Einen schönen guten Tag wünsche ich.

Zu meinem Problem:

Mein Betriebssystem ist Windows 7 Professional 64bit und als Virenscanner benutze
ich die free version von AVG. Mit diesem Programm habe ich, meines erachtens,
bis dato keine schlechten Erfahrungen machen müssen.

Nachdem ich mein System mit einer neuen SSD HDD beglückt habe, habe ich auch gleich
die chance genutzt um mein System komplett neu zu installieren.

Ab genau diesem Zeitpunkt begannen die Probleme. AVG zeigt mir ständig 7 potenzielle
Bedrohungen an. Auf Grund der Aussagen in einem anderen thread gehe ich davon aus
das diese Bedrohungen als rootkit von DemonTools erkannt werden.
Anbei mal das AVG Log....

Zitat:

"Gesamten Computer scannen"
"Mittlere Priorität";"7";"0";"7"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"27.09.2013, 05:45:05"
"Beendet:";"27.09.2013, 05:51:52"
"Gescannter Objekte:";"1513459"
"Benutzer:";"Roak"

"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> sphe.sys +0x625DC";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> sphe.sys +0x2DBA0";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"Inline-Hook ataport.SYS DllUnload -> sphe.sys +0x5E360";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> sphe.sys +0x62650";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> sphe.sys +0x2DA24";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> sphe.sys +0x2D224";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> sphe.sys +0x2D35C";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"

Heute allerdings zeigt mir das Programm 47 Bedrohungen an
Auch hier stelle ich mal das aktuelle Log zur Verfügung

Zitat:

"Gesamten Computer scannen"
"Mittlere Priorität";"47";"0";"47"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"29.09.2013, 09:12:42"
"Beendet:";"29.09.2013, 09:15:44"
"Gescannter Objekte:";"1499712"
"Benutzer:";"Roak"

"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_PNP -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_DIRECTORY_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_READ -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_SYSTEM_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_CLEANUP -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_POWER -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> spbz.sys +0x2D224";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_SECURITY -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> spbz.sys +0x2D35C";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_EA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_FLUSH_BUFFERS -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_CREATE -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_WRITE -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CREATE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_INTERNAL_DEVICE_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> spbz.sys +0x2DA24";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_LOCK_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> spbz.sys +0x62650";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_WRITE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> spbz.sys +0x2DBA0";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_FLUSH_BUFFERS -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_QUOTA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_SECURITY -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_FILE_SYSTEM_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_EA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_QUOTA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_READ -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CLEANUP -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> spbz.sys +0x625DC";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_SHUTDOWN -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_PNP -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_VOLUME_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"Inline-Hook ataport.SYS DllUnload -> spbz.sys +0x5E360";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CLOSE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"

Erwähnenswert wäre vielleicht noch das ich seitdem in sporadischen Zyklen bluescreens bekomme. Ein Test mit Malwarebytes wiederum ist weitvon der 47er Meldung entfernt.

Zitat:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Roak :: ROAK-PC [Administrator]

29.09.2013 08:11:28
mbam-log-2013-09-29 (08-11-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201075
Laufzeit: 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Roak\AppData\Local\Temp\a609uHt+.zip.part (Malware.Builder.CD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich würde mich natürlich sehr freuen, wenn ihr eine Lösung für mein Problem habt.
Bis dahin . . . noch einen schönen Sonntag gewünscht

Hi,

ich würd ja ein richtiges Antivirenprogramm nutzen

Das sind alles Fehlmeldungen. Zu dem Bluescreen kann ich nur was sagen wenn ich weiß was drin steht.

Hallo gesagt.

Danke für die schnelle Bearbeitung meines Beitrags. So schnell hatte ich garnicht damit
gerechnet. Ich bin momentan noch unterwegs und antworte daher per Handy.
Bezüglich der bluescreens kann ich also grad nichts posten. Der Fehlercode endet
aber mit 3b. Sobald ich zu hause bin reiche ich diese natürlich nach.
Was das Virenprogramm betrifft ist mir natürlich klar, das ich nicht all zu viel erwarten brauche
bei einer freeware version. Zufällig nen Tip für nen kostenfreien Basisschutz?

Wie versprochen, hier die dump files:



Ich hoffe es ist lesbar.

Meine Vermutung war halt das die "Bedrohung" welche AVG gemeldet
hat die Ursache ist, da bei meinem MB (GA-790XTA-UD4) wohl der PCIe BUS und Marvell Controller für die SSD Platte irgendwie (sinngemäß) auf der selben Leitung laufen sollen.
Somit würden die Logeinträge ja auch Sinn machen (sagte der Laie)

Kannst Du die Dumpfiles zippen und anhängen?

Gefragt, getan

Zitat:

TheSecretWorld

Irgend en game oder so mit dem Namen installiert?

Ja hab ich. Is das die Ursache des übels?

Jop, der zerhaut dir immer die Grafik.

Ah ok. Gut, dann werde ich mal versuchen das mit einer Neuinstallation
in den Griff zu bekommen.

Auf jeden Fall vielen Dank das du dir die Sache mal angeschaut hast und mir weiter helfen konntest. (obwohl es ja schlussendlich wenig mit Viren zu tun hatte)

Gern Geschehen