Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover
Windows 6.0.6001 Disk: WDC_WD2500BEVS-60UST0 rev.01.01A01 -> \Device\Ide\IdeDeviceP1T0L0-1

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected hooks:
\Driver\atapi DriverStartIo -> 0x86D65292
user != kernel MBR !!!

hatte der pc nen neustart durchgeführt?

nee neu gestartet hat er nicht

ok
nutze mal bitte den kaspersky tdss killer
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
poste das ergebniss.

er ist noch nicht fertig mit dem durchlauf hat aber in rootkit.win.32.tdss.tdl4 einemalicious object gefunden. was tue ich damit?

auf cure klicken.

so durchlauf erfolgt, die ganze sache noch einmal eingegeben aber nicht passiert

ok.
wie läuft der pc jetzt?
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

so Malwarebytes lief knapp drei stunden durch und hat am ende 11 dateien gefunden. davon konnten laut bericht nicht alle gelöscht werden. hier der log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5023

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

02.11.2010 22:47:54
mbam-log-2010-11-02 (22-47-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 391323
Laufzeit: 2 Stunde(n), 54 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\Users\Leena\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\Leena\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\Leena\Downloads\setup(2).exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
C:\Users\Leena\Downloads\setup.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Windows\winhelp.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11022010_123504\C_Users\Leena\AppData\Roaming\hotfix.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Delete on reboot.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

ok dann mach mal nen update und nen quick scan mit malwarebytes.
wie läuft der rechner jetzt?

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5029

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03.11.2010 10:15:27
mbam-log-2010-11-03 (10-15-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150168
Laufzeit: 9 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

download den CCleaner slim.
Piriform - Builds
instaliere ihn, klicke extras, liste der instalierten programme.
diese liste öffnen und wie folgt bearbeiten:
schreibe hinter, von dir benötigte programme, benötigt.
schreibe, hinter von dir nicht benötigte programme, unnötig.
schreibe, hinter dir unbekannte programme, unbekannt. liste posten.

acoustica effects pack - benötigt
acoustica mixcraft 5 - benötigt
activation assistant for the 2007 microsoft office suites - unbekannt
adobe flashplayer 10 plugin - unbekannt
adobe photoshop 7 - benötigt
adobe reader 8.1.2. - deutsch - benötigt
adobe type manager 4.0 - benötigt
aldi foto service - unnötig
aplle application support - unbekannt (denke mal automatisch von itunes)
apple mobile device support - unbekannt (denke mal automatisch von itunes)
apple software update - unbekannt (denke mal automatisch von itunes)
atheros driver installation programm - unbekannt
ati catalyst install manager - unbekannt
atube catcher - benötigt
audiograbber - benötigt
avira antivir personal - benötigt
bonjour - benötigt
catalyst control center - branding - unbekannt
ccleaner - bentigt
cd goes mp3 - benötigt
cisco eap fast module - unbekannt
cisco leap module - unbekannt
cisco peap module - unbekannt
cyberlink dvd suite - benötigt
cyberlink youcam - benötigt
dvd video soft toolbar - unnötig
dvd video soft tb toolbar - unnötig
firebird sql server - magix edition - unbekannt
fm screen capture codec - unbekannt
free video to iphone converter - benötigt
green box - unnötig
danach folgen ungefähr 10 programme von hp, denke die sind alle nötig
icq 6 - benötigt
icq toolbar - benötigt
idt audio - unbekannt
itunes - benötigt
java update 17, 5, 7, - denke mal bentigt
jmicron jmb38x flash media controller - unbekannt
labelprint - benötigt
light scribe system software - benötigt
macromedia dreamweaver - unnötig
magix 3d maker - unnötig
magix foto manager 2007 - unnötig
magix foto manager 8.6.0.1.457 - unnötig
magix fotobuch - unnötig
magix fotos auf cd und dvd 6,5 - benötigt
magix music maker hip hop - benötigt
magix music maker techno - benötigt
magix music manager 2007 - unnötig
magix online druck service - unnötig
magix pc visit - unbekannt
magix screenshare - unbekannt
magix soeed burnR - unbekannt
magix extreme foto designer - benötigt
malwarebytes anti malware - benötigt
microsoft.net framework 1.1 - benötigt
microsoft framework 3.1.sp1 - benötigt
microsoft office power point viewer - benötigt
microsoft office professional edition 2003 - benötigt
microsoft sql server desktop engine (sony media) - unbekannt
4 x microsoft visual 2005 und 2008 updates und redistributable, denke mal benötigt
microsoft windows media video 9 vcm - bentigt
microsoft works - benötigt
mobile me control panel - zeigt seit einiger zeit fehlermeldung an , denke mal benötigt
mozilla firefox (3.0.19) - benötigt
msxml 4.0 sp2 in drei verschiedenen versionen - unbekannt (hersteller microsoft)
music dvd on cd and dvd - unnötig
my hp games - denke mal benötigt
my mp3 4.0 - unnötig
nero 7 premium - benötigt
ocr software by I.R.I.S 10.0 - unbekannt (Herstller HP)
open office.org.installer 1.0 - unbekannt
power2 go + power director + power director express + power produce - unbekannt, kommen von cyberlink also denke ich benötigt
protect smart hard drice protection - benötigt
quick play sling player 0.4.6 - unbekannt
quick time - benötigt
radio ripper - unnötig
real player - benötigt
realtek 8169, 81861E and 8120E net - benötigt
safari - unnötig
shop for hp supplies - unnötig
skype - benötigt
sony media manager 2.2 - unbekannt
sony vegas 7.0 - benötigt
sparwelt de. gutshcein alarm - unbekannt
synaptics pointing device driver - benötigt
text to speech runtime - unbekannt
tkkg 12 - unnötig
uninstall 1.0.0.1 - unbekannt
viewpoint media player - unbekannt
virtual dj home edition atmomix productions - benötigt
vlc media player - benötigt
winamp - unnötig
winamp toolbar für firefox - unnötig
windows live messenger - unnötig
windows media player firefox plugin - benötigt
winload toolbar - unbekannt
winpcap 4.1.1 - unbekannt
winrar - benötigt

ok los gehts.
deinstaliere:

adobe reader 8.1.2
deinstalieren und ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte hake nicht an, mcafee securety scan +
öffne den reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
bitte noch unnötige plugins verschieben:
Adobe Reader schneller starten
behalte aber:
EScript.api
Escript.deu
Search.api
Search.DEU

deinstaliere:
aldi foto service
bonjour wird ungefragt von apple mit instaliert und wird von 99 % aller nutzer nicht benötigt.
deinstaliere:
dvd video soft toolbar
dvd video soft tb toolbar
firebird sql server - magix edition
green box
icq toolbar toolbars können das nutzer verhalten ausspähen und sollten daher vom pc verbannt werden.
icq 6 ist veraltet. man sollte sowieso nicht den icq client nutzen, er zeigt werbung etc.
ein kleinerer open source messenger wäre da besser.
Miranda Fusion
wenn du den nutzen willst, dann kannst du icq deinstalieren, wenn es unbedingt icq sein muss, dann wenigstens updaten.
ICQ Download - ICQ.com
deinstaliere alle java versionen und hohle dir die neueste:
Download der kostenlosen Java-Software
deinstaliere:
macromedia dreamweaver
magix 3d maker
magix foto manager 2007
magix foto manager 8.6.0.1.457
magix fotobuch
magix music manager 2007
magix online druck service
magix pc visit
magix screenshare
microsoft sql server
mobile me
MobileMe - Systemsteuerung für Windows
wenn du das nicht brauchst, haus runter. wenn nicht, versuch mal das update und sag obs klappt.
deinstaliere:
music dvd on cd
my hp games wenn dus nicht brauchst, runter damit.
my mp3 4.0
open office.org.installer
quick play sling player
radio ripper
safari
shop for hp supplies
sony media manager
sparwelt de. gutshcein alarm
tkkg 12
viewpoint media player
winamp
winamp toolbar
windows live messenger
winload toolbar
du kannst ja die hp sachen noch bearbeiten, da ist nicht alles notwendig, sag mir was du davon brauchst, was unbekannt ist, bzw was weg kann.

so deinstalliert....

die aldi fotosoftware kann nicht deinstalliert werden da er die log datei nicht findet
mobile me habe ich geupdated, beim hochfahren eben kam keine fehlermeldung mehr

ist mein pc inzwischen wieder virenfrei`?