Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis logfile auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.08.2010, 16:30   #16
nochdigger
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Hallo

bitte lass Combofix dein System bereinigen/prüfen

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 11.08.2010, 10:15   #17
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-10.05 - Raphael 11.08.2010  10:56:19.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2052 [GMT 2:00]
ausgeführt von:: c:\users\Raphael\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Raphael\AppData\Local\gykeo.dat
c:\users\Raphael\AppData\Local\gykeo.exe
c:\users\Raphael\AppData\Local\gykeo_nav.dat
c:\users\Raphael\AppData\Local\gykeo_navps.dat
c:\users\Raphael\AppData\Local\spcilqc.dat
c:\users\Raphael\AppData\Local\spcilqc_nav.dat
c:\users\Raphael\AppData\Local\spcilqc_navps.dat
c:\users\Raphael\AppData\Roaming\Desktopicon
c:\users\Raphael\AppData\Roaming\Desktopicon\config.ini

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


(((((((((((((((((((((((   Dateien erstellt von 2010-07-11 bis 2010-08-11  ))))))))))))))))))))))))))))))
.

2010-08-11 08:27 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-11 08:27 . 2010-08-11 08:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-11 08:27 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-08 22:22 . 2010-08-08 22:22	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Sierra
2010-08-08 19:59 . 2010-08-08 19:59	--------	d-----w-	c:\users\Raphael\AppData\Local\Activision
2010-08-08 12:39 . 2010-08-08 12:39	--------	d-----w-	c:\program files\iPod
2010-08-08 12:39 . 2010-08-08 12:40	--------	d-----w-	c:\program files\iTunes
2010-08-08 12:36 . 2010-08-08 12:36	--------	d-----w-	c:\program files\Bonjour
2010-08-08 08:57 . 2010-08-08 08:57	90	----a-w-	c:\users\Raphael\AppData\Local\gysuyww.bat
2010-08-07 17:14 . 2010-08-07 17:14	--------	d-----w-	C:\_OTL
2010-07-22 10:59 . 2010-07-22 10:59	--------	d-----w-	c:\programdata\Malwarebytes
2010-07-21 06:50 . 2010-07-21 07:20	--------	d-----w-	c:\programdata\clp
2010-07-21 06:49 . 2010-07-21 09:22	--------	d-----w-	c:\programdata\Common Toolkit Suite
2010-07-21 06:49 . 2010-07-21 09:22	--------	d-----w-	c:\program files\Common Files\Common Toolkit Suite
2010-07-21 06:48 . 2010-07-21 06:48	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Fighters
2010-07-21 06:48 . 2010-07-21 06:48	--------	d-----w-	c:\users\Raphael\AppData\Local\PackageAware
2010-07-20 12:34 . 2010-07-20 12:35	--------	d-----w-	c:\program files\QuickTime
2010-07-20 10:13 . 2010-07-20 11:09	--------	d-----w-	c:\users\Raphael\AppData\Roaming\TeamViewer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-11 09:05 . 2008-04-30 09:59	--------	d-----w-	c:\programdata\NVIDIA
2010-08-11 08:46 . 2008-01-21 07:15	674344	----a-w-	c:\windows\system32\perfh007.dat
2010-08-11 08:46 . 2008-01-21 07:15	146028	----a-w-	c:\windows\system32\perfc007.dat
2010-08-11 08:28 . 2009-02-04 16:15	--------	d-----w-	c:\users\Raphael\AppData\Roaming\ICQ
2010-08-10 09:34 . 2009-01-18 16:29	--------	d-----w-	c:\programdata\Google Updater
2010-08-09 09:40 . 2008-08-22 16:14	2148	----a-w-	c:\users\Raphael\AppData\Roaming\wklnhst.dat
2010-08-08 13:24 . 2008-03-28 11:35	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-08 13:11 . 2010-02-01 14:56	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Skype
2010-08-08 13:09 . 2010-02-01 15:06	--------	d-----w-	c:\users\Raphael\AppData\Roaming\skypePM
2010-08-08 12:39 . 2009-01-11 09:20	--------	d-----w-	c:\program files\Common Files\Apple
2010-08-08 12:24 . 2010-08-08 12:24	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-08 12:20 . 2009-03-25 17:57	--------	d-----w-	c:\program files\Safari
2010-08-08 12:14 . 2010-08-08 12:14	72488	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-07-23 18:48 . 2008-08-06 10:27	99944	----a-w-	c:\users\Raphael\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-21 18:06 . 2008-03-28 11:35	319456	----a-w-	c:\windows\DIFxAPI.dll
2010-07-21 18:06 . 2008-03-28 11:35	--------	d-----w-	c:\program files\Realtek
2010-07-19 19:15 . 2008-04-01 13:28	--------	d-----w-	c:\program files\Common Files\Real
2010-07-15 08:31 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-07-12 15:30 . 2010-07-04 11:22	21840	----atw-	c:\windows\system32\SIntfNT.dll
2010-07-12 15:30 . 2010-07-04 11:22	17212	----atw-	c:\windows\system32\SIntf32.dll
2010-07-12 15:30 . 2010-07-04 11:22	12067	----atw-	c:\windows\system32\SIntf16.dll
2010-07-06 14:55 . 2010-07-06 14:55	--------	d-----w-	c:\program files\Apple Software Update
2010-07-04 09:29 . 2010-07-04 09:29	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Audio Recorder for Free
2010-06-29 19:06 . 2010-06-29 19:06	--------	d-----w-	c:\program files\MSBuild
2010-06-29 13:32 . 2010-06-29 13:32	--------	d-----w-	c:\users\Raphael\AppData\Roaming\DVDVideoSoftIEHelpers
2010-06-28 16:52 . 2008-08-20 17:54	--------	d-----w-	c:\program files\epson
2010-06-28 16:46 . 2008-04-11 12:08	--------	d-----w-	c:\programdata\CyberLink
2010-06-28 16:37 . 2008-03-28 13:35	--------	d-----w-	c:\programdata\Ulead Systems
2010-06-28 16:33 . 2008-08-13 15:26	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Ulead Systems
2010-06-27 18:56 . 2008-04-30 10:04	--------	d-----w-	c:\programdata\Nero
2010-06-27 18:56 . 2008-04-30 10:04	--------	d-----w-	c:\program files\Common Files\Nero
2010-06-27 16:28 . 2008-04-01 13:34	--------	d-----w-	c:\program files\Common Files\Buhl Data Service
2010-06-27 12:28 . 2010-05-17 17:37	--------	d-----w-	c:\programdata\Xfire
2010-06-26 17:30 . 2009-11-16 10:20	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Any Video Converter
2010-06-26 12:40 . 2010-05-17 17:37	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Xfire
2010-06-26 12:11 . 2010-06-26 11:44	8379	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2010-06-26 12:11 . 2010-06-26 12:11	118071	----a-w-	c:\windows\BricoPackUninst.cmd
2010-06-21 12:53 . 2010-06-21 12:52	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-06 12:02 . 2010-03-29 07:40	134332	---ha-w-	c:\windows\system32\mlfcache.dat
2010-06-04 10:29 . 2010-06-04 10:29	71992	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-02 14:24 . 2010-06-02 14:24	1173768	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-26 17:06 . 2010-06-09 17:31	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-09 17:31	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 08:44	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2010-05-18 14:35 . 2010-05-18 14:35	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-05-17 17:53 . 2010-05-17 17:53	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Realtime Audio Engine"="mmrtkrnl.exe" [2008-12-02 70144]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Raphael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2006-12-22 06:29	67752	----a-w-	c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2008-06-12 12:28	266497	----a-w-	c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
2007-03-01 06:01	180736	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-05-03 16:41	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53	141608	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39	437584	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-04-03 10:56	13535776	----a-w-	c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-04-03 10:56	92704	----a-w-	c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 09:50	6111232	----a-w-	c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 16:15	1826816	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-18 16:29	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):c5,4d,15,c0,98,55,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [x]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-05-03 30192]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-11-21 569344]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-08-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-06 17:47]

2010-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 12:28]

2010-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 12:28]

2010-08-11 c:\windows\Tasks\User_Feed_Synchronization-{D762C80B-0833-4074-98C0-D5E095D75440}.job
- c:\windows\system32\msfeedssync.exe [2010-06-09 04:30]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
MSConfigStartUp-BDRegion - c:\program files\Cyberlink\Shared Files\brs.exe
MSConfigStartUp-CursorXP - c:\program files\CursorXP\CursorXP.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-PlayMovie - c:\program files\HomeCinema\PlayMovie\PMVService.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
MSConfigStartUp-toolbar_eula_launcher - c:\program files\GoogleEULA\EULALauncher.exe
MSConfigStartUp-UVS11 Preload - c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
MSConfigStartUp-yjuejum - c:\users\raphael\appdata\local\yjuejum.exe
AddRemove-MJ - c:\program files\d-lusion\MJ\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-11 11:07
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\mmrtkrnl.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-11  11:13:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-11 09:13

Vor Suchlauf: 10 Verzeichnis(se), 300.212.613.120 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 299.907.969.024 Bytes frei

- - End Of File - - C8980D1FBC47C286666E393AF0D137A9
         
--- --- ---
__________________


Alt 11.08.2010, 21:23   #18
nochdigger
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Hallo

versuche bitte jetzt mal Malwarebytes laufen zu lassen.

MFG
__________________
__________________

Alt 12.08.2010, 12:40   #19
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Es funktioniert wiede nicht!*

Was soll ich tun??

Alt 12.08.2010, 20:59   #20
nochdigger
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Hallo

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::
Rootkit::
File::
c:\users\Raphael\AppData\Local\gysuyww.bat

Folder::
Registry::
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


Zitat:
Es funktioniert wiede nicht!*

Was soll ich tun??
Was passiert denn genau?

Überprüfe dein System bitte mit OSAM und poste anschließend sämtliche Logs hierher.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.08.2010, 10:28   #21
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-10.05 - Raphael 13.08.2010  10:51:27.2.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1958 [GMT 2:00]
ausgeführt von:: c:\users\Raphael\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Raphael\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\users\Raphael\AppData\Local\gysuyww.bat"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Raphael\AppData\Local\gysuyww.bat

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-13 bis 2010-08-13  ))))))))))))))))))))))))))))))
.

2010-08-13 08:57 . 2010-08-13 09:04	--------	d-----w-	c:\users\Raphael\AppData\Local\temp
2010-08-13 08:57 . 2010-08-13 08:57	--------	d-----w-	c:\users\Public\AppData\Local\temp
2010-08-13 08:57 . 2010-08-13 08:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-08-13 01:01 . 2010-08-13 01:01	--------	d-----w-	c:\program files\Microsoft.NET
2010-08-12 14:20 . 2010-08-12 14:21	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2010-08-12 14:20 . 2010-08-12 14:20	--------	d-----w-	c:\program files\DVDVideoSoft
2010-08-12 11:44 . 2010-05-27 20:08	81920	----a-w-	c:\windows\system32\iccvid.dll
2010-08-12 11:44 . 2010-06-11 16:16	274944	----a-w-	c:\windows\system32\schannel.dll
2010-08-12 11:44 . 2010-06-21 13:37	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-08-12 11:44 . 2010-06-18 17:31	36864	----a-w-	c:\windows\system32\rtutils.dll
2010-08-12 11:44 . 2010-06-08 17:35	3600768	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-08-12 11:44 . 2010-06-08 17:35	3548040	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-08-11 14:27 . 2010-08-11 14:27	680	----a-w-	c:\users\Raphael\AppData\Local\d3d9caps.dat
2010-08-11 08:27 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-11 08:27 . 2010-08-12 11:39	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-11 08:27 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-08 22:22 . 2010-08-08 22:22	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Sierra
2010-08-08 19:59 . 2010-08-08 19:59	--------	d-----w-	c:\users\Raphael\AppData\Local\Activision
2010-08-08 12:39 . 2010-08-08 12:39	--------	d-----w-	c:\program files\iPod
2010-08-08 12:39 . 2010-08-08 12:40	--------	d-----w-	c:\program files\iTunes
2010-08-08 12:36 . 2010-08-08 12:36	--------	d-----w-	c:\program files\Bonjour
2010-08-08 12:24 . 2010-08-08 12:24	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-08 12:14 . 2010-08-08 12:14	72488	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-08-07 17:14 . 2010-08-07 17:14	--------	d-----w-	C:\_OTL
2010-07-22 10:59 . 2010-07-22 10:59	--------	d-----w-	c:\programdata\Malwarebytes
2010-07-21 06:50 . 2010-07-21 07:20	--------	d-----w-	c:\programdata\clp
2010-07-21 06:49 . 2010-07-21 09:22	--------	d-----w-	c:\programdata\Common Toolkit Suite
2010-07-21 06:49 . 2010-07-21 09:22	--------	d-----w-	c:\program files\Common Files\Common Toolkit Suite
2010-07-21 06:48 . 2010-07-21 06:48	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Fighters
2010-07-21 06:48 . 2010-07-21 06:48	--------	d-----w-	c:\users\Raphael\AppData\Local\PackageAware
2010-07-20 12:34 . 2010-07-20 12:35	--------	d-----w-	c:\program files\QuickTime
2010-07-20 10:13 . 2010-07-20 11:09	--------	d-----w-	c:\users\Raphael\AppData\Roaming\TeamViewer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 09:06 . 2008-01-21 07:15	674344	----a-w-	c:\windows\system32\perfh007.dat
2010-08-13 09:06 . 2008-01-21 07:15	146028	----a-w-	c:\windows\system32\perfc007.dat
2010-08-13 09:00 . 2008-04-30 09:59	--------	d-----w-	c:\programdata\NVIDIA
2010-08-13 01:04 . 2008-03-28 13:00	--------	d-----w-	c:\program files\Microsoft Works
2010-08-13 01:01 . 2008-03-28 13:15	--------	d-----w-	c:\programdata\Microsoft Help
2010-08-13 01:01 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-08-12 19:13 . 2009-02-04 16:15	--------	d-----w-	c:\users\Raphael\AppData\Roaming\ICQ
2010-08-12 16:45 . 2008-08-22 16:14	2148	----a-w-	c:\users\Raphael\AppData\Roaming\wklnhst.dat
2010-08-12 16:12 . 2010-03-11 06:00	--------	d-----w-	c:\program files\ICQ7.0
2010-08-12 11:36 . 2009-01-18 16:29	--------	d-----w-	c:\programdata\Google Updater
2010-08-08 13:24 . 2008-03-28 11:35	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-08 13:11 . 2010-02-01 14:56	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Skype
2010-08-08 13:09 . 2010-02-01 15:06	--------	d-----w-	c:\users\Raphael\AppData\Roaming\skypePM
2010-08-08 12:39 . 2009-01-11 09:20	--------	d-----w-	c:\program files\Common Files\Apple
2010-08-08 12:20 . 2009-03-25 17:57	--------	d-----w-	c:\program files\Safari
2010-07-23 18:48 . 2008-08-06 10:27	99944	----a-w-	c:\users\Raphael\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-21 18:06 . 2008-03-28 11:35	319456	----a-w-	c:\windows\DIFxAPI.dll
2010-07-21 18:06 . 2008-03-28 11:35	--------	d-----w-	c:\program files\Realtek
2010-07-19 19:15 . 2008-04-01 13:28	--------	d-----w-	c:\program files\Common Files\Real
2010-07-12 15:30 . 2010-07-04 11:22	21840	----atw-	c:\windows\system32\SIntfNT.dll
2010-07-12 15:30 . 2010-07-04 11:22	17212	----atw-	c:\windows\system32\SIntf32.dll
2010-07-12 15:30 . 2010-07-04 11:22	12067	----atw-	c:\windows\system32\SIntf16.dll
2010-07-06 14:55 . 2010-07-06 14:55	--------	d-----w-	c:\program files\Apple Software Update
2010-07-04 09:29 . 2010-07-04 09:29	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Audio Recorder for Free
2010-06-29 19:06 . 2010-06-29 19:06	--------	d-----w-	c:\program files\MSBuild
2010-06-29 13:32 . 2010-06-29 13:32	--------	d-----w-	c:\users\Raphael\AppData\Roaming\DVDVideoSoftIEHelpers
2010-06-28 16:52 . 2008-08-20 17:54	--------	d-----w-	c:\program files\epson
2010-06-28 16:46 . 2008-04-11 12:08	--------	d-----w-	c:\programdata\CyberLink
2010-06-28 16:37 . 2008-03-28 13:35	--------	d-----w-	c:\programdata\Ulead Systems
2010-06-28 16:33 . 2008-08-13 15:26	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Ulead Systems
2010-06-27 18:56 . 2008-04-30 10:04	--------	d-----w-	c:\programdata\Nero
2010-06-27 18:56 . 2008-04-30 10:04	--------	d-----w-	c:\program files\Common Files\Nero
2010-06-27 16:28 . 2008-04-01 13:34	--------	d-----w-	c:\program files\Common Files\Buhl Data Service
2010-06-27 12:28 . 2010-05-17 17:37	--------	d-----w-	c:\programdata\Xfire
2010-06-26 17:30 . 2009-11-16 10:20	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Any Video Converter
2010-06-26 12:40 . 2010-05-17 17:37	--------	d-----w-	c:\users\Raphael\AppData\Roaming\Xfire
2010-06-26 12:11 . 2010-06-26 11:44	8379	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2010-06-26 12:11 . 2010-06-26 12:11	118071	----a-w-	c:\windows\BricoPackUninst.cmd
2010-06-26 06:05 . 2010-08-12 11:41	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-12 11:41	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-12 11:41	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-12 11:41	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-21 12:53 . 2010-06-21 12:52	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-18 15:04 . 2010-08-12 11:41	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-08-12 11:41	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-06-16 16:04 . 2010-08-12 11:41	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-06-11 16:15 . 2010-08-12 11:41	1248768	----a-w-	c:\windows\system32\msxml3.dll
2010-06-06 12:02 . 2010-03-29 07:40	134332	---ha-w-	c:\windows\system32\mlfcache.dat
2010-06-04 10:29 . 2010-06-04 10:29	71992	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-02 14:24 . 2010-06-02 14:24	1173768	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-26 17:06 . 2010-06-09 17:31	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-09 17:31	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 08:44	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2010-05-18 14:35 . 2010-05-18 14:35	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-05-17 17:53 . 2010-05-17 17:53	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Realtime Audio Engine"="mmrtkrnl.exe" [2008-12-02 70144]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Raphael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2006-12-22 06:29	67752	----a-w-	c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2008-06-12 12:28	266497	----a-w-	c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
2007-03-01 06:01	180736	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-05-03 16:41	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53	141608	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39	437584	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-04-03 10:56	13535776	----a-w-	c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-04-03 10:56	92704	----a-w-	c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 09:50	6111232	----a-w-	c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 16:15	1826816	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-18 16:29	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):c5,4d,15,c0,98,55,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [x]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-05-03 30192]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-11-21 569344]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-08-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-06 17:47]

2010-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 12:28]

2010-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 12:28]

2010-08-13 c:\windows\Tasks\User_Feed_Synchronization-{D762C80B-0833-4074-98C0-D5E095D75440}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Free YouTube to Mp3 Converter - c:\users\Raphael\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-gykeo - c:\users\raphael\appdata\local\gysuyww.bat



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-13 11:04
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\mmrtkrnl.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-13  11:09:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-13 09:09
ComboFix2.txt  2010-08-11 09:13

Vor Suchlauf: 13 Verzeichnis(se), 298.441.228.288 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 298.269.102.080 Bytes frei

- - End Of File - - A276961E4EDECCC4B619EAF7F129AF2D
         
--- --- ---



Schon bei der installation kommt eine Fehlermeldung :"MBAM_ERROR_EXPANDING_VARIABLES" (0,9) dort steht ich solle den genannten fehler an das Malwarbytes Antimalware Supportteam witergeben.


Beim starten erscheint wieder der obengenannte fehlercode aber noch etwas erscheint :
"MBAM_ERROR_MISSING_FILE (3,0 ,mbamswissarmy.sys) Das System kann den angegebenen Pfad nich finden" ich soll mich wieder an das Team wenden.

Wenn ich OSAM herunterlade ensteht nur eine Datei die mein PC nicht erkenen kann

Alt 13.08.2010, 21:31   #22
nochdigger
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Hallo

das gefällt mir nicht

Stell Antivir (vorher Update) bitte mal wie hier angegeben ein
AntiVir
poste das Ergebnis hierher.

Außerdem überprüfe den Rechner mit MBRCheck

1. Prüfen

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 15.08.2010, 14:33   #23
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 15. August 2010 13:26

Es wird nach 2715134 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RAPHAEL-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:39:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:39:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:40:54
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 00:40:54
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 00:40:55
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 00:40:55
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 00:40:55
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 00:40:55
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 00:40:57
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 00:41:09
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 00:41:11
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 00:41:13
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 00:41:14
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 00:41:17
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 00:41:18
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 00:41:20
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 00:41:20
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 00:41:20
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 00:41:20
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 00:41:21
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 00:41:21
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 00:41:21
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 00:41:21
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 00:41:21
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 00:41:21
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 00:41:21
VBASE031.VDF : 7.10.10.182 49664 Bytes 13.08.2010 00:41:22
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 00:42:02
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 15.08.2010 00:42:02
AESCN.DLL : 8.1.6.1 127347 Bytes 15.08.2010 00:41:57
AESBX.DLL : 8.1.3.1 254324 Bytes 15.08.2010 00:42:03
AERDL.DLL : 8.1.8.2 614772 Bytes 15.08.2010 00:41:56
AEPACK.DLL : 8.2.3.5 471412 Bytes 15.08.2010 00:41:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 15.08.2010 00:41:48
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 15.08.2010 00:41:47
AEHELP.DLL : 8.1.13.2 242039 Bytes 15.08.2010 00:41:32
AEGEN.DLL : 8.1.3.19 393587 Bytes 15.08.2010 00:41:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 15.08.2010 00:41:28
AECORE.DLL : 8.1.16.2 192887 Bytes 15.08.2010 00:41:27
AEBB.DLL : 8.1.1.0 53618 Bytes 15.08.2010 00:41:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 15. August 2010 13:26

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\sndvol.exe
c:\Windows\System32\SndVol.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\common files\apple\mobile device support\applemobiledevicehelper.exe
c:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Safari.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1047' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/BoontyGames
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/BoontyGames
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482840ed.qua' verschoben!


Ende des Suchlaufs: Sonntag, 15. August 2010 14:55
Benötigte Zeit: 1:29:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25124 Verzeichnisse wurden überprüft
529399 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
529398 Dateien ohne Befall
4816 Archive wurden durchsucht
0 Warnungen
1 Hinweise
669650 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden























MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 142):
0x82645000 \SystemRoot\system32\ntkrnlpa.exe
0x82612000 \SystemRoot\system32\hal.dll
0x8060B000 \SystemRoot\system32\kdcom.dll
0x80612000 \SystemRoot\system32\PSHED.dll
0x80623000 \SystemRoot\system32\BOOTVID.dll
0x8062B000 \SystemRoot\system32\CLFS.SYS
0x8066C000 \SystemRoot\system32\CI.dll
0x8074C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83001000 \SystemRoot\system32\drivers\acpi.sys
0x83047000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83050000 \SystemRoot\system32\drivers\msisadrv.sys
0x83058000 \SystemRoot\system32\drivers\pci.sys
0x8307F000 \SystemRoot\System32\drivers\partmgr.sys
0x8308E000 \SystemRoot\system32\drivers\volmgr.sys
0x8309D000 \SystemRoot\System32\drivers\volmgrx.sys
0x830E7000 \SystemRoot\system32\DRIVERS\amdide.sys
0x830EE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x830FC000 \SystemRoot\System32\drivers\mountmgr.sys
0x8310C000 \SystemRoot\system32\drivers\atapi.sys
0x83114000 \SystemRoot\system32\drivers\ataport.SYS
0x83132000 \SystemRoot\system32\drivers\fltmgr.sys
0x83164000 \SystemRoot\system32\drivers\fileinfo.sys
0x83174000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x83179000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8320E000 \SystemRoot\system32\drivers\ndis.sys
0x83319000 \SystemRoot\system32\drivers\msrpc.sys
0x83344000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AA0D000 \SystemRoot\System32\drivers\tcpip.sys
0x8AAF7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AC00000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AD10000 \SystemRoot\system32\drivers\volsnap.sys
0x8AD49000 \SystemRoot\System32\Drivers\spldr.sys
0x8AD51000 \SystemRoot\System32\Drivers\mup.sys
0x8AD60000 \SystemRoot\system32\drivers\mmrtkrnl.sys
0x8AD78000 \SystemRoot\system32\drivers\ks.sys
0x8ADA2000 \SystemRoot\System32\drivers\ecache.sys
0x8ADC9000 \SystemRoot\system32\drivers\disk.sys
0x8ADDA000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AB12000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8AB1A000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AB23000 \SystemRoot\system32\DRIVERS\ahcix86s.sys
0x8AB64000 \SystemRoot\system32\DRIVERS\storport.sys
0x8AA00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8337F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83388000 \SystemRoot\system32\DRIVERS\processr.sys

Alt 15.08.2010, 15:55   #24
nochdigger
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Moin

die zweite Hälfte des MBRCheck fehlt

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 15.08.2010, 16:09   #25
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Welche 2 hälfte???
nur das steht bei mir:



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 141):
0x8261F000 \SystemRoot\system32\ntkrnlpa.exe
0x829D8000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\PSHED.dll
0x8041B000 \SystemRoot\system32\BOOTVID.dll
0x80423000 \SystemRoot\system32\CLFS.SYS
0x80464000 \SystemRoot\system32\CI.dll
0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80605000 \SystemRoot\system32\drivers\acpi.sys
0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065C000 \SystemRoot\system32\drivers\pci.sys
0x80683000 \SystemRoot\System32\drivers\partmgr.sys
0x80692000 \SystemRoot\system32\drivers\volmgr.sys
0x806A1000 \SystemRoot\System32\drivers\volmgrx.sys
0x806EB000 \SystemRoot\system32\DRIVERS\amdide.sys
0x806F2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x80700000 \SystemRoot\System32\drivers\mountmgr.sys
0x80710000 \SystemRoot\system32\drivers\atapi.sys
0x80718000 \SystemRoot\system32\drivers\ataport.SYS
0x80736000 \SystemRoot\system32\drivers\fltmgr.sys
0x80768000 \SystemRoot\system32\drivers\fileinfo.sys
0x80778000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8077D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8300A000 \SystemRoot\system32\drivers\ndis.sys
0x83115000 \SystemRoot\system32\drivers\msrpc.sys
0x83140000 \SystemRoot\system32\drivers\NETIO.SYS
0x83207000 \SystemRoot\System32\drivers\tcpip.sys
0x832F1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA01000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB11000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB4A000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB52000 \SystemRoot\System32\Drivers\mup.sys

Alt 15.08.2010, 17:16   #26
nochdigger
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Hallo

lass das Programm mal 2-3min laufen und sieh dir das neue Log dann mal an

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 15.08.2010, 17:32   #27
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 141):
0x82640000 \SystemRoot\system32\ntkrnlpa.exe
0x8260D000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\PSHED.dll
0x80421000 \SystemRoot\system32\BOOTVID.dll
0x80429000 \SystemRoot\system32\CLFS.SYS
0x8046A000 \SystemRoot\system32\CI.dll
0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80602000 \SystemRoot\system32\drivers\acpi.sys
0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
0x80659000 \SystemRoot\system32\drivers\pci.sys
0x80680000 \SystemRoot\System32\drivers\partmgr.sys
0x8068F000 \SystemRoot\system32\drivers\volmgr.sys
0x8069E000 \SystemRoot\System32\drivers\volmgrx.sys
0x806E8000 \SystemRoot\system32\DRIVERS\amdide.sys
0x806EF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x806FD000 \SystemRoot\System32\drivers\mountmgr.sys
0x8070D000 \SystemRoot\system32\drivers\atapi.sys
0x80715000 \SystemRoot\system32\drivers\ataport.SYS
0x80733000 \SystemRoot\system32\drivers\fltmgr.sys
0x80765000 \SystemRoot\system32\drivers\fileinfo.sys
0x80775000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8077A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8300A000 \SystemRoot\system32\drivers\ndis.sys
0x83115000 \SystemRoot\system32\drivers\msrpc.sys
0x83140000 \SystemRoot\system32\drivers\NETIO.SYS
0x8320C000 \SystemRoot\System32\drivers\tcpip.sys
0x832F6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA0D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB1D000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB56000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB5E000 \SystemRoot\System32\Drivers\mup.sys
0x8AB6D000 \SystemRoot\system32\drivers\mmrtkrnl.sys
0x8AB85000 \SystemRoot\system32\drivers\ks.sys
0x8ABAF000 \SystemRoot\System32\drivers\ecache.sys
0x8ABD6000 \SystemRoot\system32\drivers\disk.sys
0x83311000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABE7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8ABEF000 \SystemRoot\system32\drivers\crcdisk.sys
0x83332000 \SystemRoot\system32\DRIVERS\ahcix86s.sys
0x83373000 \SystemRoot\system32\DRIVERS\storport.sys
0x83200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8317B000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83184000 \SystemRoot\system32\DRIVERS\processr.sys
0x90601000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90D1B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90DBC000 \SystemRoot\System32\drivers\watchdog.sys
0x90DC8000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x90DE9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x83193000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x831A1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x90DF9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x831B9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x9100E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9104C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9105B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x910E8000 \SystemRoot\system32\DRIVERS\serial.sys
0x91102000 \SystemRoot\system32\DRIVERS\serenum.sys
0x9110C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x9113B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x91146000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9115D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91168000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9118B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9119A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x911AE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x911C3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x911D3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x911DE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x911E9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x911EB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x91000000 \SystemRoot\system32\DRIVERS\umbus.sys
0x831C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x807EB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x91400000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x805D3000 \SystemRoot\system32\drivers\portcls.sys
0x91604000 \SystemRoot\system32\drivers\drmk.sys
0x91629000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x91632000 \SystemRoot\System32\Drivers\Null.SYS
0x91639000 \SystemRoot\System32\Drivers\Beep.SYS
0x9165C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x91663000 \SystemRoot\System32\drivers\vga.sys
0x9166F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x91690000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x91698000 \SystemRoot\system32\drivers\rdpencdd.sys
0x916A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x916AB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x916B9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x916C2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x916D8000 \SystemRoot\system32\DRIVERS\smb.sys
0x916EC000 \SystemRoot\system32\drivers\afd.sys
0x91734000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91766000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9177C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9178A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9179D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x917A3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x917DF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x917E9000 \SystemRoot\System32\Drivers\dfsc.sys
0x91A0E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x91A30000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91A45000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91A47000 \SystemRoot\system32\DRIVERS\netr28u.sys
0x91ADB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91AF2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91AFB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91B0B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91B14000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91B1C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x91B44000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91B51000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x91B5B000 \SystemRoot\System32\Drivers\dump_ahcix86s.sys
0x99E20000 \SystemRoot\System32\win32k.sys
0x91B9C000 \SystemRoot\System32\drivers\Dxapi.sys
0x91BA6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9A040000 \SystemRoot\System32\TSDDD.dll
0x9A060000 \SystemRoot\System32\cdd.dll
0x91BB5000 \SystemRoot\system32\drivers\luafv.sys
0x91BD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9EC06000 \SystemRoot\system32\drivers\spsys.sys
0x9ECB6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9ECC6000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9ECF0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9ECFA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9ED0D000 \SystemRoot\system32\drivers\HTTP.sys
0x9ED7A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9ED97000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9EDB0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9EDC5000 \SystemRoot\system32\drivers\mrxdav.sys
0x833B4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0403000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA043C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0454000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA047B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA04C9000 \SystemRoot\system32\drivers\peauth.sys
0xA05A7000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA05B1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA05BD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77040000 \Windows\System32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
444 C:\Windows\System32\smss.exe
524 csrss.exe
572 C:\Windows\System32\wininit.exe
584 csrss.exe
616 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
788 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\nvvsvc.exe
900 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\winlogon.exe
1040 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1224 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\SLsvc.exe
1372 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\svchost.exe
1592 C:\Windows\System32\rundll32.exe
1772 C:\Windows\System32\spoolsv.exe
1796 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1808 C:\Windows\System32\svchost.exe
320 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
488 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
512 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
608 C:\Program Files\Bonjour\mDNSResponder.exe
1448 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\nvSCPAPISvr.exe
2064 C:\Windows\System32\svchost.exe
2120 C:\Windows\System32\SearchIndexer.exe
2128 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2532 C:\Windows\System32\taskeng.exe
3120 C:\Windows\System32\taskeng.exe
3140 C:\Windows\System32\dwm.exe
3252 C:\Windows\explorer.exe
3472 C:\Program Files\Windows Defender\MSASCui.exe
3488 C:\Windows\System32\mmrtkrnl.exe
3516 C:\Program Files\iTunes\iTunesHelper.exe
3576 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3744 C:\Program Files\Windows Media Player\wmpnscfg.exe
3888 C:\Program Files\Windows Media Player\wmpnetwk.exe
588 C:\Program Files\iPod\bin\iPodService.exe
1688 C:\Windows\System32\wbem\unsecapp.exe
2860 WmiPrvSE.exe
3088 C:\Program Files\Safari\Safari.exe
2228 C:\Users\Raphael\Desktop\MBRCheck-1.exe
3604 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006f`70839c00 (FAT32)

PhysicalDrive0 Model Number: WDC WD5000AACS-00ZUB0, Rev: 1.10

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 RE: Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

Alt 18.08.2010, 18:46   #28
Raphael7436
 
HijackThis logfile auswerten - Standard

HijackThis logfile auswerten



Auf einmal funktioniert Malwarebytes


alwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4432

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

18.08.2010 19:45:23
mbam-log-2010-08-18 (19-45-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 297561
Laufzeit: 55 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort

Themen zu HijackThis logfile auswerten
adobe, antivir, antivirus, askbar, auswerten, avira, bho, defender, desktop, ebay, explorer, google, gupdate, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, monitor, photoshop, saver, senden, server, software, system, vista, windows




Ähnliche Themen: HijackThis logfile auswerten


  1. Hijackthis umbenannt und Logfile auswerten
    Log-Analyse und Auswertung - 10.11.2010 (6)
  2. Hijackthis Logfile auswerten
    Log-Analyse und Auswertung - 26.09.2010 (1)
  3. hijackthis logfile auswerten
    Log-Analyse und Auswertung - 22.07.2010 (6)
  4. HijackThis Logfile auswerten
    Log-Analyse und Auswertung - 21.07.2010 (0)
  5. HiJackThis Logfile Auswerten - Trojanermeldung
    Log-Analyse und Auswertung - 16.11.2009 (4)
  6. HiJackThis logfile -> bitte auswerten
    Log-Analyse und Auswertung - 28.02.2009 (0)
  7. Hijackthis Logfile Auswerten, Zlob
    Mülltonne - 02.01.2009 (0)
  8. Bitte HiJackThis-Logfile auswerten
    Mülltonne - 17.06.2008 (0)
  9. Bitte HiJackThis-Logfile auswerten
    Log-Analyse und Auswertung - 17.06.2008 (0)
  10. Bitte hijackthis logfile auswerten
    Log-Analyse und Auswertung - 24.05.2008 (6)
  11. Bitte HijackThis Logfile auswerten!
    Log-Analyse und Auswertung - 09.03.2008 (6)
  12. Bitte Hijackthis-Logfile auswerten
    Log-Analyse und Auswertung - 31.12.2007 (0)
  13. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  14. HijackThis logfile auswerten
    Log-Analyse und Auswertung - 14.05.2005 (1)
  15. Bitte HijackThis logfile auswerten
    Log-Analyse und Auswertung - 03.05.2005 (1)
  16. logfile auswerten hijackthis
    Log-Analyse und Auswertung - 04.01.2005 (7)

Zum Thema HijackThis logfile auswerten - Hallo bitte lass Combofix dein System bereinigen/prüfen ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um - HijackThis logfile auswerten...
Archiv
Du betrachtest: HijackThis logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.