System32\drivers\vga.sys
  0x0428B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x042B0000 \SystemRoot\System32\drivers\watchdog.sys
  0x042C0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x042C9000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x042D2000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x042DB000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x042E6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x042F7000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x04315000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x04322000 \SystemRoot\system32\DRIVERS\avfwot.sys
  0x04348000 \SystemRoot\system32\drivers\afd.sys
  0x01B59000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x043D1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x043DA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04000000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x04016000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01B9E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01BB9000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x01A51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x01A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x01A68000 \SystemRoot\System32\drivers\discache.sys
  0x01A77000 \SystemRoot\System32\Drivers\dfsc.sys
  0x01A95000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x01AA6000 \SystemRoot\system32\DRIVERS\avkmgr.sys
  0x01BCD000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x00CC0000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x02E78000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04AA5000 \SystemRoot\system32\DRIVERS\atipmdag.sys
  0x050E9000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04A6A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x04A7B000 \SystemRoot\system32\drivers\usbehci.sys
  0x02EA4000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x04442000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x045BF000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x045CC000 \SystemRoot\system32\DRIVERS\jmcr.sys
  0x04400000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x051DD000 \SystemRoot\system32\DRIVERS\JME.sys
  0x02EFA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x02F18000 \SystemRoot\system32\DRIVERS\ETD.sys
  0x0442F000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x045F3000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
  0x04A8C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02F3D000 \SystemRoot\system32\DRIVERS\Impcd.sys
  0x045FB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x02F63000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x04A9B000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
  0x02F79000 \SystemRoot\system32\DRIVERS\avfwim.sys
  0x02F98000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x02FA8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x02FBE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x02FE2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x02E2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x02E4A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x01AB0000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x02E6B000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x0443E000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04685000 \SystemRoot\system32\DRIVERS\ks.sys
  0x046C8000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x046DA000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04734000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04749000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x0476A000 \SystemRoot\system32\drivers\portcls.sys
  0x047A7000 \SystemRoot\system32\drivers\drmk.sys
  0x047C9000 \SystemRoot\system32\drivers\ksthunk.sys
  0x058C8000 \SystemRoot\system32\drivers\CHDRT64.sys
  0x00090000 \SystemRoot\System32\win32k.sys
  0x05979000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05985000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x059A2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x059BF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04025000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
  0x059C1000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0x059D2000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
  0x059DB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x059E9000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05800000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05819000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05822000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0582F000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x028EE000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x02AF6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00570000 \SystemRoot\System32\TSDDD.dll
  0x007C0000 \SystemRoot\System32\cdd.dll
  0x02B09000 \SystemRoot\system32\drivers\luafv.sys
  0x02B2C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02B4C000 \??\C:\Windows\system32\drivers\mbam.sys
  0x02B56000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
  0x02B61000 \SystemRoot\system32\drivers\WudfPf.sys
  0x02B82000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02B97000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x02BEA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x02800000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02818000 \SystemRoot\system32\DRIVERS\TurboB.sys
  0x0281F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x02829000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
  0x05C2B000 \SystemRoot\system32\drivers\HTTP.sys
  0x05CF3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x05D11000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x05D29000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x05D56000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x05DA4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x05DC7000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x05DDE000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
  0x05DE6000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x02831000 \SystemRoot\system32\drivers\peauth.sys
  0x05C00000 \??\C:\Windows\system32\drivers\SECDRV.SYS
  0x06264000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
  0x06327000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
  0x06374000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x063A1000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0583D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x068C0000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06955000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
  0x06960000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x06800000 \SystemRoot\system32\drivers\spsys.sys
  0x77760000 \Windows\System32\ntdll.dll
  0x48430000 \Windows\System32\smss.exe
  0xFFA80000 \Windows\System32\apisetschema.dll
  0xFF570000 \Windows\System32\autochk.exe
  0xFFA60000 \Windows\System32\nsi.dll
  0xFF990000 \Windows\System32\usp10.dll
  0x77600000 \Windows\System32\wininet.dll
  0xFF8B0000 \Windows\System32\advapi32.dll
  0x77500000 \Windows\System32\user32.dll
  0xFF6A0000 \Windows\System32\ole32.dll
  0xFF5C0000 \Windows\System32\oleaut32.dll
  0xFF5A0000 \Windows\System32\imagehlp.dll
  0xFF530000 \Windows\System32\gdi32.dll
  0xFF420000 \Windows\System32\msctf.dll
  0xFF380000 \Windows\System32\clbcatq.dll
  0xFE5F0000 \Windows\System32\shell32.dll
  0xFE410000 \Windows\System32\setupapi.dll
  0xFE370000 \Windows\System32\comdlg32.dll
  0x772F0000 \Windows\System32\iertutil.dll
  0xFE350000 \Windows\System32\sechost.dll
  0x77930000 \Windows\System32\psapi.dll
  0xFE2B0000 \Windows\System32\msvcrt.dll
  0x77920000 \Windows\System32\normaliz.dll
  0x771D0000 \Windows\System32\kernel32.dll
  0xFE2A0000 \Windows\System32\lpk.dll
  0xFE250000 \Windows\System32\Wldap32.dll
  0x77080000 \Windows\System32\urlmon.dll
  0xFE220000 \Windows\System32\imm32.dll
  0xFE1A0000 \Windows\System32\difxapi.dll
  0xFE070000 \Windows\System32\rpcrt4.dll
  0xFDFF0000 \Windows\System32\shlwapi.dll
  0xFDFA0000 \Windows\System32\ws2_32.dll
  0xFDE30000 \Windows\System32\crypt32.dll
  0xFDDC0000 \Windows\System32\KernelBase.dll
  0xFDD80000 \Windows\System32\wintrust.dll
  0xFDCE0000 \Windows\System32\comctl32.dll
  0xFDCA0000 \Windows\System32\cfgmgr32.dll
  0xFDC80000 \Windows\System32\devobj.dll
  0xFDC70000 \Windows\System32\msasn1.dll
  0x77910000 \Windows\SysWOW64\normaliz.dll

Processes (total 79):
       0 System Idle Process
       4 System
     292 C:\Windows\System32\smss.exe
     404 csrss.exe
     472 C:\Windows\System32\wininit.exe
     500 csrss.exe
     540 C:\Windows\System32\services.exe
     572 C:\Windows\System32\winlogon.exe
     584 C:\Windows\System32\lsass.exe
     592 C:\Windows\System32\lsm.exe
     704 C:\Windows\System32\svchost.exe
     776 C:\Windows\System32\svchost.exe
     868 C:\Windows\System32\atiesrxx.exe
     928 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
     420 C:\Windows\System32\audiodg.exe
     348 C:\Windows\System32\svchost.exe
    1056 C:\Windows\System32\svchost.exe
    1176 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
    1216 C:\Windows\System32\atieclxx.exe
    1300 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
    1420 C:\Windows\System32\taskeng.exe
    1456 C:\Windows\System32\spoolsv.exe
    1576 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1612 C:\Windows\System32\svchost.exe
    1728 C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
    1832 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1912 C:\Program Files\Bonjour\mDNSResponder.exe
    1952 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    2016 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    2044 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    2264 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    2320 C:\Windows\System32\svchost.exe
    2348 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    2400 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2488 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    2528 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2704 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
    1772 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1764 WmiPrvSE.exe
    1280 C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
    1204 C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
    3368 C:\Windows\System32\svchost.exe
    3396 C:\Windows\servicing\TrustedInstaller.exe
    3536 C:\Windows\System32\taskhost.exe
    3672 C:\Windows\System32\taskeng.exe
    3772 C:\Windows\System32\dwm.exe
    3788 C:\Windows\explorer.exe
    3796 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
    3816 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    3824 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    3856 C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe
    3892 C:\Program Files\P4G\BatteryLife.exe
    3900 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    3912 C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    3924 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
    3996 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
    4052 WmiPrvSE.exe
    1596 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
    3948 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
    2108 C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
    3588 C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
    2100 C:\Windows\SysWOW64\ACEngSvr.exe
    4364 C:\Windows\System32\taskeng.exe
    4380 C:\Windows\System32\svchost.exe
    4612 C:\Windows\System32\svchost.exe
    5036 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4116 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    2604 C:\Windows\System32\sppsvc.exe
    4960 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    4012 taskhost.exe
    4828 C:\Windows\System32\svchost.exe
    5076 C:\Windows\System32\wuauclt.exe
    1132 dllhost.exe
    1624 dllhost.exe
    1072 C:\Users\Michael\Downloads\MBRCheck.exe
    4656 C:\Windows\System32\conhost.exe
    4424 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`a962f000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000020`c56a2e00  (NTFS)
\\.\Q: -->  error 5

PhysicalDrive0 Model Number: ST9500325AS, Rev: 0002SDM1

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

So viele Zeichen und du blickst da noch durch? =P
Hab noch ne Frage seit mein Laptop lahmgelegt wurde hab ich ein Tag später meine Passwörter auf einem anderen Rechner geändert die sind jetzt sicher oder doch nicht? und auf was muss ich jetzt achten etc.? blick da noch nicht ganz durch sry =s

Windows 7/VISTA
Hab hat er zu 100% abgeschlossen und stand:
Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
Das heisst alles ist ok? oder wie gehts weiter? =)

Schritt 3 und 4 kann ich nicht machen weil ich keine CD dafür habe.

Chris4You · 02.10.2012, 13:17

Hi,

was hat es mit Laufwerk "Q" auf sich?
Das scheint die Ursache (gleicher Fehlercode von CureIT und von mbrcheck) zu sein. Der MBR ist OK...
Wenn der Intigritätscheck durch ist, dann sind keine Windowsdateien verändert worden. Nur falls Änderungen gefunden werden, dann brauch er die DVD um die originaldateien zurückzuspielen...

chris

Jackooty · 02.10.2012, 14:43

Ah gut dann bin ich froh =)
Laufwerk Q hmm.. ich kenn nur C und D wie Q dazu gekommen ist weiss ich leider auch nicht wär das schlimm?

Also kann ich auf meinem Laptop jetzt wieder wie gewohnt Mails, Spiele und Platformen nutzen ohne das ich angst haben muss das der Virus mir die Passwörter stehlt und noch drauf ist? =)

Ansonsten bedanke ich mir herzlichst für deine nette und gute Hilfe und für deine aufgeopferte Zeit! Vielen Dank =)

Chris4You · 04.10.2012, 07:09

Hi,

soweit sieht es gut aus, Lfw. Q bereitet mir Sorgen...

Aufräumen:
Backups von OTL, Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):

OLT und das Verzeichnis C:\_OTL löschen...

C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups)

C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger)

C:\VundoFix Backups - loeschen und Papierkorb leeren

C:\RVAXO-results.log -->Papierkorb leeren

Backupfiles von HJ liegen im HJ-Ordner

So, dann schauen wir mal nach...

Lade Dir GParted von Download GParted from SourceForge.net oder ISO-Image von PartedMagic runter, ggf. das ZIP-File auspacken und das ISO-Images per Nero oder ImageBurn auf CD brennen.

Im BIOS die Startreihenfolge auf CD umstellen

CD einlegen und booten

PartitionEditor (links unten auf dem Bild) starten

Erstelle durch die Taste DRUCK bzw. PRINT einen Screenshot und poste ihn. Falls kein INET-Zugang, auf Stick kopieren und dann hier hochladen.

Weitere Infos: Handbuch.

chris

Jackooty · 04.10.2012, 13:25

Hab die Bilder auf dem Desktop gespeichert aber da sind sie nicht..
Hab jetzt aber ein mit dem Handy gemacht.
Bild ist im Anhang. Sry hat bisschen schlechte Grafik^^

Chris4You · 04.10.2012, 15:24

Hi,

ok, das sieht ok aus...

Damit wäre wir erstmal durch...

chris

Jackooty · 04.10.2012, 18:30

Also fertig? =)

Chris4You · 05.10.2012, 07:37

Hallo,

jo!

chris

Trojaner lässt sich nicht entfernen! =(

Plagegeister aller Art und deren Bekämpfung: Trojaner lässt sich nicht entfernen! =(