Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AVAST findet Bootkit?

AVAST findet Bootkit?


Plagegeister aller Art und deren Bekämpfung: AVAST findet Bootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 4 von 6 « Erste 23 4 56
Alt 11.03.2011, 17:30   #46
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


und schon wieder rootkitaktivitäten
der scan wird noch dauern.

Alt 11.03.2011, 17:41   #47
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


das ging ja mal richtig schnell dieses mal
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-10.04 - Matthias 11.03.2011  17:31:00.6.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.1072 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\9O01H4pe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-11 bis 2011-03-11  ))))))))))))))))))))))))))))))
.
.
2011-03-11 12:57 . 2011-03-11 12:57	--------	d-----r-	C:\MSOCache
2011-03-07 19:32 . 2011-03-07 19:32	--------	d-----w-	C:\_OTL
2011-02-16 14:37 . 2011-02-16 14:37	--------	d-----w-	C:\Intel
2011-02-16 13:50 . 2011-03-11 16:17	--------	d-----w-	C:\Downloads
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 17:56 . 2008-12-08 20:07	219136	----a-w-	c:\windows\system32\uxtheme.dll
2011-02-09 13:53 . 2003-04-02 11:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 11:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-01-29 22:16 . 2011-01-29 22:16	30056	----a-w-	c:\windows\system32\MASetupCleaner.exe
2011-01-29 16:00 . 2011-01-29 16:00	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2011-01-29 16:00 . 2011-01-29 16:00	325552	----a-w-	c:\windows\MASetupCaller.dll
2011-01-29 16:00 . 2011-01-29 16:00	81920	----a-w-	c:\windows\system32\issacapi_bs-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00	65536	----a-w-	c:\windows\system32\issacapi_pe-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00	57344	----a-w-	c:\windows\system32\MTXSYNCICON.dll
2011-01-29 16:00 . 2011-01-29 16:00	57344	----a-w-	c:\windows\system32\MK_Lyric.dll
2011-01-29 16:00 . 2011-01-29 16:00	57344	----a-w-	c:\windows\system32\issacapi_se-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00	569344	----a-w-	c:\windows\system32\muzdecode.ax
2011-01-29 16:00 . 2011-01-29 16:00	491520	----a-w-	c:\windows\system32\muzapp.dll
2011-01-29 16:00 . 2011-01-29 16:00	49152	----a-w-	c:\windows\system32\MaJGUILib.dll
2011-01-29 16:00 . 2011-01-29 16:00	45056	----a-w-	c:\windows\system32\MaXMLProto.dll
2011-01-29 16:00 . 2011-01-29 16:00	45056	----a-w-	c:\windows\system32\MACXMLProto.dll
2011-01-29 16:00 . 2011-01-29 16:00	40960	----a-w-	c:\windows\system32\MTTELECHIP.dll
2011-01-29 16:00 . 2011-01-29 16:00	40960	----a-w-	c:\windows\system32\MAMACExtract.dll
2011-01-29 16:00 . 2011-01-29 16:00	352256	----a-w-	c:\windows\system32\MSLUR71.dll
2011-01-29 16:00 . 2011-01-29 16:00	258048	----a-w-	c:\windows\system32\muzoggsp.ax
2011-01-29 16:00 . 2011-01-29 16:00	245760	----a-w-	c:\windows\system32\MSCLib.dll
2011-01-29 16:00 . 2011-01-29 16:00	200704	----a-w-	c:\windows\system32\muzwmts.dll
2011-01-29 16:00 . 2011-01-29 16:00	155648	----a-w-	c:\windows\system32\MSFLib.dll
2011-01-29 16:00 . 2011-01-29 16:00	143360	----a-w-	c:\windows\system32\3DAudio.ax
2011-01-29 16:00 . 2011-01-29 16:00	135168	----a-w-	c:\windows\system32\muzaf1.dll
2011-01-29 16:00 . 2011-01-29 16:00	131072	----a-w-	c:\windows\system32\muzmpgsp.ax
2011-01-29 16:00 . 2011-01-29 16:00	122880	----a-w-	c:\windows\system32\muzeffect.ax
2011-01-29 16:00 . 2011-01-29 16:00	118784	----a-w-	c:\windows\system32\MaDRM.dll
2011-01-29 16:00 . 2011-01-29 16:00	110592	----a-w-	c:\windows\system32\muzmp4sp.ax
2011-01-21 14:44 . 2003-04-02 11:00	8503296	----a-w-	c:\windows\system32\shell32_original.dll
2011-01-21 14:44 . 2003-04-02 11:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-04-02 11:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2003-04-02 11:00	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2003-04-02 11:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2003-04-02 11:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2003-04-02 11:00	43520	------w-	c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2003-04-02 11:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-12-20 22:14 . 2010-12-20 22:14	81920	------w-	c:\windows\system32\ieencode.dll
2010-12-20 17:25 . 2003-04-02 11:00	737792	----a-w-	c:\windows\system32\lsasrv.dll
.
.
(((((((((((((((((((((((((((((   SnapShot_2011-03-06_23.30.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-11 16:28 . 2011-03-11 16:28	16384              c:\windows\Temp\Perflib_Perfdata_2b8.dat
+ 1999-11-24 17:40 . 1999-11-24 17:40	40960              c:\windows\system32\VBAME.DLL
+ 2011-03-11 13:01 . 2003-06-18 16:31	18944              c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
+ 2011-03-11 13:01 . 2003-06-18 16:31	35328              c:\windows\system32\spool\drivers\w32x86\mdiui.dll
+ 2011-03-11 13:01 . 2003-06-18 16:31	35328              c:\windows\system32\spool\drivers\w32x86\3\mdiui.dll
+ 1998-03-24 20:54 . 1998-03-24 20:54	15872              c:\windows\system32\SCP32.DLL
- 2003-04-02 11:00 . 2011-03-06 13:36	75660              c:\windows\system32\perfc009.dat
+ 2003-04-02 11:00 . 2011-03-07 19:32	75660              c:\windows\system32\perfc009.dat
+ 1998-08-09 10:07 . 1998-08-09 10:07	94208              c:\windows\system32\MSSTKPRP.DLL
+ 1999-01-26 15:26 . 1999-01-26 15:26	57344              c:\windows\system32\MFC42DEU.DLL
+ 2011-03-11 13:01 . 2003-06-18 16:31	17920              c:\windows\system32\mdimon.dll
+ 2003-07-23 21:39 . 2003-07-23 21:39	36680              c:\windows\system32\FM20DEU.DLL
+ 2011-03-11 14:49 . 2010-06-17 13:27	28520              c:\windows\system32\drivers\ssmdrv.sys
+ 2011-03-11 11:23 . 2009-10-07 14:28	17544              c:\windows\system32\drivers\RkPavproc1.sys
+ 2011-03-11 14:49 . 2010-06-17 13:27	22360              c:\windows\system32\drivers\avgntmgr.sys
+ 2011-03-11 14:49 . 2011-01-10 13:23	61960              c:\windows\system32\drivers\avgntflt.sys
+ 2011-03-11 14:49 . 2010-06-17 13:27	45416              c:\windows\system32\drivers\avgntdd.sys
+ 2011-03-11 13:01 . 2011-03-11 13:01	23040              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	61440              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	27136              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	11264              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	86016              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	12288              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2011-03-11 13:00 . 2011-03-11 13:00	16384              c:\windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll
+ 2011-03-11 13:00 . 2011-03-11 13:00	64088              c:\windows\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.dll
+ 1998-08-18 01:01 . 1998-08-18 01:01	8192              c:\windows\system32\MSPRPDE.DLL
+ 2011-03-11 13:01 . 2011-03-11 13:01	4096              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2011-03-11 13:00 . 2011-03-11 13:00	4096              c:\windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll
+ 2002-08-21 04:13 . 2002-08-21 04:13	189952              c:\windows\system32\WISPTIS.EXE
+ 2011-03-11 13:01 . 2003-06-18 16:31	758784              c:\windows\system32\spool\drivers\w32x86\mdigraph.dll
+ 2011-03-11 13:01 . 2003-06-18 16:31	758784              c:\windows\system32\spool\drivers\w32x86\3\mdigraph.dll
+ 2000-04-03 16:52 . 2000-04-03 16:52	151552              c:\windows\system32\RDOCURS.DLL
+ 2003-04-02 11:00 . 2011-03-07 19:32	472566              c:\windows\system32\perfh009.dat
- 2003-04-02 11:00 . 2011-03-06 13:36	472566              c:\windows\system32\perfh009.dat
- 2003-04-02 11:00 . 2011-03-06 13:36	517066              c:\windows\system32\perfh007.dat
+ 2003-04-02 11:00 . 2011-03-07 19:32	517066              c:\windows\system32\perfh007.dat
+ 2003-04-02 11:00 . 2011-03-07 19:32	100516              c:\windows\system32\perfc007.dat
- 2003-04-02 11:00 . 2011-03-06 13:36	100516              c:\windows\system32\perfc007.dat
+ 2011-02-15 19:36 . 2011-01-27 11:57	677888              c:\windows\system32\mstsc.exe
- 2011-02-15 19:36 . 2008-04-14 06:52	677888              c:\windows\system32\mstsc.exe
+ 2000-05-23 21:45 . 2000-05-23 21:45	118784              c:\windows\system32\MSSTDFMT.DLL
+ 2000-05-11 12:06 . 2000-05-11 12:06	397312              c:\windows\system32\MSRDO20.DLL
+ 2002-08-21 04:10 . 2002-08-21 04:10	204800              c:\windows\system32\INKED.DLL
+ 2011-02-15 19:31 . 2011-03-11 13:23	123728              c:\windows\system32\FNTCACHE.DAT
+ 2011-03-11 11:03 . 2011-03-11 11:03	218688              c:\windows\system32\DRVSTORE\dtsoftbus0_AD332A68C56C9C184A01C895333186ADC9235B60\dtsoftbus01.sys
+ 2011-03-10 15:05 . 2011-03-11 11:03	218688              c:\windows\system32\drivers\dtsoftbus01.sys
+ 2011-03-11 14:49 . 2011-01-10 13:23	135096              c:\windows\system32\drivers\avipbb.sys
+ 2003-04-02 11:00 . 2008-06-20 11:51	361600              c:\windows\system32\dllcache\tcpip.sys
- 2008-06-20 11:51 . 2008-06-20 11:51	361600              c:\windows\system32\dllcache\tcpip.sys
+ 2011-02-09 13:53 . 2011-02-09 13:53	270848              c:\windows\system32\dllcache\sbe.dll
+ 2011-01-27 11:57 . 2011-01-27 11:57	677888              c:\windows\system32\dllcache\lhmstsc.exe
+ 2011-02-09 13:53 . 2011-02-09 13:53	186880              c:\windows\system32\dllcache\encdec.dll
+ 2011-03-11 14:37 . 2011-03-11 14:37	262144              c:\windows\system32\config\systemprofile\NtUser.dat
+ 2011-03-11 13:01 . 2011-03-11 13:01	409600              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	286720              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	249856              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	794624              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	135168              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2011-03-11 13:01 . 2011-03-11 13:01	593920              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2011-03-11 13:00 . 2011-03-11 13:00	223800              c:\windows\assembly\GAC\office\11.0.0.0__71e9bce111e9429c\OFFICE.DLL
+ 2011-03-11 13:00 . 2011-03-11 13:00	229376              c:\windows\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35\MSCOMCTL.DLL
+ 2011-03-11 13:00 . 2011-03-11 13:00	110592              c:\windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll
+ 2011-02-15 19:36 . 2011-02-02 07:58	2067456              c:\windows\system32\mstscax.dll
+ 2003-08-03 09:56 . 2003-08-03 09:56	1146184              c:\windows\system32\FM20.DLL
+ 2011-02-02 07:58 . 2011-02-02 07:58	2067456              c:\windows\system32\dllcache\lhmstscx.dll
+ 2011-03-11 13:01 . 2011-03-11 13:01	5801472              c:\windows\Installer\4569cd.msi
+ 2011-02-15 20:28 . 2011-03-09 15:14	37943240              c:\windows\system32\MRT.exe
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AVer HID Receiver.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AVer HID Receiver.lnk
backup=c:\windows\pss\AVer HID Receiver.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AVerQuick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2007-11-06 14:39	69632	----a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 06:53	110592	------w-	c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20	1305408	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-01-13 10:46	166912	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-01-13 10:46	134656	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-01 20:45	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-01-29 22:11	888120	----a-w-	c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-01-29 22:11	3372856	----a-w-	c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-01-13 10:46	135680	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2010-04-12 08:40	180224	----a-w-	c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-11-06 14:40	16384512	----a-w-	c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-11-06 14:40	1826816	----a-w-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-02-18 19:05	2423752	----a-w-	c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.03.2011 16:05 218688]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.03.2011 15:49 135336]
R2 AVerRemote;AVerRemote;c:\programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe [16.02.2011 18:38 344064]
R2 AVerScheduleService;AVerScheduleService;c:\programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe [16.02.2011 18:38 389120]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [18.02.2011 13:08 1517376]
R3 AVerAF35;AVerMedia A835 USB DVB-T;c:\windows\system32\drivers\AVerAF35.sys [16.02.2011 18:28 474880]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\system32\drivers\RTL8187B.sys [16.02.2011 15:35 342784]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 19:27 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [16.02.2011 19:32 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [16.02.2011 19:32 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [16.02.2011 19:32 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [16.02.2011 19:32 100352]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02.04.2003 12:00 14336]
S3 XDva383;XDva383;\??\c:\windows\system32\XDva383.sys --> c:\windows\system32\XDva383.sys [?]
S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SSMDRV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\hv5g430i.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Mignet Assistant Service: {83b63cbd-cea5-49e9-5583-baf19ba6c61c} - c:\programme\Mozilla Firefox\extensions\{83b63cbd-cea5-49e9-5583-baf19ba6c61c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-11 17:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1064)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2011-03-11  17:38:55
ComboFix-quarantined-files.txt  2011-03-11 16:38
ComboFix2.txt  2011-03-11 14:20
ComboFix3.txt  2011-03-10 19:31
ComboFix4.txt  2011-03-06 23:44
ComboFix5.txt  2011-03-11 16:21
.
Vor Suchlauf: 10 Verzeichnis(se), 48.867.418.112 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 48.861.384.704 Bytes frei
.
- - End Of File - - EC25B43BC3D162FA8A5162A4735DB004
--- --- ---
__________________
Alt 11.03.2011, 17:59   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


Mach mal bitte neue Logs mit GMER, OSAM und MBRCheck.
__________________
__________________
Alt 11.03.2011, 18:14   #49
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


wie lange dauert denn ungefähr ein scan mit gmer?
würde ich gerne wissen um die zeit besser einteilen zu können.
LG

Alt 11.03.2011, 18:15   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


Kann u.U. schon eine Stunde dauern.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.03.2011, 18:18   #51
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


OSAM:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:17:00 on 11.03.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.14

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Matthias\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DAEMON Tools Virtual Bus Driver" (dtsoftbus01) - "DT Soft Ltd" - C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\Matthias\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"VMware Virtual Ethernet Adapter Driver" (VMnetAdapter) - ? - C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XDva383" (XDva383) - ? - C:\WINDOWS\system32\XDva383.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - ? - regsvr32.exe /s /n /i:U shell32.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - ? - C:\WINDOWS\system32\shell32.dll  (File found, but it contains no detailed information)
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\PowerISO\PWRISOSH.DLL
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - ? - C:\WINDOWS\system32\shell32.dll  (File found, but it contains no detailed information)
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - ? - C:\WINDOWS\system32\shell32.dll  (File found, but it contains no detailed information)
{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Links" - ? - C:\WINDOWS\system32\SHELL32.dll  (File found, but it contains no detailed information)
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10n.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{af83e43c-dd2b-4787-826b-31b17dee52ed} "QT Breadcrumbs Address Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"shell32" - ? - C:\WINDOWS\system32\shell32.dll  (File found, but it contains no detailed information)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"AVerRemote" (AVerRemote) - "AVerMedia" - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe
"AVerScheduleService" (AVerScheduleService) - ? - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\logonui.exe
"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]
MBRCheck:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80712000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7B05000 iaStor.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7450000 KSecDD.sys
0xF743D000 WudfPf.sys
0xBA773000 Ntfs.sys
0xBA746000 NDIS.sys
0xBA72C000 Mup.sys
0xF7697000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB5564000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB5550000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7787000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB552C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF778F000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB5504000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xF7797000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xF76A7000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF779F000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF77A7000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF76C7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB54E1000 \SystemRoot\System32\DRIVERS\ks.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA6C8000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xB8B36000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0xF7A6C000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA6C4000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB54CA000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7586000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77B7000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB54B9000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7576000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77C7000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB5489000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7566000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8B34000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB542B000 \SystemRoot\System32\DRIVERS\update.sys
0xBA602000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB53F0000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0xF7546000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9B57000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB7E7C000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xA2D2A000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA2D06000 \SystemRoot\system32\drivers\portcls.sys
0xB9B47000 \SystemRoot\system32\drivers\drmk.sys
0xB7E76000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB86B0000 \SystemRoot\System32\Drivers\Null.SYS
0xB7E74000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77DF000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF77E7000 \SystemRoot\System32\drivers\vga.sys
0xB7E72000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB7E70000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77EF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77F7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB95B2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA2CD3000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA2C7A000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA2C52000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA2C30000 \SystemRoot\System32\drivers\afd.sys
0xB9B37000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7807000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA2C0A000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB9B17000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB9B07000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xA2BC0000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF7817000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA2B95000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA2AFD000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB9AF7000 \SystemRoot\System32\Drivers\Fips.SYS
0xA2AD7000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB7E55000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA2A83000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0xB8B60000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xB8301000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB8B58000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xA2B7D000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82F1000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xA2A0F000 \SystemRoot\System32\Drivers\AVerAF35.sys
0xA2B79000 \SystemRoot\System32\Drivers\BdaSup.SYS
0xA2B71000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xA2B6D000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xA290D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA6DC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7777000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A87000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF059000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E9000 \SystemRoot\System32\igxpdx32.DLL
0xBF692000 \SystemRoot\System32\ATMFD.DLL
0xA2818000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA27EC000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA259C000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA2364000 \SystemRoot\System32\DRIVERS\srv.sys
0xA2327000 \SystemRoot\system32\drivers\wdmaud.sys
0xA250C000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7A64000 \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
0xF781F000 \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\catchme.sys
0xF79A5000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA1C93000 \SystemRoot\System32\Drivers\HTTP.sys
0x9F6FB000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
0 System Idle Process
4 System
624 C:\WINDOWS\system32\smss.exe
1008 csrss.exe
1064 C:\WINDOWS\system32\winlogon.exe
1156 C:\WINDOWS\system32\services.exe
1176 C:\WINDOWS\system32\lsass.exe
1380 C:\WINDOWS\system32\svchost.exe
1436 svchost.exe
1484 C:\WINDOWS\system32\svchost.exe
1524 C:\WINDOWS\system32\svchost.exe
1652 svchost.exe
1768 svchost.exe
2032 C:\WINDOWS\system32\spoolsv.exe
212 C:\Programme\Avira\AntiVir Desktop\sched.exe
404 C:\Programme\Avira\AntiVir Desktop\avguard.exe
416 C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe
440 C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe
584 svchost.exe
696 C:\Programme\Java\jre6\bin\jqs.exe
760 C:\WINDOWS\system32\svchost.exe
776 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
784 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3812 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3968 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
3984 alg.exe
3388 C:\WINDOWS\explorer.exe
3964 C:\Programme\Mozilla Firefox\firefox.exe
3480 C:\Programme\Mozilla Firefox\plugin-container.exe
3292 C:\Downloads\osam_autorun_manager_5_0_portable\osam.exe
3156 C:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2080BHPL, Rev: 0040001D
PhysicalDrive1 Model Number: TrekStorHDT725032VLAT80, Rev: 1.05

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
298 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Der 2te eintrag gehört zu meiner ext. FP.
Wenns nur eine Stunde dauert kann ich damit leben, hab hier schon öfters beitröge gelesen, wo GMER 5 stunden lang gesucht hat und kurz davor gecrasht ist.

LG

Alt 11.03.2011, 19:19   #52
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


Gmer:
GMER Logfile:
Code:
ATTFilter
gmer 1.0.15.15530 - hxxp://www.gmer.net
rootkit scan 2011-03-11 19:18:24
windows 5.1.2600 service pack 3 harddisk0\dr0 -> \device\ide\iaastoragedevice-0 fujitsu_ rev.0040
running: 2gcosrtl.exe; driver: C:\dokume~1\matthias\lokale~1\temp\ugnyqpod.sys


---- system - gmer 1.0.15 ----

ssdt            b75737d6                                                                                         zwcreatekey
ssdt            b75737cc                                                                                         zwcreatethread
ssdt            b75737db                                                                                         zwdeletekey
ssdt            b75737e5                                                                                         zwdeletevaluekey
ssdt            b75737ea                                                                                         zwloadkey
ssdt            b75737b8                                                                                         zwopenprocess
ssdt            b75737bd                                                                                         zwopenthread
ssdt            b75737f4                                                                                         zwreplacekey
ssdt            b75737ef                                                                                         zwrestorekey
ssdt            b75737e0                                                                                         zwsetvaluekey

code            \??\c:\dokume~1\matthias\lokale~1\temp\catchme.sys                                               piofcalldriver

---- kernel code sections - gmer 1.0.15 ----

.text           tukernel.exe!_abnormal_termination + f0                                                          804e275c 1 byte  [d6]
.text           tukernel.exe!_abnormal_termination + f3                                                          804e275f 1 byte  [b7]
.text           tukernel.exe!_abnormal_termination + 120                                                         804e278c 2 bytes  [cc, 37] {int 3 ; aaa }
.text           tukernel.exe!_abnormal_termination + 123                                                         804e278f 1 byte  [b7]
.text           tukernel.exe!_abnormal_termination + 1d4                                                         804e2840 4 bytes  jmp 00b75737 
.text           ...                                                                                              
?               C:\dokume~1\matthias\lokale~1\temp\catchme.sys                                                   das system kann die angegebene datei nicht finden. !
?               C:\windows\system32\drivers\procexp113.sys                                                       das system kann die angegebene datei nicht finden. !
?               C:\dokume~1\matthias\lokale~1\temp\mbr.sys                                                       das system kann die angegebene datei nicht finden. !

---- devices - gmer 1.0.15 ----

attacheddevice  \filesystem\fastfat \fat                                                                         fltmgr.sys (microsoft filesystem filter manager/microsoft corporation)

---- registry - gmer 1.0.15 ----

reg             hklm\system\currentcontrolset\services\bthport\parameters\keys\001060970bb0                      
reg             hklm\system\currentcontrolset\services\bthport\parameters\keys\001060970bb0@e8e5d6ea882d         0xb3 0x3e 0xc8 0x26 ...
Reg             hklm\system\controlset003\services\bthport\parameters\keys\001060970bb0 (not active controlset)  
reg             hklm\system\controlset003\services\bthport\parameters\keys\001060970bb0@e8e5d6ea882d             0xb3 0x3e 0xc8 0x26 ...
Reg             hklm\software\microsoft\windows nt\currentversion\systemrestore@disablesr   \t                   1

---- eof - gmer 1.0.15 ----
--- --- ---

.......

Alt 11.03.2011, 19:40   #53
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


im Ordner
Zitat:
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\temp
war eine Datei "tmp70.tmp" mit der größe von ca. 9 mb gespeichert.
diese kam mir verdächtig vor, ich habe versucht, mit dem virustotal uploader diese datei zu vt hochzuladen, es kam die meldung, das das hochladen fehlgeschlagen ist (oder so ähnlich), dann habe ich versucht, die datei auf den desktop zu kopieren, zugriff verweigert!
danach hat sich die datei von selbst gelöscht.

Was hat das denn jetzt zu bedeuten?
LG

Alt 11.03.2011, 19:58   #54
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


Mich dünkt, dass das angebliche Bootkit irgendwas mit TuneUp zu tun haben könnte,
mach bitte alle Einstellungen mit TuneUp mal rückgängig und deinstalliere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.03.2011, 21:20   #55
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


wie kommst du da drauf, dass tuneup damit was zu tun haben könnte?
ich glaub ich lass mbam nochmal scannen.
LG

Alt 11.03.2011, 22:13   #56
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


jetzt liegt im temp ordner eine datei "fla10d.tmp" die jede sekunde um ca. 200kb größer wird.
ich versuch das mal mit nem live system zu virustotal hochzuladen.
LG

Alt 11.03.2011, 22:29   #57
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


ok, ich glaube das war falscher alarm.
ich hab ein youtube video geguckt und als ich firefoc geschlossen habe war die datei auch weg.
mit tuneup hab ich alles rückgängig gemacht und deinstalliert.
aber vor kurzen kam trotzdem noch die werbung für dieses babylon.
was könnte man denn noch machen?
LG

Alt 12.03.2011, 12:31   #58
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


Mach bitte nochmal frische OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.03.2011, 14:27   #59
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


OTL im Anhang!
LG

Alt 12.03.2011, 21:52   #60
matthias2619
 
AVAST findet Bootkit? - Standard

AVAST findet Bootkit?


ich hab noch mal einen scan mit antivir gestartet.
nur ein trojaner in der system volume information.

Zitat:
C:\System Volume Information\_restore{2BD77C37-4540-43DB-8D2F-BAC58E7CFEA4}\RP43\A0021641.exe
[FUND] Ist das Trojanische Pferd TR/Agent.sdgo
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0bed3b1b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ich hab den Namen des Trojaners mal bei Google eingegeben und hab rausgefunden, dass er erst ca. 1. Woche alt ist.

Lg
Geändert von matthias2619 (12.03.2011 um 22:21 Uhr)

Antwort
Seite 4 von 6 « Erste 23 4 56

Themen zu AVAST findet Bootkit?
anhang, avast, bootkit, erhalte, folge, folgende, meldung, stunde


« Browser zeigt nichts an und Programme beenden sich reihenweise | "Windows Recovery" + AVG führte zu Endlosschleife beim Booten »


Ähnliche Themen: AVAST findet Bootkit?


  1. WIN 7: Avast findet UninstallManager.exe und MyDeltaTB.exe
    Log-Analyse und Auswertung - 13.03.2015 (2)
  2. Avast findet Win32:Rootkit-gen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  3. avast findet Win32:Dropper-gen - was tun?
    Log-Analyse und Auswertung - 02.07.2014 (7)
  4. Avast findet Virus und Malwarebytes findet Viren
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  5. Avast findet Win32.BadCap.k
    Log-Analyse und Auswertung - 04.12.2013 (13)
  6. Avast findet Win32: Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (9)
  7. avast findet JS:Downloader-blr, malwarebytes findet Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  8. AVAST findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (20)
  9. avast! findet Rootkit - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (1)
  10. avast findet "giraffic.exe", danach findet malewarebytes 13 infizierte dateien..PUP.Hacktool.Patcher
    Log-Analyse und Auswertung - 26.08.2011 (5)
  11. Bootkit Remover findet anscheinend defekten MBR, was nun?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (4)
  12. Avast findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (29)
  13. HJT Logfile... Avast findet Trojaner
    Log-Analyse und Auswertung - 17.02.2009 (3)
  14. avast findet Virus Malware-gen
    Log-Analyse und Auswertung - 14.01.2009 (10)
  15. Avast findet Win32:Trojan-gen. {Other}
    Log-Analyse und Auswertung - 14.01.2008 (7)
  16. AW: Avast findet Win32:Trojan-gen. {Other}
    Mülltonne - 14.01.2008 (0)
  17. Avast findet Win32:Trojan-gen {Other}
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AVAST findet Bootkit? - und schon wieder rootkitaktivitäten der scan wird noch dauern. - AVAST findet Bootkit?...
Archiv
Du betrachtest: AVAST findet Bootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131