Hello!
Sodele, ich habe seit 2-3 Wochen ein Problem, seit 2 Wochen beobachte ich versch. threads, zwei davon bei Euch, die mich leider nicht zu einem Ziel brachten, deswegen leider doch noch ein weiterer zur Problematik:

In meinem WIN 8 X64 erscheinen aperiadisch aber regelmäßig in meinen Arbeitsordnern leere Unterordner, deren Namen überwiegend aus chin. Schriftzeichen oder einem Buchstaben bestehen.

Malwarebytes hatte zwar anfangs mal etwas gefunden, was mich zu diesem thread führte: PUP.BundleInstaller.ib und PUB.InstallBrain - ich vermute, dass chr.bernhard und ich den PUP-Kram über einen dieser unseeligen Download-Clients der english-sprachigen Freeware-Seiten (ctnet?!) gefangen haben. Meiner war aber nach dem ersten Malwarebytes weg.

In anderen Foren (z.B. hxxp://forum.chip.de/windows-7/chinesische-asiatische-schriftzeichen-zuletzt-verwendet-ordnern-1648692-page2.html ) findet man auch keine LÖsung )-:

Vom Gefühl würde ich auch fast sagen, dass es NICHT eine Schafsoftware ist, sondern wie hier ( hxxp://www.administrator.de/forum/was-erstellt-ordnerstrukturen-mit-chinesischen-schriftzeichen-119372.html )vielleicht mit einem Hardware-Ding zusammenhängt, weil es bei mir zeitlich +/- mit dem Einbaumeiner ersten SSD zusammenpasst (Samsung MZ-7PC256B).

Heute im "Angebot"
篞睉㮽䔁ʙ
㩠᳡葐ᕲ¾
ā
ሀ睓
㳞씊押ɐ￿￿
Έら
篞睉㮽䔁ʩ
篞睉㮽䔁͸
篞睉㮽䔁Ҷ

Den Thread ( http://www.trojaner-board.de/110899-...polizei-2.html )hab ich natürlich auch schon befolgt, TDSS findet drei unkritische Objekte (konnte ich googeln: flexnet, switchboard, usbdlm (hab ich selber installiert))

ADWCleaner findet auch nix mehr, der oder der Malwarebytes: einer von beiden hatte den PUB-Kram von oben weggeputzt.

Das verrückte: Zur Zeit werde ich nur in 2 meiner 3 Hauptarbeitsordner beehrt.
D:\Documents\_______Mood-Tour 2012\_ORGA\WORD und EXCEL und PDFs
丘ጶ鉃ꄼǍ
琾痺�᫖
ⷰᳲᱎఇǍ
D
蜍睴ᓫ
€ € €
@
y5଀ᔗ汐᫨
ksꊘᬎ碠ᬏ
lj䜍ᕣ
よπ
H

---
Das H sehe ich häufiger

Ich lösche sie weg, 1-2 Tage später sind sie wieder da, meinem nach auch ziemlich bald nach dem Ruhezustand-Erwecken, aber dann auch immer wieder im Minuten oder Stundenabstand.

Kann man nicht gucken, welcher Prozess genau die Ordner geschaffen hat?
Eine Liste meiner Programme hier:

7-Zip 9.20 (x64 edition) Igor Pavlov 16.11.2012 4,53MB 9.20.00.0
Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Systems 30.11.2012 9.5.2
Adobe AIR Adobe Systems Incorporated 13.11.2012 3.5.0.600
Adobe Community Help Adobe Systems Incorporated 08.11.2012 3.0.0.400
Adobe Creative Suite 5 Design Standard Adobe Systems Incorporated 08.11.2012 3,86GB 5.0
Adobe Download Assistant Adobe Systems Incorporated 13.11.2012 1.2.3
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146
Adobe Media Player Adobe Systems Incorporated 08.11.2012 1.8
Adobe Photoshop CS6 Adobe Systems Incorporated 13.11.2012 13.0
Adobe Reader XI - Deutsch Adobe Systems Incorporated 08.11.2012 130MB 11.0.00
Alcor Micro USB Card Reader Alcor Micro Corp. 09.11.2012 2,89MB 1.6.17.25401
AllDup 3.4.13 Michael Thummerer Software Design 05.12.2012 9,95MB 3.4.13
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 06.12.2012 26,3MB 8.0.891.0
Anti-Twin (Installation 01.12.2012) Joerg Rosenthal, Germany 01.12.2012
Apple Application Support Apple Inc. 15.11.2012 65,0MB 2.3
Apple Software Update Apple Inc. 15.11.2012 2,38MB 2.1.3.127
ASUS Power4Gear Hybrid ASUS 09.11.2012 12,2MB 1.1.29
ATK Hotkey ASUS 09.11.2012 5,75MB 1.0.0055
ATKOSD2 ASUS 09.11.2012 6,76MB 7.0.0009
Audacity 1.3.14 (Unicode) Audacity Team 20.12.2012 40,4MB
Avira Antivirus Premium Avira 08.11.2012 148MB 13.0.0.2735
Biet-O-Matic v2.14.10 BOM Development Team 23.11.2012 6,83MB 2.14.10
Canon MG5200 series MP Drivers 18.11.2012
CCleaner Piriform 19.12.2012 3.26
CDBurnerXP CDBurnerXP 20.12.2012 11,5MB 4.5.0.3685
Daminion 0.9.7.675 Daminion Software 05.12.2012 65,9MB 0.9.7.675
DHTML Editing Component Microsoft Corporation 16.12.2012 554KB 6.02.0001
dm-Fotowelt CEWE COLOR AG u Co. OHG 03.12.2012 345MB 5.0.1
DuckCapture Standard 2.7 DuckLink 01.12.2012 18,7MB 2.7
ElsterFormular Landesfinanzdirektion Thüringen 09.01.2013 286MB 13.4.1.10296
ETDWare PS/2-x64 7.0.5.10_WHQL ELAN Microelectronics Corp. 05.01.2013 7.0.5.10
Eye-One Match 3.6.2 GretagMacbeth 09.11.2012 3.6.2
FileMaker Pro 12 Advanced FileMaker, Inc. 29.11.2012 645MB 12.0.1.0
FreeCommander 2009.02b Marek Jasinski 16.11.2012 2009.02
Garmin BaseCamp Garmin Ltd or its subsidiaries 14.12.2012 100MB 4.0.5
Garmin MapSource Garmin Ltd or its subsidiaries 14.12.2012 58,0MB 6.16.3
Garmin USB Drivers Garmin Ltd or its subsidiaries 14.12.2012 573KB 2.3.1.0
Garmin WebUpdater Garmin Ltd or its subsidiaries 14.12.2012 15,7MB 2.5.6
GeoSetter 3.4.16 Friedemann Schmidt 14.11.2012 28,1MB
Google Chrome Google Inc. 17.11.2012 23.0.1271.97
Google Earth Plug-in Google 19.12.2012 80,7MB 7.0.2.8415
i1_driver_installer_utility_i1Match version 1.0 X-Rite 09.11.2012
LAME v3.99.3 (for Windows) 20.12.2012 1,52MB
m.objects v5 Richter & Wehner 06.12.2012 3.0
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.01.2013 18,5MB 1.70.0.1100
Mausarm 1.0.1 Clemens Conrad 09.01.2013
Microsoft Office Live Add-in 1.5 Microsoft Corporation 19.12.2012 508KB 2.0.4024.1
Microsoft Office Professional Edition 2003 Microsoft Corporation 20.12.2012 830MB 11.0.8173.0
Microsoft Office Professional Plus 2010 Microsoft Corporation 19.12.2012 14.0.6029.1000
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 19.12.2012 1,92MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.11.2012 4,84MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 06.12.2012 7,00MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 13.11.2012 860KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 19.12.2012 13,2MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.12.2012 226KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.11.2012 664KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.12.2012 10,1MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 19.12.2012 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.12.2012 16,5MB 10.0.40219
Mozilla Firefox 18.0 (x86 de) Mozilla 13.01.2013 43,2MB 18.0
Mozilla Maintenance Service Mozilla 13.01.2013 330KB 18.0
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 09.01.2013 41,9MB 17.0.2
MyFreeCodec 24.11.2012
NirSoft BlueScreenView 14.11.2012
Paragon Backup & Recovery™ 2012 Free Paragon Software 29.11.2012 134MB 90.00.0003
Personal Backup 5.4 J. Rathlev 29.11.2012 5.3
Phase 5 HTML-Editor Systemberatung Schommer 23.11.2012 3,75MB 5.6.2
Phoner 2.79 Heiko Sommerfeldt 04.01.2013 13,3MB 2.79
Photo Mechanic 5 Camera Bits, Inc 18.12.2012 5.0
PoivY Finarea S.A. Switzerland 09.11.2012 25,4MB 4.10 build 680
Prio 09.01.2013 2.0.0.2960
QuickTime Apple Inc. 15.11.2012 73,1MB 7.73.80.64
Rename Master 01.12.2012 688KB
Samsung Kies Samsung Electronics Co., Ltd. 13.11.2012 183MB 2.5.0.12094_28
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 19.12.2012 24,1MB 1.5.16.0
Simple File Lister WittSoft 27.11.2012 2,45MB 1.0
Start8 Stardock Corporation 06.12.2012 1.03
SUPER © v2012.build.54 (Nov 18, 2012) Version v2012.build.54 eRightSoft 06.12.2012 54,0MB v2012.build.54
Syncovery 6.17 Super Flexible Software 23.11.2012 48,1MB 6.17
TAPI Services for FRITZ!Box 22.11.2012 1,05MB
TeamViewer 8 TeamViewer 09.12.2012 8.0.16447
TeraCopy 2.27 Code Sector 22.11.2012 5,49MB
Turbo Lister 2 eBay Inc. 16.12.2012 82,4MB 2.00.0000
VidCoder 1.3.4 (x64) RandomEngy 19.12.2012 25,2MB 1.3.4
VLC media player 2.0.2 VideoLAN 11.11.2012 2.0.2
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) Garmin 14.12.2012 04/19/2012 2.3.1.0
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) GoPro 06.12.2012 03/07/2012
Windows Live Essentials Microsoft Corporation 19.12.2012 16.4.3505.0912
Windows Mobile-Gerätecenter Microsoft Corporation 16.12.2012 27,4MB 6.1.6965.0
Windows Tweaker SuRe Softwares 19.11.2012 3,78MB 4.1
µTorrent BitTorrent Inc. 17.11.2012 3.2.2.28500



Und ein brandneues, tiefengescantes Malwarebytes-Ergebnis hier:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.13.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
Seba :: SEBA-ASUS [Administrator]

13.01.2013 20:13:25
mbam-log-2013-01-13 (20-13-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 598040
Laufzeit: 2 Stunde(n), 14 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Oje, gerade bemerke ich, dass mein Excel 2003 (mit dem ich schon seit Jaaaahren arbeite, hat nie Mucken gemacht) beim Abspeichern einer neuen Datei einen Ordner mit demselben Namen wie die Datei anlegt. Bzw. eine Minute nach dem Abspeichern der xls taucht der Geister-Ordner auf. Oh mann, ich hab kein Bock mehr und geh jetzt Pennen.

Naja, vllt. fällt ja jmd. von Euch noch was ein...würde mich freuen...
Wenn Unsicherheit: was, im Falle einer Malware, wäre denn ein "typischer" Schaden?

Vielen Dank und gute Nacht, Sebastian
PS: mit den URL-Umwandlungen hier kam ich nicht zurecht - erst hatte ich sie eingefügt und schön formatiert, da wurden sie ignoriert und nun - plain - wird ein xx statt tt eingefügt. Sorry, weiß es nicht besser.

Es wird immer doller. Ich arbeite meist mit Adobe Indesign CS 5.5 und Excel 2003 - vermute, dass sich in Letzterem was eingeschlichen hat und werde nun empirisch per OpenOffice testen, ob es daran lag/liegt.

Wenn sich doch nochmal ein Crack von Euch zum Gefahrenpotential äußern möchte: gerne!

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Dank t'john,
die Hinweise hatten sich Anfang der Woche schon in Richtung Office 2003 verdichtet. Seit Montag habe es deinstalliert und arbeite sehr glücklich mit Apache Openoffice und siehe da - es passierte nichts mehr.
Zwei Mal im Januar spackte mein Rechner und fror nach dem Starten in den ersten Minuten Arbeiten ein. Nach einem Start im gesicherten Modus ginge es jeweils für zwei Wochen wieder. Das ist auch ein wenig spooky, aber ich vermute, dass es eher eine Hard- oder Sofwareinkompatibilität als eine Malware ist.
Dennoch gehe ich Deine Anleitung durch, denn ich möchte ja mit Gewissheit wissen, dass das System i.O. ist:

als erstes kam dieser screen:


Habe "Nein" gedrückt, er scannt aber fröhlich...post gleich weiter..oder soll der Wert gelöscht werden?

Nein, ist OK, poste dann das Logfile.

Code: Alles auswählenAufklappen

ATTFilter

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16466

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, G:\ DRIVE_FIXED
CPU speed: 2.261000 GHz
Memory total: 6287863808, free: 2550566912

------------ Kernel report ------------
     01/26/2013 11:44:46
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\system32\drivers\tpm.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\SysWOW64\speedfan.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\uim_vimx64.sys
\SystemRoot\System32\Drivers\Uim_IMx64.sys
\SystemRoot\System32\Drivers\UimFIO.SYS
\SystemRoot\System32\drivers\uimx64.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\HECIx64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\athrx.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\system32\DRIVERS\L1C63x64.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\ETD.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\ATK64AMD.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\AtihdW86.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\drivers\AmUStor.SYS
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\System32\drivers\wachidrouter.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\System32\drivers\hidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\wacomrouterfilter.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Windows\system32\drivers\aksdf.sys
\??\C:\Windows\system32\drivers\hardlock.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\drivers\WpdUpFltr.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\drivers\hidusb.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR2
Upper Device Object: 0xfffffa800711f060
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000004f\
Lower Device Object: 0xfffffa800712da20
Lower Device Driver Name: \Driver\AmUStor\
Driver name found: AmUStor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa800549e740
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\00000047\
Lower Device Object: 0xfffffa80054a1b00
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8006531060
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
Lower Device Object: 0xfffffa800619b600
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\Drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.01.26.04
Downloaded database version: v2013.01.23.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8006531060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8006531b10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8006531060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa8006194e40, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa800619b600, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Upper DeviceData: 0xfffff8a010ee79a0, 0xfffffa8006531060, 0xfffffa8009b16090
Lower DeviceData: 0xfffff8a0017f8890, 0xfffffa800619b600, 0xfffffa8007cffad0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 3DADD74A

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 169984000
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 169986048  Numsec = 330127360

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 256060514304 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-500098192-500118192)...
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa800549e740, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80054a0040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800549e740, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa80054a1b00, DeviceName: \Device\00000047\, DriverName: \Driver\USBSTOR\
------------ End ----------
Upper DeviceData: 0xfffff8a0110ca450, 0xfffffa800549e740, 0xfffffa800954c090
Lower DeviceData: 0xfffff8a00dc11500, 0xfffffa80054a1b00, 0xfffffa8008585e40
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 9DD937D8

Partition information:

    Partition 0 type is Other (0xc)
    Partition is ACTIVE.
    Partition starts at LBA: 64  Numsec = 976768000
    Partition file system is FAT32
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Physical Sector Size: 512
Drive: 2, DevicePointer: 0xfffffa800711f060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800711fb10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800711f060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa800712da20, DeviceName: \Device\0000004f\, DriverName: \Driver\AmUStor\
------------ End ----------
Upper DeviceData: 0xfffff8a00c0aa9c0, 0xfffffa800711f060, 0xfffffa80095d7740
Lower DeviceData: 0xfffff8a00b762ce0, 0xfffffa800712da20, 0xfffffa8005c63390
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

    Partition 0 type is Other (0xc)
    Partition is ACTIVE.
    Partition starts at LBA: 8192  Numsec = 63395840
    Partition file system is FAT32
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 32462864384 bytes
Sector size: 512 bytes

Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16466

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, G:\ DRIVE_FIXED
CPU speed: 2.261000 GHz
Memory total: 6287863808, free: 5177839616

=======================================
         

und

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.108 - Datei am 26/01/2013 um 12:31:19 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzer : Seba - SEBA-ASUS
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Seba\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16453

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\1tosogft.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\9293murd.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\duws0f7y.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.56

Datei : C:\Users\Seba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5632 octets] - [08/01/2013 20:47:39]
AdwCleaner[R2].txt - [1442 octets] - [10/01/2013 10:46:59]
AdwCleaner[R3].txt - [1502 octets] - [10/01/2013 10:47:22]
AdwCleaner[R4].txt - [1560 octets] - [13/01/2013 20:14:04]
AdwCleaner[S1].txt - [5373 octets] - [08/01/2013 21:03:55]
AdwCleaner[S3].txt - [1495 octets] - [26/01/2013 12:31:19]

########## EOF - C:\AdwCleaner[S3].txt - [1555 octets] ##########
         

die "AppInit_DLLs" war ja auch was Malwarebytes gestört hatte. Ist das was dran ? Wie bewertest Du das ? Wurde mein Office von außen angefressen und begann in der 2. Dekade zu spinnen?
Danke und Grüße, Sebastian

Das ist das falsche Lgfile, siehe Anleitung!

Benutze den Code Tag und nicht den Table-Tag!

uups..

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1016
www.malwarebytes.org

Database version: v2013.01.26.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
Seba :: SEBA-ASUS [administrator]

26.01.2013 11:56:40
mbar-log-2013-01-26 (11-56-40).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30050
Time elapsed: 11 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


danach:


Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


dann:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

mist! Soweit komm ich garnicht erst! aswMBR.exe schmiert, egal ob Admin oder nicht,ob im Win7-Kompatibilitätsmodus (habe ja Win8 X64) und auch nach Neustart immer in der 2. Minute ab:


Erstmal die anderen tools probieren !?
Danke und Grüße, Sebastian

Zitat:

Erstmal die anderen tools probieren !?

ja.

Security Check:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.57  
   x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 11  
 Adobe Flash Player 	11.5.502.146  
 Mozilla Firefox (18.0.1) 
 Mozilla Thunderbird (17.0.2) 
 Google Chrome 24.0.1312.52  
 Google Chrome 24.0.1312.56  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Windows Defender MsMpEng.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

@ Emisoft: entweder habe ich so ein schlaues Rootkit, was auch dieses Programm an dessen Installtion hindert oder der DOwnloadlink und auch der von Chip sind korrumpiert: habe es 5 mal an zwei verschiedenen DSL-Anschlüssen runtergeladen, die letzten 100 der 250 mb rutschen jeweils in Sekunden durch, das file hat laut Explorer die richtige Größe, aber installieren läßt es sicht nicht.

Wonach sieht es für Dich aus !? Wenn es mir nicht so wichtig wäre, zu wissen, was hier los war oder ist, würde ich ja sagen: plattmachen, neu draufspulen, das ist zwar auch schlecht, weil es > 1 Tag Arbeit ist. Außerdem aber es ist wichtig zu wissen, ob ich sämtliche Passwörter tauschen muss, etc. das ist mal eben 4-5 volle Tage Arbeit..

Danke für Euren Support!!

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

Wie schon oben geschrieben, auch diesmal: nur drei bekannte, unkritische threads gefunden, nichtmal ein Neustart gewünscht...

haenge das Log mal an.