| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gaisox & cxroap malware zerstört externe speichermedienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.10.2010, 20:49
| #16 |
 |  gaisox & cxroap malware zerstört externe speichermedien so hab das mal gemacht! nach dem neustart erschien das ein .txt file namens: 10062010_214114 hab versucht es hochzuladen, es kommt jedoch immer ne fehlermeldung "ungültige datei"! darum kopier ich mal den inhalt rein: All processes killed ========== FILES ========== C:\Windows\tasks\At1.job moved successfully. C:\Windows\tasks\At2.job moved successfully. C:\Windows\tasks\At3.job moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Fleischi ->Temp folder emptied: 9453660 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 12 bytes ->FireFox cache emptied: 47632317 bytes ->Opera cache emptied: 12222174 bytes ->Flash cache emptied: 1973 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1151376 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 67.00 mb OTL by OldTimer - Version 3.2.14.1 log created on 10062010_214114 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
06.10.2010, 21:50
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | gaisox & cxroap malware zerstört externe speichermedien Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
|
07.10.2010, 14:45
| #18 |
| | gaisox & cxroap malware zerstört externe speichermedien Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-10-06.02 - Fleischi 07.10.2010 15:34:11.1.2 - x86
Microsoft® Windows Vista™ Business 6.0.6002.2.1252.43.1031.18.3069.2270 [GMT 2:00]
ausgeführt von:: c:\users\Fleischi\Desktop\cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Eventuell infizierte Webseiten -----
hxxp://wsus
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-07 bis 2010-10-07 ))))))))))))))))))))))))))))))
.
2010-10-07 13:39 . 2010-10-07 13:39 -------- d-----w- c:\users\Fleischi\AppData\Local\temp
2010-10-07 13:39 . 2010-10-07 13:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-04 17:15 . 2010-10-04 17:15 -------- d-----w- c:\users\Fleischi\AppData\Roaming\Malwarebytes
2010-10-04 17:14 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-04 17:14 . 2010-10-04 17:14 -------- d-----w- c:\programdata\Malwarebytes
2010-10-04 17:14 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-03 11:33 . 2010-10-04 19:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-03 08:50 . 2010-10-03 08:50 74624 ----a-w- c:\windows\system32\drivers\pxrts.sys
2010-10-03 08:50 . 2010-10-03 08:50 -------- d-----w- c:\program files\Prevx
2010-10-03 08:49 . 2010-10-03 11:27 -------- d-----w- c:\programdata\PrevxCSI
2010-10-03 08:42 . 2010-10-03 08:42 -------- d-----w- c:\users\Fleischi\AppData\Roaming\DVDVideoSoftIEHelpers
2010-09-29 07:18 . 2010-09-29 07:18 -------- d-----w- c:\programdata\Reflexive
2010-09-15 05:56 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 05:56 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 05:56 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 05:55 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-14 09:47 . 2010-09-14 09:47 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2010-09-14 09:47 . 2010-09-14 09:47 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2010-09-09 05:38 . 2010-09-09 05:38 -------- d-----w- c:\users\Fleischi\AppData\Local\Adobe
2010-09-09 05:37 . 2010-09-21 07:18 -------- d-----w- c:\program files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-07 13:38 . 2008-01-21 08:31 618442 ----a-w- c:\windows\system32\perfh007.dat
2010-10-07 13:38 . 2008-01-21 08:31 122842 ----a-w- c:\windows\system32\perfc007.dat
2010-10-03 08:40 . 2009-07-25 10:41 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-09-30 16:17 . 2009-09-28 09:00 -------- d-----w- c:\users\Fleischi\AppData\Roaming\vlc
2010-09-22 14:03 . 2009-11-23 12:46 -------- d-----w- c:\program files\Common Files\Steam
2010-09-22 14:03 . 2009-07-25 08:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-15 05:55 . 2009-07-25 12:03 -------- d-----w- c:\programdata\Microsoft Help
2010-09-07 05:48 . 2009-07-25 10:48 -------- d-----w- c:\users\Fleischi\AppData\Roaming\Apple Computer
2010-09-07 05:46 . 2010-09-07 05:46 -------- d-----w- c:\program files\iPod
2010-09-07 05:46 . 2009-07-25 10:46 -------- d-----w- c:\program files\Common Files\Apple
2010-09-07 05:44 . 2010-09-07 05:44 -------- d-----w- c:\program files\QuickTime
2010-09-07 05:42 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
2010-09-07 05:42 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-09-07 05:42 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-09-07 05:41 . 2010-09-07 05:41 -------- d-----w- c:\program files\Bonjour
2010-09-07 05:39 . 2010-09-07 05:39 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2007-10-29 937984]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-09-14 717296]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-05 3664384]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.telekom.at
uInternet Settings,ProxyServer = 172.16.25.200:8080
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Fleischi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\users\Fleischi\AppData\Roaming\Mozilla\Firefox\Profiles\oiyc1r0k.default\
FF - prefs.js: browser.startup.homepage - www.akwi.at
FF - component: c:\program files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: f:\itunes\Mozilla Plugins\npitunes.dll
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-10-07 15:41:07
ComboFix-quarantined-files.txt 2010-10-07 13:41
Vor Suchlauf: 13 Verzeichnis(se), 13 944 324 096 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 13 881 798 656 Bytes frei
- - End Of File - - E201EFCC5DCFED856089428BE15ED56E
|
|
07.10.2010, 18:42
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.10.2010, 13:51
| #20 |
| | gaisox & cxroap malware zerstört externe speichermedien ich bin echt froh dass du mir deine hilfe anbietest aber irgendwie würd mich auch interessieren wozu du diese ganzen files benötigst? was liest du da raus? |
|
08.10.2010, 15:36
| #21 |
| | gaisox & cxroap malware zerstört externe speichermedien hab das GMER mal gemacht ... er hatte auch schon ein paar dateien herausgefiltert, als er dann im windows.old000 ordner war kam plötzlich ein bluescreen mit nem text .... was weiß ich, der ging recht schnell weg. ... unerwarteter fehler, neustart wird gemacht, etc. beim neustart kam dann folgender windows-fehlerbericht:    war mir jz nicht sicher ob du das mit abstürzen meintest! |
|
09.10.2010, 09:43
| #23 |
| | gaisox & cxroap malware zerstört externe speichermedien hab das mit OSAM jetzt gemacht bzw. versucht zu machen scan wurde durchgeführt, aber er kann irgendwie keine verbindung zur Online Datenbank herstellen; ich habe keine ahnung warum, internet verbindung ist da, proxy is deaktiviert (proxy is ja nur für die schule), hab auch avira und die firewall ausgeschalten, aber es funktioniert trotzdem nicht ... ich post einfach mal das file, wude jetzt halt nicht gecheckt von dieser internet data base von osam OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:37:29 on 09.10.2010 OS: Windows Vista Business Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 3.6 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "iPROSet.cpl" - "Intel Corporation" - C:\Windows\system32\iPROSet.cpl "TOSCDSPD.cpl" - "TOSHIBA" - C:\Windows\system32\TOSCDSPD.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL "PROSet Tools" - "Intel Corporation" - C:\Windows\System32\iPROSet.cpl "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Fleischi\AppData\Local\Temp\catchme.sys (File not found) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {D1F8BD1E-7967-11D2-B43A-006094B9EADB} "saphtmlp" - ? - (File not found | COM-object registry key not found) {D1F8BD1E-7967-11D2-B43A-006094B9EADB} "sapr3" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - F:\iTunes\iTunesMiniPlayer.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "iTunesHelper" - "Apple Inc." - "F:\iTunes\iTunesHelper.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "ConfigFree Service" (ConfigFree Service) - "TOSHIBA CORPORATION" - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe "Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "Jumpstart Wifi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Program Files\Jumpstart\jswpsapi.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Notebook Performance Tuning Service (TEMPRO)" (TemproMonitoringService) - "Toshiba Europe GmbH" - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe "O2Micro Flash Memory Card Service" (o2flash) - "O2Micro International" - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe (File found, but it contains no detailed information) "SmartFaceVWatchSrv" (SmartFaceVWatchSrv) - "Toshiba" - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe "TOSHIBA Navi Support Service" (TNaviSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe "TOSHIBA Power Saver" (TosCoSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe "TOSHIBA SMART Log Service" (TOSHIBA SMART Log Service) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== |
|
09.10.2010, 17:58
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Die Online-DB kannst Du ignorieren, ich brauch nur das reine Log so wie Du es gepostet hattest - und es sieht auch ok aus Postest Du noch das Log von mbrcheck?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 19:16
| #25 |
| | gaisox & cxroap malware zerstört externe speichermedien bitteschön: [ CODE ]*MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Business Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: Satellite A300 Logical Drives Mask: 0x0000006c Kernel Drivers (total 161): 0x81E1F000 \SystemRoot\system32\ntkrnlpa.exe 0x821D8000 \SystemRoot\system32\hal.dll 0x80400000 \SystemRoot\system32\kdcom.dll 0x80407000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80477000 \SystemRoot\system32\PSHED.dll 0x80488000 \SystemRoot\system32\BOOTVID.dll 0x80490000 \SystemRoot\system32\CLFS.SYS 0x804D1000 \SystemRoot\system32\CI.dll 0x80601000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068A000 \SystemRoot\system32\drivers\acpi.sys 0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E1000 \SystemRoot\system32\drivers\pci.sys 0x80708000 \SystemRoot\System32\drivers\partmgr.sys 0x80717000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071A000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80724000 \SystemRoot\system32\drivers\volmgr.sys 0x80733000 \SystemRoot\System32\drivers\volmgrx.sys 0x8077D000 \SystemRoot\system32\drivers\intelide.sys 0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80792000 \SystemRoot\System32\drivers\mountmgr.sys 0x89E0D000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x89ED5000 \SystemRoot\system32\drivers\atapi.sys 0x89EDD000 \SystemRoot\system32\drivers\ataport.SYS 0x89EFB000 \SystemRoot\system32\drivers\msahci.sys 0x89F05000 \SystemRoot\system32\drivers\fltmgr.sys 0x89F37000 \SystemRoot\system32\drivers\fileinfo.sys 0x89F47000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A004000 \SystemRoot\system32\drivers\ndis.sys 0x8A10F000 \SystemRoot\system32\drivers\msrpc.sys 0x8A13A000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A205000 \SystemRoot\System32\drivers\tcpip.sys 0x8A2EF000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A403000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A513000 \SystemRoot\system32\drivers\volsnap.sys 0x8A54C000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x8A551000 \SystemRoot\system32\DRIVERS\tos_sps32.sys 0x8A594000 \SystemRoot\System32\Drivers\spldr.sys 0x8A59C000 \SystemRoot\System32\Drivers\mup.sys 0x8A5AB000 \SystemRoot\System32\drivers\ecache.sys 0x8A5D2000 \SystemRoot\system32\drivers\disk.sys 0x8A30A000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A5E3000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A3F3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A175000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A17E000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8A5F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8A18D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8DE03000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8E2A7000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E346000 \SystemRoot\System32\drivers\watchdog.sys 0x8E352000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E3DF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A196000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8E3EA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8E40F000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8E797000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8E7E3000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8E400000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8A1D4000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8E7F3000 \SystemRoot\system32\DRIVERS\o2media.sys 0x89FB8000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x89FDE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8A1EE000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x807A2000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E7FE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x89FF1000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x807D1000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E3F9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x805B1000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8EA07000 \SystemRoot\system32\DRIVERS\storport.sys 0x8EA48000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8EA53000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8EA6A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8EA75000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8EA98000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8EAA7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8EABB000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8EAD0000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0x8EB59000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8EB69000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8EB6B000 \SystemRoot\system32\DRIVERS\ks.sys 0x8EB95000 \SystemRoot\system32\DRIVERS\QIOMem.sys 0x8EB9E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8EBA8000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8EBB5000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8EBEA000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x805E0000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x8EC07000 \SystemRoot\system32\drivers\portcls.sys 0x8EC34000 \SystemRoot\system32\drivers\drmk.sys 0x8EC59000 \SystemRoot\system32\drivers\CHDRT32.sys 0x8EC8C000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8ECCA000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8EE09000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8EEBE000 \SystemRoot\system32\drivers\modem.sys 0x8EECB000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8EEE2000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS 0x8EEEB000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8EF0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8EF15000 \SystemRoot\System32\Drivers\Null.SYS 0x8EF1C000 \SystemRoot\System32\Drivers\Beep.SYS 0x8EF23000 \SystemRoot\System32\drivers\vga.sys 0x8EF2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8EF50000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8EF58000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8EF60000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8EF6B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8EF79000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8EF82000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8EF98000 \SystemRoot\system32\DRIVERS\smb.sys 0x8EFAC000 \SystemRoot\system32\drivers\afd.sys 0x8EDCD000 \SystemRoot\System32\DRIVERS\netbt.sys 0x807E9000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8EFF4000 \SystemRoot\system32\DRIVERS\rtlprot.sys 0x8EE00000 \SystemRoot\system32\DRIVERS\jswpslwf.sys 0x8F20E000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8F21C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8F22F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F235000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8F271000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F27B000 \SystemRoot\system32\drivers\csc.sys 0x8F2D6000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F2ED000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8F309000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F30B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F318000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x98890000 \SystemRoot\System32\win32k.sys 0x8F3E0000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F3EA000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98AB0000 \SystemRoot\System32\TSDDD.dll 0x98AD0000 \SystemRoot\System32\cdd.dll 0x8A32B000 \SystemRoot\system32\drivers\luafv.sys 0x8A346000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8160E000 \SystemRoot\system32\drivers\spsys.sys 0x816BE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x816CE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x816F8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x81702000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x81715000 \SystemRoot\system32\drivers\HTTP.sys 0x81782000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8179F000 \SystemRoot\system32\DRIVERS\bowser.sys 0x817B8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x817CD000 \SystemRoot\system32\drivers\mrxdav.sys 0x8A35A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8A379000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8A3B2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8A3CA000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9C609000 \SystemRoot\System32\DRIVERS\srv.sys 0x9C657000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9C660000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9C669000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9C679000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x9C680000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9C6A0000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9C6A4000 \SystemRoot\system32\drivers\peauth.sys 0x9C782000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9C78C000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9C798000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9C7A0000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77480000 \Windows\System32\ntdll.dll Processes (total 60): 0 System Idle Process 4 System 508 C:\Windows\System32\smss.exe 588 csrss.exe 648 C:\Windows\System32\wininit.exe 660 csrss.exe 692 C:\Windows\System32\services.exe 704 C:\Windows\System32\lsass.exe 716 C:\Windows\System32\lsm.exe 864 C:\Windows\System32\svchost.exe 928 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 984 C:\Windows\System32\svchost.exe 996 C:\Windows\System32\winlogon.exe 1048 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\Ati2evxx.exe 1152 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1200 C:\Windows\System32\svchost.exe 1316 C:\Windows\System32\audiodg.exe 1348 C:\Windows\System32\SLsvc.exe 1412 C:\Windows\System32\svchost.exe 1624 C:\Windows\System32\svchost.exe 1664 C:\Windows\System32\Ati2evxx.exe 1888 C:\Windows\System32\wlanext.exe 2008 C:\Windows\System32\spoolsv.exe 2032 C:\Program Files\Avira\AntiVir Desktop\sched.exe 2044 C:\Windows\System32\svchost.exe 560 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1588 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1512 C:\Program Files\Bonjour\mDNSResponder.exe 764 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1288 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2052 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2088 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 2160 C:\Windows\System32\PnkBstrA.exe 2184 C:\Windows\System32\svchost.exe 2220 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2268 C:\Windows\System32\svchost.exe 2296 C:\Program Files\Toshiba TEMPRO\TemproSvc.exe 2468 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 2488 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2508 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2592 C:\Windows\System32\svchost.exe 2628 C:\Windows\System32\SearchIndexer.exe 2668 C:\Windows\System32\drivers\XAudio.exe 2844 C:\Windows\System32\taskeng.exe 3200 C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe 3536 C:\Windows\System32\taskeng.exe 3780 C:\Windows\System32\dwm.exe 3820 C:\Windows\explorer.exe 3904 C:\Program Files\Windows Defender\MSASCui.exe 3912 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3944 F:\iTunes\iTunesHelper.exe 1544 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3708 C:\Program Files\iPod\bin\iPodService.exe 3744 C:\Program Files\Mozilla Firefox\firefox.exe 2652 WmiPrvSE.exe 352 dllhost.exe 2360 dllhost.exe 1404 C:\Users\Fleischi\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000013`1b300000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK1646GSX, Rev: LB113M PhysicalDrive1 Model Number: HitachiHTS542516K9SA00, Rev: BBCOC33P Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 149 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: B8E2175818464D3FFEB1C1B647995AD0F49BFDB5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: *[ /CODE ] |
|
09.10.2010, 19:33
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedienZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 19:38
| #27 |
| | gaisox & cxroap malware zerstört externe speichermedien also, da ich außer meiner maus nichts an einen USB Steckplatz angesteckt habe wird das wohl ne festplatte sein ... hab ehrlich gesagt keine ahnung das ist mein notebook ... da steht es hat 2 160gb festplatten hxxp://de.computers.toshiba-europe.com/innovation/jsp/SUPPORTSECTION/discontinuedProductPage.do?service=DE&com.broadvision.session.new=Yes&PRODUCT_ID=1055484 |
|
09.10.2010, 19:48
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 20:00
| #29 |
| | gaisox & cxroap malware zerstört externe speichermedien also hab genau das gemacht was du gesagt hast ... hab dann auch gleich "neu starten" gemacht ... er fuhr runter, aber nicht mehr hoch, blieb aber am laufen ... nach paar minuten hab ich dann NOT-AUS gemacht und neu aufgedreht es sind zwar 2 files auf meinem desktop das eine ist wie das vorherige: Anhang 9654 das zweite ist ne BAK-Datei ... er fragt mich mit was ich die datei öffnen möchte ... wenn ich sie mit dem editor öffne steht nicht grad viel drin bzw. nur irgendwelche komischen zeichen ich würd dir die datei gern hochladen, aber das dateiformat ist nicht zulässig |
|
09.10.2010, 21:00
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Mach nochmal ein neues Log, das letzte zeigt am Ende nur die Eingaben, die Du zum Fixen vorgenommen hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu gaisox & cxroap malware zerstört externe speichermedien |
| anzeige, anzeigen, beenden, cxroap, dateien, eingeblendet, gaisox, link, malware, neu aufgesetzt, neue, neustart, nicht gefunden, nicht mehr, nichts, ordner, plötzlich, programm, prozesse, schule, software, speichermedien, systemsteuerung, systemwiederherstellung, task-manager, tool, unbekannte, usb stick, versteckte, viren, virus |
Linear-Darstellung
