|
Log-Analyse und Auswertung: Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2011, 11:24 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.01.2011, 19:21 | #17 |
| Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar Hallo,
__________________sorry, dass es so lange gedauert hatte, bis ich hier die Ratschläge weiter umsetze - ich hatte mein Glück zwischenzeitlich mit GMER versucht, allerdings ist mir der Rechner da komplett abgeschmiert. Die anderen Programme gingen etwas flotter: hier der OSAM Log OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:11:41 on 09.01.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "SDMsgUpdate (TE).job" - ? - C:\PROGRA~1\SMARTD~1\Messages\SDNotify.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DDBACCPL.CPL" - "DataDesign AG" - C:\Windows\system32\DDBACCPL.CPL "DDBACCTM.CPL" - "DataDesign AG" - C:\Windows\system32\DDBACCTM.CPL "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl "odbccp32.cpl" - "Microsoft Corporation" - C:\Windows\system32\odbccp32.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "fwryapob" (fwryapob) - ? - C:\Users\George\AppData\Local\Temp\fwryapob.sys (Hidden registry entry, rootkit activity | File not found) "pavboot" (pavboot) - "Panda Security, S.L." - C:\Windows\System32\drivers\pavboot.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "SSPORT" (SSPORT) - "Samsung Electronics" - C:\Windows\system32\Drivers\SSPORT.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {39198710-62F7-42CD-9458-069843FA5D32} "HRInternetProtocol Class" - "Haufe Mediengruppe" - C:\Program Files\Haufe\HaufeReader\HRInstmon.dll {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) "CorelDRAW Shell Extension Component" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll {CF74B903-3389-469c-B3B6-0204D204FCBD} "SnagItShellExt Class" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Freecorder Toolbar" - "Conduit Ltd." - C:\Program Files\Freecorder\tbFree.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0 Installer Class" - "Panda Security" - C:\Windows\Downloaded Program Files\as2stubie.dll / hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "BDSCANONLINE Control" - "BitDefender" - C:\Windows\DOWNLO~1\oscan82.ocx / hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab {67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} "EPUImageControl Class" - "eBay, Inc." - C:\Windows\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\Windows\system32\OGACheckControl.DLL / hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab {406B5949-7190-4245-91A9-30A17DE16AD0} "Snapfish Activia" - "Snapfish" - C:\Windows\Downloaded Program Files\SnapfishActivia1000.ocx / hxxp://www3.snapfish.de/SnapfishActivia.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab {166B1BCA-3F9C-11CF-8075-444553540000} "{166B1BCA-3F9C-11CF-8075-444553540000}" - ? - (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab {7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? - (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll "eBay Startseite" - ? - hxxp://partners.webmasterplan.com/click.asp?ref=271553&site=1382&subid=2031&type=text&tnb=23&diurl=hxxp://www.ebay.de (HTTP value) "Exec" - ? - C:\Windows\bdoscandel.exe (File found, but it contains no detailed information) {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL {77BF5300-1474-4EC7-9980-D32B190E9B07} "Skype" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {1392b8d2-5c05-419f-a8f6-b9f15a596612} "Freecorder Toolbar" - "Conduit Ltd." - C:\Program Files\Freecorder\tbFree.dll {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {1392b8d2-5c05-419f-a8f6-b9f15a596612} "Freecorder Toolbar" - "Conduit Ltd." - C:\Program Files\Freecorder\tbFree.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll {00C6482D-C502-44C8-8409-FCE54AD9C208} "SnagIt Toolbar Loader" - "TechSmith Corporation" - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\George\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "OneNote Inhaltsverzeichnis.onetoc2" - ? - C:\Users\George\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "DivX Download Manager" - "DivX, LLC" - "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start "DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "LexwareInfoService" - "Haufe-Lexware GmbH & Co. KG" - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== Und der zweite Scan ging ja auch wirklich fix: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: MSI BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MSI System Product Name: MS-7350 Logical Drives Mask: 0x0000003d Kernel Drivers (total 148): 0x82436000 \SystemRoot\system32\ntkrnlpa.exe 0x82403000 \SystemRoot\system32\hal.dll 0x80402000 \SystemRoot\system32\kdcom.dll 0x80409000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80479000 \SystemRoot\system32\PSHED.dll 0x8048A000 \SystemRoot\system32\BOOTVID.dll 0x80492000 \SystemRoot\system32\CLFS.SYS 0x804D3000 \SystemRoot\system32\CI.dll 0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80697000 \SystemRoot\system32\drivers\acpi.sys 0x806DD000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E6000 \SystemRoot\system32\drivers\msisadrv.sys 0x806EE000 \SystemRoot\system32\drivers\pci.sys 0x80715000 \SystemRoot\System32\drivers\partmgr.sys 0x80724000 \SystemRoot\system32\drivers\volmgr.sys 0x80733000 \SystemRoot\System32\drivers\volmgrx.sys 0x8077D000 \SystemRoot\system32\drivers\pciide.sys 0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80792000 \SystemRoot\System32\drivers\mountmgr.sys 0x807A2000 \SystemRoot\system32\drivers\pavboot.sys 0x807A8000 \SystemRoot\system32\drivers\atapi.sys 0x807B0000 \SystemRoot\system32\drivers\ataport.SYS 0x807CE000 \SystemRoot\system32\drivers\nvstor.sys 0x805B3000 \SystemRoot\system32\drivers\storport.sys 0x807DB000 \SystemRoot\system32\DRIVERS\nvstor32.sys 0x82A0E000 \SystemRoot\system32\drivers\fltmgr.sys 0x82A40000 \SystemRoot\system32\drivers\fileinfo.sys 0x82A50000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82AC1000 \SystemRoot\system32\drivers\ndis.sys 0x82BCC000 \SystemRoot\system32\drivers\msrpc.sys 0x8300E000 \SystemRoot\system32\drivers\NETIO.SYS 0x83049000 \SystemRoot\System32\drivers\tcpip.sys 0x83133000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x83208000 \SystemRoot\System32\Drivers\Ntfs.sys 0x83318000 \SystemRoot\system32\drivers\volsnap.sys 0x83351000 \SystemRoot\System32\Drivers\spldr.sys 0x83359000 \SystemRoot\System32\Drivers\mup.sys 0x83368000 \SystemRoot\System32\drivers\ecache.sys 0x8338F000 \SystemRoot\system32\drivers\disk.sys 0x833A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x833C1000 \SystemRoot\system32\drivers\crcdisk.sys 0x833EE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8314E000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x83157000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8C608000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8CD40000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8CDE1000 \SystemRoot\System32\drivers\watchdog.sys 0x83166000 \SystemRoot\system32\DRIVERS\serial.sys 0x8CDED000 \SystemRoot\system32\DRIVERS\serenum.sys 0x83180000 \SystemRoot\system32\DRIVERS\fdc.sys 0x8318B000 \SystemRoot\system32\DRIVERS\parport.sys 0x831A3000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x831B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x831C1000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x831CC000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8D009000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8D047000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8D056000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D06E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8D074000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8D084000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8D092000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D405000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8D500000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8D52F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8D53A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8D551000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8D55C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8D57F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8D58E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8D5A2000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8D5B7000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D5C7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8D5C9000 \SystemRoot\system32\DRIVERS\ks.sys 0x8D5F3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8D11F000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8D12C000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x8D136000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8D16B000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8D800000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8D9B1000 \SystemRoot\system32\drivers\portcls.sys 0x8D17C000 \SystemRoot\system32\drivers\drmk.sys 0x8D9DE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8D9E7000 \SystemRoot\System32\Drivers\Null.SYS 0x8D9EE000 \SystemRoot\System32\Drivers\Beep.SYS 0x8D1A1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8D1A8000 \SystemRoot\System32\drivers\vga.sys 0x8D1B4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8D9F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8D1D5000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8D1DD000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8D1E8000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8D1F6000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x831D6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x831EC000 \SystemRoot\system32\DRIVERS\smb.sys 0x8DA02000 \SystemRoot\system32\drivers\afd.sys 0x8DA4A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8DA7C000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8DA92000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8DAA0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8DAB3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8DAB9000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8DAF5000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8DAFF000 \SystemRoot\System32\Drivers\dfsc.sys 0x8DB16000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8DB3C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8DB3E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8DB55000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8DB57000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8DB60000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8DB70000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8DB79000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8E401000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x8E49C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8E4A9000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x8E4B3000 \SystemRoot\System32\Drivers\dump_nvstor.sys 0x95440000 \SystemRoot\System32\win32k.sys 0x8E4C0000 \SystemRoot\System32\drivers\Dxapi.sys 0x8E4CA000 \SystemRoot\system32\DRIVERS\monitor.sys 0x95660000 \SystemRoot\System32\TSDDD.dll 0x95680000 \SystemRoot\System32\cdd.dll 0x8E4D9000 \SystemRoot\system32\drivers\luafv.sys 0x8E4F4000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8E511000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E521000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E54B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E555000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9DE03000 \SystemRoot\system32\drivers\spsys.sys 0x9DEB3000 \SystemRoot\system32\drivers\HTTP.sys 0x9DF20000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9DF29000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9DF46000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9DF5F000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9DF74000 \SystemRoot\system32\drivers\mrxdav.sys 0x9DF95000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9DFB4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8E568000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8E580000 \SystemRoot\System32\DRIVERS\srv2.sys 0x8E5A8000 \SystemRoot\System32\DRIVERS\srv.sys 0x9DFED000 \SystemRoot\system32\DRIVERS\parvdm.sys 0xA2E0B000 \SystemRoot\system32\drivers\peauth.sys 0xA2EE9000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA2EF3000 \??\C:\Windows\system32\Drivers\SSPORT.sys 0xA2EFA000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA2F06000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xA2F1C000 \??\C:\Users\George\AppData\Local\Temp\fwryapob.sys 0x77D80000 \Windows\System32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 424 C:\Windows\System32\smss.exe 556 csrss.exe 608 C:\Windows\System32\wininit.exe 620 csrss.exe 656 C:\Windows\System32\services.exe 668 C:\Windows\System32\lsass.exe 676 C:\Windows\System32\lsm.exe 788 C:\Windows\System32\winlogon.exe 864 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 1072 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\svchost.exe 1256 C:\Windows\System32\audiodg.exe 1280 C:\Windows\System32\svchost.exe 1296 C:\Windows\System32\SLsvc.exe 1380 C:\Windows\System32\svchost.exe 1492 C:\Windows\System32\svchost.exe 1772 C:\Windows\System32\dwm.exe 1848 C:\Windows\System32\spoolsv.exe 1856 C:\Windows\explorer.exe 1888 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940 C:\Windows\System32\svchost.exe 1960 C:\Windows\System32\taskeng.exe 316 C:\Windows\System32\taskeng.exe 1088 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1152 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1160 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1180 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 992 C:\Program Files\Bonjour\mDNSResponder.exe 436 C:\Windows\System32\svchost.exe 2228 C:\Windows\System32\svchost.exe 2280 C:\Windows\System32\svchost.exe 2308 C:\Windows\System32\SearchIndexer.exe 2356 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2404 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2436 C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe 3132 WmiPrvSE.exe 3820 C:\Program Files\Windows Media Player\wmpnscfg.exe 3904 C:\Program Files\Windows Media Player\wmpnetwk.exe 5356 C:\Program Files\Internet Explorer\iexplore.exe 4568 C:\Program Files\Internet Explorer\iexplore.exe 2372 C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe 3664 C:\Program Files\Internet Explorer\iexplore.exe 4664 C:\Windows\System32\SearchProtocolHost.exe 4328 C:\Windows\System32\SearchFilterHost.exe 3312 C:\Users\George\Desktop\MBRCheck.exe 4040 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000000`02738a00 (NTFS) PhysicalDrive1 Model Number: WDC WD4000AAJS-65YFA, Rev: 12.0 PhysicalDrive0 Model Number: ST360012A, Rev: 3.30 Size Device Name MBR Status -------------------------------------------- 372 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 55 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! Es ist immer noch alles furchtbar langsam... und im Internetexplorer das gelbe Warnschildchen "Fehler auf der Seite" unten links im Fenster... Gibt es Aussicht auf Heilung? Danke vorab und schönste Grüße PS - alles Gute auch noch im neuen Jahr! |
09.01.2011, 19:38 | #18 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbarZitat:
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
10.01.2011, 07:53 | #19 |
| Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar So: Hier der Malwirebites Scan Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5489 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 09.01.2011 22:41:42 mbam-log-2011-01-09 (22-41-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 509041 Laufzeit: 2 Stunde(n), 29 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und hier noch der Log von SuperAntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/10/2011 at 03:02 AM Application Version : 4.43.1000 Core Rules Database Version : 6164 Trace Rules Database Version: 3976 Scan type : Complete Scan Total Scan Time : 03:59:11 Memory items scanned : 614 Memory threats detected : 0 Registry items scanned : 10050 Registry threats detected : 1 File items scanned : 386040 File threats detected : 1 Rogue.Pallidium HKU\S-1-5-21-3724705411-865114025-928997708-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT Trojan.Agent/Gen-Falcomp[Cont] F:\WINDOWS\SYSTEM32\ETEXCH32.DLL So, jetzt starte ich mal den Computer, wie von SUPERAntiSpyware gewünscht, neu und sehe, ob es besser wird…. Bin weiter für jeden Tipp dankbar. |
10.01.2011, 09:17 | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbarZitat:
Ich merk das jetzt erst - normalerweise gibt es hier nur noch den Hinweis auf format c wenn illegale Software im Spiel ist!
__________________ Logfiles bitte immer in CODE-Tags posten |
10.01.2011, 17:19 | #21 |
| Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar Dann muss ich wohl alles platt machen und fasse am Besten auch nie mehr was an, was ich nicht kenne... |
Themen zu Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar |
20 tans, 4d36e972-e325-11ce-bfc1-08002be10318, antivir, antivir guard, avgntflt.sys, avira, browser, c:\windows\system32\rundll32.exe, conduit, converter, corp./icp, desktop, diagnostics, ebanking, ebay, error, excel, firefox, gruppe, hijack, hijackthis, home, home premium, hängt, install.exe, langsam, lexware, location, logfile, malware, media center, microsoft office word, nicht gefunden, ntdll.dll, nvlddmkm.sys, nvstor.sys, office 2007, oldtimer, opera.exe, otl scan, otl.exe, pdf creator, plug-in, programdata, programm, rarsfx0, realtek, registry cleaner, safer networking, saver, security, security update, senden, service pack 1, skype.exe, software, start menu, system, uiexec.exe, vlc media player, vodafone, windows, wrapper |