Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
umde.exe - Malware?

umde.exe - Malware?


Plagegeister aller Art und deren Bekämpfung: umde.exe - Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 25.10.2010, 18:31   #16
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found.
File E:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{264c999a-e358-11de-adde-0025220fb84d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{264c999a-e358-11de-adde-0025220fb84d}\ not found.
File E:\setup.exe not found.
C:\Windows\jbht-q64.ini moved successfully.
C:\Windows\ctcrph16.ini moved successfully.
Folder C:\Users\***\AppData\Roaming\Ipdu\ not found.
ADS C:\ProgramData\TEMP:3F2F06F2 deleted successfully.
ADS C:\ProgramData\TEMP:EA34E08F deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: +++
->Temp folder emptied: 41694434 bytes
->Temporary Internet Files folder emptied: 86525277 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61268547 bytes
->Opera cache emptied: 5377413 bytes
->Flash cache emptied: 173821 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41044 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 854611 bytes
->Temporary Internet Files folder emptied: 6213669 bytes
->Java cache emptied: 28420603 bytes
->FireFox cache emptied: 88419942 bytes
->Opera cache emptied: 1728523 bytes
->Flash cache emptied: 30811 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1689047 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 136754 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 308,00 mb
 
 
OTL by OldTimer - Version 3.2.17.0 log created on 10252010_192453

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 25.10.2010, 19:33   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 25.10.2010, 19:38   #18
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000005c

Kernel Drivers (total 187):
  0x02C59000 \SystemRoot\system32\ntoskrnl.exe
  0x02C10000 \SystemRoot\system32\hal.dll
  0x00BB5000 \SystemRoot\system32\kdcom.dll
  0x00CC6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D0A000 \SystemRoot\system32\PSHED.dll
  0x00D1E000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00EB2000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F56000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010C6000 \SystemRoot\System32\Drivers\spgz.sys
  0x011EC000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F65000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F98000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010B2000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010B9000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E86000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00FAD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00D7C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0122B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x00D90000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013CE000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01424000 \SystemRoot\System32\Drivers\cng.sys
  0x01497000 \SystemRoot\System32\drivers\pcw.sys
  0x014A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014B2000 \SystemRoot\system32\drivers\ndis.sys
  0x0163B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0169B000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x016C6000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01710000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0175C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01764000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0179E000 \SystemRoot\System32\Drivers\mup.sys
  0x017B0000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x017B9000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01600000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015A4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01200000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x017F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x015E7000 \SystemRoot\System32\Drivers\Beep.SYS
  0x015EE000 \SystemRoot\System32\drivers\vga.sys
  0x02C2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C54000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C6D000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C76000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C7F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C8A000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CB9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CC6000 \SystemRoot\system32\drivers\afd.sys
  0x02D50000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D95000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DC4000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DD8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01400000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040E7000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0413E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04152000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041A3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041AF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041BA000 \SystemRoot\System32\drivers\discache.sys
  0x041C9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041E7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048BD000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04EE2000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04800000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04846000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0486A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04877000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04092000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04888000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x04FD6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x040D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02C1D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FF4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04290000 \SystemRoot\System32\Drivers\a5rwa71t.SYS
  0x042D5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x042EE000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0431A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04330000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04354000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04360000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0438F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x043AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x043CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x043E5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
__________________
Alt 25.10.2010, 19:44   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Log ist unvollständig...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2010, 19:54   #20
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Entschuldigung, ich dachte, der wäre schon fertig gewesen. Hier ist der komplette Log:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000005c

Kernel Drivers (total 187):
  0x02C59000 \SystemRoot\system32\ntoskrnl.exe
  0x02C10000 \SystemRoot\system32\hal.dll
  0x00BB5000 \SystemRoot\system32\kdcom.dll
  0x00CC6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D0A000 \SystemRoot\system32\PSHED.dll
  0x00D1E000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00EB2000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F56000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010C6000 \SystemRoot\System32\Drivers\spgz.sys
  0x011EC000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F65000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F98000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010B2000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010B9000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E86000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00FAD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00D7C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0122B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x00D90000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013CE000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01424000 \SystemRoot\System32\Drivers\cng.sys
  0x01497000 \SystemRoot\System32\drivers\pcw.sys
  0x014A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014B2000 \SystemRoot\system32\drivers\ndis.sys
  0x0163B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0169B000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x016C6000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01710000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0175C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01764000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0179E000 \SystemRoot\System32\Drivers\mup.sys
  0x017B0000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x017B9000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01600000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015A4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01200000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x017F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x015E7000 \SystemRoot\System32\Drivers\Beep.SYS
  0x015EE000 \SystemRoot\System32\drivers\vga.sys
  0x02C2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C54000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C6D000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C76000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C7F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C8A000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CB9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CC6000 \SystemRoot\system32\drivers\afd.sys
  0x02D50000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D95000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DC4000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DD8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01400000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040E7000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0413E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04152000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041A3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041AF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041BA000 \SystemRoot\System32\drivers\discache.sys
  0x041C9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041E7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048BD000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04EE2000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04800000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04846000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0486A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04877000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04092000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04888000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x04FD6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x040D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02C1D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FF4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04290000 \SystemRoot\System32\Drivers\a5rwa71t.SYS
  0x042D5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x042EE000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0431A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04330000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04354000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04360000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0438F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x043AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x043CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x043E5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x043F0000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04200000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04243000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04255000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x04272000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x04281000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x044F3000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x0452F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04589000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x0459E000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x045BF000 \SystemRoot\system32\drivers\portcls.sys
  0x04400000 \SystemRoot\system32\drivers\drmk.sys
  0x04422000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04428000 \SystemRoot\system32\drivers\HdAudio.sys
  0x00090000 \SystemRoot\System32\win32k.sys
  0x04484000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04490000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0449E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x044AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x044B3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x044C6000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00400000 \SystemRoot\System32\TSDDD.dll
  0x00780000 \SystemRoot\System32\cdd.dll
  0x00820000 \SystemRoot\System32\ATMFD.DLL
  0x01616000 \SystemRoot\system32\drivers\luafv.sys
  0x044D4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02830000 \SystemRoot\system32\drivers\WudfPf.sys
  0x02851000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02866000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0287E000 \SystemRoot\system32\drivers\HTTP.sys
  0x02946000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02964000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0297C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x029A9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x06411000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x06460000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x0646D000 \SystemRoot\system32\drivers\peauth.sys
  0x06513000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0651E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0654B000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0655D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06884000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0691A000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x06871000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77620000 \Windows\System32\ntdll.dll
  0x47B90000 \Windows\System32\smss.exe
  0xFF940000 \Windows\System32\apisetschema.dll
  0xFFCC0000 \Windows\System32\autochk.exe
  0xFF8E0000 \Windows\System32\ws2_32.dll
  0xFEB50000 \Windows\System32\shell32.dll
  0xFEAD0000 \Windows\System32\shlwapi.dll
  0x77520000 \Windows\System32\user32.dll
  0xFEA00000 \Windows\System32\usp10.dll
  0xFE980000 \Windows\System32\difxapi.dll
  0x777F0000 \Windows\System32\psapi.dll
  0xFE850000 \Windows\System32\wininet.dll
  0xFE820000 \Windows\System32\imm32.dll
  0x777E0000 \Windows\System32\normaliz.dll
  0x77400000 \Windows\System32\kernel32.dll
  0xFE610000 \Windows\System32\ole32.dll
  0xFE600000 \Windows\System32\lpk.dll
  0xFE520000 \Windows\System32\oleaut32.dll
  0xFE2C0000 \Windows\System32\iertutil.dll
  0xFE2B0000 \Windows\System32\nsi.dll
  0xFE290000 \Windows\System32\imagehlp.dll
  0xFE180000 \Windows\System32\msctf.dll
  0xFE110000 \Windows\System32\gdi32.dll
  0xFE0C0000 \Windows\System32\Wldap32.dll
  0xFDF90000 \Windows\System32\rpcrt4.dll
  0xFDE10000 \Windows\System32\urlmon.dll
  0xFDD70000 \Windows\System32\msvcrt.dll
  0xFDCD0000 \Windows\System32\clbcatq.dll
  0xFDAF0000 \Windows\System32\setupapi.dll
  0xFDAD0000 \Windows\System32\sechost.dll
  0xFDA30000 \Windows\System32\comdlg32.dll
  0xFD950000 \Windows\System32\advapi32.dll
  0xFD910000 \Windows\System32\cfgmgr32.dll
  0xFD7A0000 \Windows\System32\crypt32.dll
  0xFD760000 \Windows\System32\wintrust.dll
  0xFD6F0000 \Windows\System32\KernelBase.dll
  0xFD6D0000 \Windows\System32\devobj.dll
  0xFD630000 \Windows\System32\comctl32.dll
  0xFD620000 \Windows\System32\msasn1.dll
  0x767C0000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     424 csrss.exe
     488 C:\Windows\System32\wininit.exe
     504 csrss.exe
     552 C:\Windows\System32\services.exe
     576 C:\Windows\System32\lsass.exe
     584 C:\Windows\System32\lsm.exe
     608 C:\Windows\System32\winlogon.exe
     760 C:\Windows\System32\svchost.exe
     880 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\atiesrxx.exe
     160 C:\Windows\System32\svchost.exe
     440 C:\Windows\System32\svchost.exe
     656 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\atieclxx.exe
    1176 C:\Windows\System32\svchost.exe
    1340 C:\Windows\System32\spoolsv.exe
    1452 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1472 C:\Windows\System32\svchost.exe
    1604 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1628 C:\Windows\System32\svchost.exe
    1712 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1740 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1780 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1852 C:\Windows\SysWOW64\PnkBstrA.exe
    1904 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    2020 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\svchost.exe
    2280 C:\Windows\System32\taskhost.exe
    2424 C:\Windows\System32\dwm.exe
    2488 C:\Windows\explorer.exe
    2912 C:\Windows\System32\svchost.exe
    2512 C:\Windows\System32\SearchIndexer.exe
    2352 C:\Program Files (x86)\Steam\Steam.exe
    1392 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2216 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2212 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    2440 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3108 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3116 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    3132 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3236 C:\Windows\System32\svchost.exe
    3476 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3712 C:\Program Files\iPod\bin\iPodService.exe
    4084 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3536 C:\Windows\System32\svchost.exe
    4564 C:\Windows\System32\svchost.exe
    4768 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    3904 C:\Windows\System32\svchost.exe
    3048 C:\Programme (x86)\Mozilla Firefox\plugin-container.exe
    2876 C:\Windows\splwow64.exe
    4440 PrintIsolationHost.exe
    1104 C:\Users\***\Desktop\MBRCheck.exe
    3000 C:\Windows\System32\conhost.exe
    1056 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!


Alt 25.10.2010, 20:02   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Hast Du für den Fall der Fälle eine Win7-DVD zur hand?
__________________
--> umde.exe - Malware?

Alt 25.10.2010, 21:14   #22
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Irgendwo hab ich die, konnte ich aber jetzt nicht finden. Wofür bräuchte ich die denn? Zum reparieren oder komplett neu installieren? Ich habe noch eine Home-Premium 64-bit DVD, aber nicht Professional.

Kann ich vorher noch eine Sicherung machen oder würde ich dann mein Problem mitsichern?
Geändert von Sinowal? (25.10.2010 um 21:28 Uhr)

Alt 25.10.2010, 21:38   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Falls was beim Fixen des MBR schiefegeht kannst Du damit Dein Win7 wieder fit machen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.10.2010, 17:58   #24
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Ok, die DVD hab ich jetzt. Wenn ich jetzt eine Sicherung von meinen eigenen Dateien anlege, sichere ich dann mein Problem mit?

Alt 27.10.2010, 15:59   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Nein, eigene Dateien und sonstiges wichtiges Zeug an Daten (keine Programme bzw. ausführbare Dateien) solltest Du immer sichern. Mach das mal. Wenn Du gesichert hast so weitermachen:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 5 (für Win7)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2010, 17:22   #26
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Erledigt:
Hier das Log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 190):
  0x02C15000 \SystemRoot\system32\ntoskrnl.exe
  0x031F1000 \SystemRoot\system32\hal.dll
  0x00BA6000 \SystemRoot\system32\kdcom.dll
  0x00C29000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C6D000 \SystemRoot\system32\PSHED.dll
  0x00C81000 \SystemRoot\system32\CLFS.SYS
  0x00CDF000 \SystemRoot\system32\CI.dll
  0x00E4B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EEF000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0108C000 \SystemRoot\System32\Drivers\spmr.sys
  0x011B2000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x011BB000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EFE000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
  0x011EA000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F31000 \SystemRoot\System32\drivers\volmgrx.sys
  0x01083000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F8D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F9D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FB7000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00FC0000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FEA000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00D9F000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00E00000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0123B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F1000 \SystemRoot\System32\Drivers\msrpc.sys
  0x0154F000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01569000 \SystemRoot\System32\Drivers\cng.sys
  0x015DC000 \SystemRoot\System32\drivers\pcw.sys
  0x015ED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01615000 \SystemRoot\system32\drivers\ndis.sys
  0x01707000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01767000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x01792000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017DC000 \SystemRoot\System32\Drivers\spldr.sys
  0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017E4000 \SystemRoot\System32\Drivers\mup.sys
  0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x014C0000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00E14000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x015F7000 \SystemRoot\System32\Drivers\Null.SYS
  0x0160E000 \SystemRoot\System32\Drivers\Beep.SYS
  0x013F1000 \SystemRoot\System32\drivers\vga.sys
  0x00C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x00DEB000 \SystemRoot\System32\drivers\watchdog.sys
  0x01230000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x00E3E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x00FF5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02CB8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02CC3000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02CD4000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CF2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CFF000 \SystemRoot\system32\drivers\afd.sys
  0x02D89000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02DCE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02DD7000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02C14000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C23000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02C40000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02C5B000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0406F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x040D4000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x040E0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x040EB000 \SystemRoot\System32\drivers\discache.sys
  0x040FA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04118000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04129000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0414F000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048F1000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042E4000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04246000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0426A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04277000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x042CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F16000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F54000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x043D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04F86000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04F95000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FA4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04FB0000 \SystemRoot\System32\Drivers\ar5jd3ai.SYS
  0x043F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04800000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04810000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0483C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04852000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04876000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04882000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x048B1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048CC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04165000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04FF5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x0417F000 \SystemRoot\system32\DRIVERS\ks.sys
  0x041C2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x041D4000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x041F1000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x042E0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04000000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x052A7000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x05301000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05316000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x05337000 \SystemRoot\system32\drivers\portcls.sys
  0x05374000 \SystemRoot\system32\drivers\drmk.sys
  0x05396000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0539C000 \SystemRoot\system32\drivers\HdAudio.sys
  0x000F0000 \SystemRoot\System32\win32k.sys
  0x05200000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0520C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0521A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05226000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0522F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05242000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00550000 \SystemRoot\System32\TSDDD.dll
  0x007C0000 \SystemRoot\System32\cdd.dll
  0x008F0000 \SystemRoot\System32\ATMFD.DLL
  0x05250000 \SystemRoot\system32\drivers\luafv.sys
  0x05273000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0403C000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0528E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x014D6000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03C67000 \SystemRoot\system32\drivers\HTTP.sys
  0x03D2F000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03D4D000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03D65000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x03D92000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0689F000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x068EE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x068FB000 \SystemRoot\system32\drivers\peauth.sys
  0x069A1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x069AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x069D9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06800000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06C26000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06CBC000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x06DBA000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x06DC5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x06D49000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x06D7F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x77620000 \Windows\System32\ntdll.dll
  0x47D40000 \Windows\System32\smss.exe
  0xFF940000 \Windows\System32\apisetschema.dll
  0xFF490000 \Windows\System32\autochk.exe
  0xFF910000 \Windows\System32\sechost.dll
  0xFF870000 \Windows\System32\msvcrt.dll
  0xFF850000 \Windows\System32\imagehlp.dll
  0x777F0000 \Windows\System32\psapi.dll
  0x77520000 \Windows\System32\user32.dll
  0xFF800000 \Windows\System32\Wldap32.dll
  0x77400000 \Windows\System32\kernel32.dll
  0xFF780000 \Windows\System32\shlwapi.dll
  0xFF6E0000 \Windows\System32\comdlg32.dll
  0xFF500000 \Windows\System32\setupapi.dll
  0xFF3D0000 \Windows\System32\wininet.dll
  0x777E0000 \Windows\System32\normaliz.dll
  0xFF3C0000 \Windows\System32\nsi.dll
  0xFF2B0000 \Windows\System32\msctf.dll
  0xFF210000 \Windows\System32\clbcatq.dll
  0xFF190000 \Windows\System32\difxapi.dll
  0xFF140000 \Windows\System32\ws2_32.dll
  0xFEFC0000 \Windows\System32\urlmon.dll
  0xFEEE0000 \Windows\System32\oleaut32.dll
  0xFEE10000 \Windows\System32\usp10.dll
  0xFEDA0000 \Windows\System32\gdi32.dll
  0xFEB40000 \Windows\System32\iertutil.dll
  0xFEA60000 \Windows\System32\advapi32.dll
  0xFEA50000 \Windows\System32\lpk.dll
  0xFEA20000 \Windows\System32\imm32.dll
  0xFDC90000 \Windows\System32\shell32.dll
  0xFDA80000 \Windows\System32\ole32.dll
  0xFD950000 \Windows\System32\rpcrt4.dll
  0xFD930000 \Windows\System32\devobj.dll
  0xFD7C0000 \Windows\System32\crypt32.dll
  0xFD780000 \Windows\System32\cfgmgr32.dll
  0xFD710000 \Windows\System32\KernelBase.dll
  0xFD670000 \Windows\System32\comctl32.dll
  0xFD630000 \Windows\System32\wintrust.dll
  0xFD620000 \Windows\System32\msasn1.dll
  0x75B90000 \Windows\SysWOW64\normaliz.dll

Processes (total 61):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     424 csrss.exe
     488 C:\Windows\System32\wininit.exe
     504 csrss.exe
     560 C:\Windows\System32\services.exe
     568 C:\Windows\System32\lsass.exe
     576 C:\Windows\System32\lsm.exe
     608 C:\Windows\System32\winlogon.exe
     736 C:\Windows\System32\svchost.exe
     888 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\atiesrxx.exe
    1020 C:\Windows\System32\svchost.exe
     416 C:\Windows\System32\svchost.exe
     684 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\atieclxx.exe
    1180 C:\Windows\System32\svchost.exe
    1344 C:\Windows\System32\spoolsv.exe
    1452 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1472 C:\Windows\System32\svchost.exe
    1620 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1644 C:\Windows\System32\svchost.exe
    1720 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1752 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1784 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1848 C:\Windows\SysWOW64\PnkBstrA.exe
    1896 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    1968 C:\Windows\System32\svchost.exe
    2020 C:\Windows\System32\svchost.exe
    2536 C:\Windows\System32\svchost.exe
    2716 C:\Windows\System32\taskhost.exe
    2876 C:\Windows\System32\dwm.exe
    2928 C:\Windows\explorer.exe
    2172 C:\Program Files (x86)\Steam\Steam.exe
    1912 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2636 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    3080 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3100 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3148 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3156 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    3196 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3204 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3432 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3552 C:\Windows\System32\SearchIndexer.exe
    3700 C:\Program Files\iPod\bin\iPodService.exe
    3812 C:\Windows\System32\svchost.exe
    4068 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2980 C:\Windows\System32\svchost.exe
    4676 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    2404 C:\Windows\System32\svchost.exe
    3924 C:\Windows\System32\wuauclt.exe
    2128 C:\Windows\System32\svchost.exe
     620 WUDFHost.exe
    1108 C:\Programme (x86)\Mozilla Firefox\plugin-container.exe
    2400 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    4476 C:\Users\***\Desktop\MBRCheck.exe
    2468 C:\Windows\System32\conhost.exe
    1696 C:\Windows\System32\dllhost.exe
    2512 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Die andere Datei (.bak) konnte ich nicht öffnen. Wenn ich versuche, sie hier hochzuladen, kommt eine Fehlermeldung: Ungültige Datei.

Ach ja, der zweite Log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASRock
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		To Be Filled By O.E.M.
System Product Name:		To Be Filled By O.E.M.
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 191):
  0x02C63000 \SystemRoot\system32\ntoskrnl.exe
  0x02C1A000 \SystemRoot\system32\hal.dll
  0x00BB8000 \SystemRoot\system32\kdcom.dll
  0x00CB8000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CFC000 \SystemRoot\system32\PSHED.dll
  0x00D10000 \SystemRoot\system32\CLFS.SYS
  0x00E18000 \SystemRoot\system32\CI.dll
  0x00ED8000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F7C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0105C000 \SystemRoot\System32\Drivers\spsl.sys
  0x01182000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x0118B000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011BA000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011C4000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F8B000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011D1000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E6000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00D6E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FBE000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00FC5000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00FD5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FEF000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00DCA000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E00000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01207000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F4000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01552000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0156C000 \SystemRoot\System32\Drivers\cng.sys
  0x015DF000 \SystemRoot\System32\drivers\pcw.sys
  0x015F0000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01400000 \SystemRoot\system32\drivers\ndis.sys
  0x016D8000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01738000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\System32\drivers\tcpip.sys
  0x01763000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017AD000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01600000 \SystemRoot\System32\Drivers\spldr.sys
  0x01608000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01642000 \SystemRoot\System32\Drivers\mup.sys
  0x01654000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0165D000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01697000 \SystemRoot\system32\DRIVERS\disk.sys
  0x013AA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00C60000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x013ED000 \SystemRoot\System32\Drivers\Null.SYS
  0x016D0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x00C8A000 \SystemRoot\System32\drivers\vga.sys
  0x02C11000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C36000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C4F000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C58000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C61000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C6C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C7D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02C9B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CA8000 \SystemRoot\system32\drivers\afd.sys
  0x02D32000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D77000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D80000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DA6000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DBA000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DC9000 \SystemRoot\system32\DRIVERS\serial.sys
  0x00C98000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040EF000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x04146000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x0415A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041AB000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041B7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041C2000 \SystemRoot\System32\drivers\discache.sys
  0x041D1000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041EF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048ED000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042DE000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04246000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0426A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04277000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x042CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F12000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F50000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x043D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x043F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04F82000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04F91000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04F9D000 \SystemRoot\System32\Drivers\a5k0maof.SYS
  0x04FE2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04FEB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04800000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0482C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04842000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04866000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04872000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x048A1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048BC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x048DD000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x048E8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04056000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04099000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x040AB000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x040C8000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x048EA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x044BA000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x044F6000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04550000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04565000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x04586000 \SystemRoot\system32\drivers\portcls.sys
  0x045C3000 \SystemRoot\system32\drivers\drmk.sys
  0x045E5000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04400000 \SystemRoot\system32\drivers\HdAudio.sys
  0x00000000 \SystemRoot\System32\win32k.sys
  0x0445C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04468000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04476000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04482000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0448B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x0449E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x045EB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004E0000 \SystemRoot\System32\TSDDD.dll
  0x006B0000 \SystemRoot\System32\cdd.dll
  0x00990000 \SystemRoot\System32\ATMFD.DLL
  0x016AD000 \SystemRoot\system32\drivers\luafv.sys
  0x0389D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x038B8000 \SystemRoot\system32\drivers\WudfPf.sys
  0x038D9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x038EE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03906000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x0608C000 \SystemRoot\system32\drivers\HTTP.sys
  0x06154000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x06172000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0618A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06000000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0604E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0393C000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x06071000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x06626000 \SystemRoot\system32\drivers\peauth.sys
  0x066CC000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x066D7000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x06704000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06716000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x03800000 \SystemRoot\System32\DRIVERS\srv.sys
  0x08464000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x084F1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x08522000 \SystemRoot\system32\drivers\spsys.sys
  0x08593000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x777C0000 \Windows\System32\ntdll.dll
  0x47830000 \Windows\System32\smss.exe
  0xFFAE0000 \Windows\System32\apisetschema.dll
  0xFFD80000 \Windows\System32\autochk.exe
  0xFF9A0000 \Windows\System32\rpcrt4.dll
  0xFF8C0000 \Windows\System32\advapi32.dll
  0xFEB30000 \Windows\System32\shell32.dll
  0xFEB00000 \Windows\System32\imm32.dll
  0xFEA80000 \Windows\System32\difxapi.dll
  0xFEA70000 \Windows\System32\nsi.dll
  0x776C0000 \Windows\System32\user32.dll
  0xFEA20000 \Windows\System32\Wldap32.dll
  0xFE7C0000 \Windows\System32\iertutil.dll
  0xFE720000 \Windows\System32\clbcatq.dll
  0x77990000 \Windows\System32\normaliz.dll
  0xFE680000 \Windows\System32\comdlg32.dll
  0xFE5E0000 \Windows\System32\msvcrt.dll
  0xFE460000 \Windows\System32\urlmon.dll
  0xFE410000 \Windows\System32\ws2_32.dll
  0xFE330000 \Windows\System32\oleaut32.dll
  0xFE260000 \Windows\System32\usp10.dll
  0xFE1E0000 \Windows\System32\shlwapi.dll
  0xFE1C0000 \Windows\System32\sechost.dll
  0xFE090000 \Windows\System32\wininet.dll
  0x775A0000 \Windows\System32\kernel32.dll
  0xFE080000 \Windows\System32\lpk.dll
  0xFDE70000 \Windows\System32\ole32.dll
  0xFDC90000 \Windows\System32\setupapi.dll
  0xFDC20000 \Windows\System32\gdi32.dll
  0x77980000 \Windows\System32\psapi.dll
  0xFDB10000 \Windows\System32\msctf.dll
  0xFDAF0000 \Windows\System32\imagehlp.dll
  0xFD980000 \Windows\System32\crypt32.dll
  0xFD940000 \Windows\System32\cfgmgr32.dll
  0xFD8D0000 \Windows\System32\KernelBase.dll
  0xFD8B0000 \Windows\System32\devobj.dll
  0xFD870000 \Windows\System32\wintrust.dll
  0xFD7D0000 \Windows\System32\comctl32.dll
  0xFD7C0000 \Windows\System32\msasn1.dll
  0x76900000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     424 csrss.exe
     488 C:\Windows\System32\wininit.exe
     504 csrss.exe
     552 C:\Windows\System32\services.exe
     572 C:\Windows\System32\lsass.exe
     580 C:\Windows\System32\lsm.exe
     612 C:\Windows\System32\winlogon.exe
     728 C:\Windows\System32\svchost.exe
     896 C:\Windows\System32\svchost.exe
     960 C:\Windows\System32\atiesrxx.exe
     160 C:\Windows\System32\svchost.exe
     496 C:\Windows\System32\svchost.exe
     576 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\atieclxx.exe
    1260 C:\Windows\System32\svchost.exe
    1440 C:\Windows\System32\spoolsv.exe
    1480 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1500 C:\Windows\System32\svchost.exe
    1632 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1656 C:\Windows\System32\svchost.exe
    1760 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1796 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1836 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1964 C:\Windows\SysWOW64\PnkBstrA.exe
    2020 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    2044 C:\Windows\System32\taskhost.exe
    1948 C:\Windows\System32\dwm.exe
     420 C:\Windows\explorer.exe
    2260 C:\Program Files (x86)\Steam\Steam.exe
    2272 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2508 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2560 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    2580 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    2600 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    2684 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2700 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2912 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3036 C:\Windows\System32\svchost.exe
    2168 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1248 C:\Windows\System32\svchost.exe
    3084 C:\Program Files\iPod\bin\iPodService.exe
    3236 C:\Windows\System32\svchost.exe
    3280 C:\Windows\System32\SearchIndexer.exe
    3560 C:\Windows\System32\svchost.exe
    3716 WUDFHost.exe
    3936 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1040 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    4252 C:\Windows\System32\svchost.exe
    4124 <unknown>
    4348 C:\Windows\System32\svchost.exe
    3048 C:\Windows\System32\wuauclt.exe
    2772 C:\Windows\System32\svchost.exe
    3688 C:\Users\***\Desktop\MBRCheck.exe
    1860 C:\Windows\System32\conhost.exe
    4228 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
Das heißt, es ist noch da, oder?
Geändert von Sinowal? (27.10.2010 um 17:30 Uhr) Grund: 2. log vergessen

Alt 27.10.2010, 17:44   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Ich bin mir da nicht ganz sicher. Ich glaub auch nicht, dass dieses mbrcheck 100% fehlerfrei ist, aber bei jedem Win7 64-Bit hat er mit einen angeblichen gefakten MBR angezeigt. Nebenbei bemerkt sind die 64-Bit-Windows-Versionen die sichereren Versionen, weil da ein besonderer Schutz eingebaut wurde, der Rootkits vllt nicht unmöglich aber doch sehr unwahrscheinlich macht.

Wie stehts um Deinen Rechner eigentlich? Noch Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2010, 17:58   #28
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Also, bis eben wurde ich noch nicht umgeleitet - aber wenn man vom Teufel spricht... Jetzt gerade hat sich eine unerwünschte Seite geöffnet und es hagelt Meldungen von Antivir. Alle aus dem Verzeichnis C:\Users\(ich)\AppData. Offenbar wurden die Ordneroptionen so umgestellt, dass versteckte Ordner ausgeblendet werden - aber nicht von mir.

Mir ist außerdem der Eintrag SearchAnonymizerHelper.exe aufgefallen (im \Roaming-Ordner von einem anderen Benutzer). Was ist das?

Alt 27.10.2010, 18:00   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Zitat:
und es hagelt Meldungen von Antivir
Sowas muss man immer präzisieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2010, 18:14   #30
Sinowal?
 
umde.exe - Malware? - Standard

umde.exe - Malware?


Entschuldigung, hier mal die Auflistung
C:\Users\(ich)\AppData\Local\Temp\3478437.exe - TR/Crypt.ZPACK.Gen
C:\Users\(ich)\AppData\Local\Temp\9250601.exe - siehe oben
C:\Users\(ich)\AppData\Local\Temp\plugtmp\plugin-E67D5lDRkrmVucJd4gIggJAItU7Uj57N - EXP/Pidief.71779' [exploit]

Die habe ich alle löschen lassen. Allerdings wurde jede dieser Dateien je zweimal gemeldet.

Außerdem ist die Datei
C:\Users\(ich)\AppData\Roaming\sorrypeople2\smss.exe
aufgetaucht und wollte durch meinen Firewall.

Ich habe gerade AntiVir durchlaufen lassen, und es hat in der .bak-Datei, die MBRCheck ausgegeben hat, einen Virus gefunden:

Die Datei 'C:\Users\(ich)\Desktop\MBRCheck_MBR_Backup_10-27-10_18-14-25.bak'
enthielt einen Virus oder unerwünschtes Programm 'BOO/Alureon.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1a6998.qua' verschoben!
Geändert von Sinowal? (27.10.2010 um 19:04 Uhr)

Antwort
Seite 2 von 3 1 2 3

Themen zu umde.exe - Malware?
appdata, aufrufe, benutzer, browser, datei, firefox, firewall, geblockt, gesucht, google, helft, link, malware, malwarebytes, meldung, namens, nicht mehr, nichts, ordner, programm, roaming, seite, seiten, suche, tan, umde.exe, werbung


« Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader | banker trojaner »


Ähnliche Themen: umde.exe - Malware?


  1. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  2. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  7. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  8. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  9. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  10. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  11. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  12. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  13. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  14. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  15. Malware, die Google-Suche betrifft und Malware-Entfernungsprogramme blockiert
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (2)
  16. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  17. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema umde.exe - Malware? - Code: Alles auswählen Aufklappen ATTFilter All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not - umde.exe - Malware?...
Archiv
Du betrachtest: umde.exe - Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131