Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner, kritischer Fehler und kein Speichplatz

Trojaner, kritischer Fehler und kein Speichplatz


Plagegeister aller Art und deren Bekämpfung: Trojaner, kritischer Fehler und kein Speichplatz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 26.05.2011, 21:17   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 21:37   #17
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-26.01 - Felix 26.05.2011  22:29:33.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3036.1938 [GMT 2:00]
ausgeführt von:: c:\users\Felix\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Config.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-26 bis 2011-05-26  ))))))))))))))))))))))))))))))
.
.
2011-05-26 20:27 . 2011-05-26 20:27	--------	d-----w-	C:\32788R22FWJFW
2011-05-25 21:01 . 2011-05-25 21:01	--------	d-----w-	C:\_OTL
2011-05-24 23:39 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{46BB5CAF-5A22-44AD-A0DB-AD7859444F60}\mpengine.dll
2011-05-22 11:25 . 2011-05-22 11:25	--------	d-----w-	c:\users\Felix\AppData\Roaming\Malwarebytes
2011-05-22 11:25 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-22 11:25 . 2011-05-22 11:25	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-22 11:25 . 2011-05-22 11:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-22 11:25 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-22 09:11 . 2011-05-22 09:11	--------	d-----w-	c:\users\Felix\AppData\Roaming\SUPERAntiSpyware.com
2011-05-22 09:11 . 2011-05-22 09:11	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-05-22 09:11 . 2011-05-25 17:11	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-05-22 08:29 . 2011-05-22 08:29	--------	d-----w-	C:\Samsung
2011-05-22 08:27 . 2011-05-22 08:27	--------	d-----w-	c:\windows\system32\NetsyncAgent
2011-05-22 00:38 . 2011-05-22 00:38	--------	d-----w-	c:\programdata\WindowsSearch
2011-05-15 10:54 . 2011-05-15 10:54	271360	------w-	c:\program files\Microsoft Games\Age of Empires\UNINSTAL.EXE
2011-05-15 10:54 . 2011-05-15 10:54	2668544	------w-	c:\program files\Microsoft Games\Age of Empires\SETUPENU.DLL
2011-05-15 10:52 . 2011-05-15 10:52	29184	------w-	c:\program files\Microsoft Games\Age of Empires\data\closedpw.exe
2011-05-15 10:52 . 2011-05-15 10:52	211456	------w-	c:\program files\Microsoft Games\Age of Empires\language.dll
2011-05-15 10:52 . 2011-05-15 10:52	1622016	------w-	c:\program files\Microsoft Games\Age of Empires\Empires.exe
2011-05-15 10:52 . 2011-05-15 10:52	33280	------w-	c:\program files\Microsoft Games\Age of Empires\AoEHlp.dll
2011-05-15 10:52 . 2011-05-15 10:52	27648	------w-	c:\program files\Microsoft Games\Age of Empires\aelaunch.dll
2011-05-14 19:52 . 2011-05-14 19:52	--------	d-----w-	c:\users\Felix\AppData\Local\DDMSettings
2011-05-14 08:01 . 2011-05-14 08:01	--------	d-----w-	c:\program files\iPod
2011-05-14 08:01 . 2011-05-14 08:02	--------	d-----w-	c:\program files\iTunes
2011-05-14 07:59 . 2011-05-14 07:59	--------	d-----w-	c:\program files\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:20 . 2011-04-06 14:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20	197920	----a-w-	c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
2011-04-30 06:01 . 2011-03-24 20:54	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15	1345336	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-25 2424192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-12 61440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-13 6814240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinManager.lnk - c:\program files\Fujitsu Siemens\WinManager\WinManager.exe [2009-10-10 61440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [2009-05-14 1516544]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2006-11-14 13312]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 AVerAF15;AVerMedia A815;c:\windows\system32\Drivers\AVerAF15.sys [2009-04-13 281472]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-09-24 3666432]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 22025784
*NewlyCreated* - 36510703
*Deregistered* - 22025784
*Deregistered* - 36510703
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
yksvcs	REG_MULTI_SZ   	yksvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Felix\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Felix\AppData\Roaming\Mozilla\Firefox\Profiles\yfrsr6er.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cm106Sound - cm106.cpl
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-26 22:34
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2011-05-26  22:35:30
ComboFix-quarantined-files.txt  2011-05-26 20:35
.
Vor Suchlauf: 11 Verzeichnis(se), 140.796.215.296 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 141.225.156.608 Bytes frei
.
- - End Of File - - D7C36141A676A59127EF797C0962D388
--- --- ---
__________________
Alt 27.05.2011, 08:15   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 27.05.2011, 19:18   #19
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-27 20:06:55
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AC1
Running: h68p4qm1.exe; Driver: C:\Users\Felix\AppData\Local\Temp\ugloypod.sys


---- System - GMER 1.0.15 ----

SSDT            81D00D64                                                                                         ZwCreateThread
SSDT            81D00D50                                                                                         ZwOpenProcess
SSDT            81D00D55                                                                                         ZwOpenThread
SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS                                               ZwTerminateProcess [0x8ABD7620]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!KeInsertQueue + 411                                                                 828BBA08 4 Bytes  [64, 0D, D0, 81]
.text           ntoskrnl.exe!KeInsertQueue + 5E1                                                                 828BBBD8 4 Bytes  [50, 0D, D0, 81]
.text           ntoskrnl.exe!KeInsertQueue + 5FD                                                                 828BBBF4 4 Bytes  [55, 0D, D0, 81]
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                 828BBE08 4 Bytes  [20, 76, BD, 8A]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                         section is writeable [0x8E40F000, 0x258606, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea6bb2                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea9200                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea93e9                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---

Osma
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 20:15:31 on 27.05.2011

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Cm106cpl" - "C-Media Corporation" - C:\Windows\System\cm106.cpl
"Pando" - "Pando Networks" - C:\Program Files\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Felix\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetIM Toolbar Helper" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"WinManager.lnk" - ? - C:\Program Files\Fujitsu Siemens\WinManager\WinManager.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SweetIM" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Messenger\SweetIM.exe
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index


MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R720
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 145):
0x82800000 \SystemRoot\system32\ntoskrnl.exe
0x82BAA000 \SystemRoot\system32\hal.dll
0x8A00F000 \SystemRoot\system32\kdcom.dll
0x8A017000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A077000 \SystemRoot\system32\PSHED.dll
0x8A088000 \SystemRoot\system32\BOOTVID.dll
0x8A090000 \SystemRoot\system32\CLFS.SYS
0x8A0D1000 \SystemRoot\system32\CI.dll
0x8A1B1000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A22D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A23A000 \SystemRoot\system32\drivers\acpi.sys
0x8A280000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A289000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A291000 \SystemRoot\system32\drivers\pci.sys
0x8A2B8000 \SystemRoot\System32\drivers\partmgr.sys
0x8A2C7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A2CA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A2D4000 \SystemRoot\system32\drivers\volmgr.sys
0x8A2E3000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A32D000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A403000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A4DE000 \SystemRoot\system32\drivers\atapi.sys
0x8A4E6000 \SystemRoot\system32\drivers\ataport.SYS
0x8A504000 \SystemRoot\system32\drivers\msahci.sys
0x8A50E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A51C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A54E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A55E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A5CF000 \SystemRoot\system32\drivers\ndis.sys
0x8A6DA000 \SystemRoot\system32\drivers\msrpc.sys
0x8A705000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A808000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A917000 \SystemRoot\system32\drivers\volsnap.sys
0x8A950000 \SystemRoot\System32\Drivers\spldr.sys
0x8A958000 \SystemRoot\System32\Drivers\mup.sys
0x8A967000 \SystemRoot\System32\drivers\ecache.sys
0x8A98E000 \SystemRoot\system32\drivers\disk.sys
0x8A99F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A9C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AAB1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AABC000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E806000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8EC88000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8ED27000 \SystemRoot\System32\drivers\watchdog.sys
0x8ED34000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8ED46000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8ED51000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ED8F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F00F000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8F398000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F3E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F3EC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F000000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8ED9E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F00B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EDCE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EDD9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EDF1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EDF7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EE06000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EE34000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EE75000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EE80000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EE97000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EEA2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EEC5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EED4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EEE8000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EEFD000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F00D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EF0D000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EF37000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EF41000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EF4E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EF82000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EF93000 \SystemRoot\system32\drivers\HdAudio.sys
0x8EFD2000 \SystemRoot\system32\drivers\portcls.sys
0x8AAC5000 \SystemRoot\system32\drivers\drmk.sys
0x8F403000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F63A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F643000 \SystemRoot\System32\Drivers\Null.SYS
0x8F64A000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F65A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F661000 \SystemRoot\System32\drivers\vga.sys
0x8F66D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F68E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F696000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F69E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F6A9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F6B7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F6C0000 \SystemRoot\System32\drivers\tcpip.sys
0x8F7A9000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F7C4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F7DA000 \SystemRoot\system32\DRIVERS\smb.sys
0x8AAEA000 \SystemRoot\system32\drivers\afd.sys
0x8AB32000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8AB64000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F7EE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8AB7A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F651000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8AB8D000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8E800000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8ABAF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8ABEB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8A73F000 \SystemRoot\System32\Drivers\dfsc.sys
0x8A756000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F657000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8A9C9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8A9E0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8A9E9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8A9F9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AA01000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8AA22000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90809000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x908E4000 \SystemRoot\System32\Drivers\AVerAF15.sys
0x90929000 \SystemRoot\System32\Drivers\BdaSup.SYS
0x98830000 \SystemRoot\System32\win32k.sys
0x9092C000 \SystemRoot\System32\drivers\Dxapi.sys
0x90936000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9093F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98A50000 \SystemRoot\System32\TSDDD.dll
0x98A70000 \SystemRoot\System32\cdd.dll
0x9094E000 \SystemRoot\system32\drivers\luafv.sys
0x90969000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9097D000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x90985000 \SystemRoot\system32\drivers\spsys.sys
0x90A34000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90A44000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90A6E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90A78000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90A8B000 \SystemRoot\system32\drivers\HTTP.sys
0x90AF8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90B15000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90B2E000 \SystemRoot\System32\drivers\mpsdrv.sys
0x90B43000 \SystemRoot\system32\drivers\mrxdav.sys
0x90B63000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90B82000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90BBB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90BD3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8AA2F000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D807000 \SystemRoot\system32\drivers\peauth.sys
0x9D8E5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D8EF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D8FB000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77BD0000 \Windows\System32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 System
456 C:\Windows\System32\smss.exe
592 csrss.exe
656 C:\Windows\System32\wininit.exe
668 csrss.exe
700 C:\Windows\System32\services.exe
712 C:\Windows\System32\lsass.exe
720 C:\Windows\System32\lsm.exe
868 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\Ati2evxx.exe
1064 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\winlogon.exe
1136 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\audiodg.exe
1264 C:\Windows\System32\SLsvc.exe
1316 C:\Windows\System32\svchost.exe
1448 C:\Windows\System32\svchost.exe
1484 C:\Windows\System32\svchost.exe
1660 C:\Windows\System32\taskeng.exe
1668 C:\Windows\System32\spoolsv.exe
1692 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1800 C:\Windows\System32\svchost.exe
280 C:\Windows\System32\Ati2evxx.exe
316 C:\Windows\System32\agrsmsvc.exe
864 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
880 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1092 C:\Program Files\Bonjour\mDNSResponder.exe
652 C:\Windows\System32\svchost.exe
2180 C:\Windows\System32\PnkBstrA.exe
2196 C:\Windows\System32\svchost.exe
2224 C:\Windows\System32\svchost.exe
2276 C:\Windows\System32\svchost.exe
2308 C:\Windows\System32\SearchIndexer.exe
2788 C:\Windows\servicing\TrustedInstaller.exe
3064 C:\Windows\System32\taskeng.exe
3088 C:\Windows\System32\dwm.exe
3128 C:\Windows\System32\taskeng.exe
3144 C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
3168 C:\Windows\explorer.exe
3196 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3276 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3296 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3304 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3576 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3584 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3640 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3760 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3796 C:\Program Files\SweetIM\Messenger\SweetIM.exe
3848 C:\Program Files\iTunes\iTunesHelper.exe
3860 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3892 C:\Program Files\Windows Sidebar\sidebar.exe
3908 C:\Program Files\Windows Media Player\wmpnscfg.exe
3984 C:\Program Files\Windows Media Player\wmpnetwk.exe
3696 C:\Program Files\Mozilla Firefox\firefox.exe
1332 C:\Program Files\iPod\bin\iPodService.exe
2804 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1544 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4732 C:\Windows\System32\wuauclt.exe
4932 C:\Windows\System32\SearchProtocolHost.exe
904 C:\Windows\System32\SearchFilterHost.exe
1348 dllhost.exe
2928 dllhost.exe
2912 C:\Users\Felix\Desktop\MBRCheck.exe
2964 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`40100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b`f0900000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM500JI, Rev: 2AC101C4

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 27.05.2011, 19:56   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Zitat:
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2011, 11:36   #21
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.[/QUOTE]

Also alles davor hab ich hin bekommen. ich boote von der dvd aber dann fährt der ganz normal hoch. ich hab nirgens ein "computerreparaturoption oder eingabeaufforder"... kommen die im normalen vista oder noch unter bios?
ich finde auch nichts davon, wenn ich das recovery programm ausführe. der will nur meine treiber aktuallisieren...
ich bin zu blöd für sowas

Alt 28.05.2011, 14:06   #22
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


habs hin bekommen

GMER
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-28 14:53:41
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AC1
Running: h68p4qm1.exe; Driver: C:\Users\Felix\AppData\Local\Temp\ugloypod.sys


---- System - GMER 1.0.15 ----

SSDT            8D4AF76C                                                                                         ZwCreateThread
SSDT            8D4AF758                                                                                         ZwOpenProcess
SSDT            8D4AF75D                                                                                         ZwOpenThread
SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS                                               ZwTerminateProcess [0x8ABA4620]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!KeInsertQueue + 411                                                                 82882A08 4 Bytes  [6C, F7, 4A, 8D]
.text           ntoskrnl.exe!KeInsertQueue + 5E1                                                                 82882BD8 4 Bytes  [58, F7, 4A, 8D]
.text           ntoskrnl.exe!KeInsertQueue + 5FD                                                                 82882BF4 4 Bytes  [5D, F7, 4A, 8D]
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                 82882E08 4 Bytes  [20, 46, BA, 8A]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                         section is writeable [0x8E00A000, 0x258606, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea6bb2                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea9200                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea93e9                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---
OSMA
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 15:04:36 on 28.05.2011

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Cm106cpl" - "C-Media Corporation" - C:\Windows\System\cm106.cpl
"Pando" - "Pando Networks" - C:\Program Files\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Felix\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetIM Toolbar Helper" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"WinManager.lnk" - ? - C:\Program Files\Fujitsu Siemens\WinManager\WinManager.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SweetIM" - "SweetIM Technologies Ltd." - C:\Program Files\SweetIM\Messenger\SweetIM.exe
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R720
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 145):
0x82810000 \SystemRoot\system32\ntoskrnl.exe
0x82BBA000 \SystemRoot\system32\hal.dll
0x8A000000 \SystemRoot\system32\kdcom.dll
0x8A008000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A068000 \SystemRoot\system32\PSHED.dll
0x8A079000 \SystemRoot\system32\BOOTVID.dll
0x8A081000 \SystemRoot\system32\CLFS.SYS
0x8A0C2000 \SystemRoot\system32\CI.dll
0x8A1A2000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A21E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A22B000 \SystemRoot\system32\drivers\acpi.sys
0x8A271000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A27A000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A282000 \SystemRoot\system32\drivers\pci.sys
0x8A2A9000 \SystemRoot\System32\drivers\partmgr.sys
0x8A2B8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A2BB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A2C5000 \SystemRoot\system32\drivers\volmgr.sys
0x8A2D4000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A31E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A402000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A4DD000 \SystemRoot\system32\drivers\atapi.sys
0x8A4E5000 \SystemRoot\system32\drivers\ataport.SYS
0x8A503000 \SystemRoot\system32\drivers\msahci.sys
0x8A50D000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A51B000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A54D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A55D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A5CE000 \SystemRoot\system32\drivers\ndis.sys
0x8A6D9000 \SystemRoot\system32\drivers\msrpc.sys
0x8A704000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A80B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A91A000 \SystemRoot\system32\drivers\volsnap.sys
0x8A953000 \SystemRoot\System32\Drivers\spldr.sys
0x8A95B000 \SystemRoot\System32\Drivers\mup.sys
0x8A96A000 \SystemRoot\System32\drivers\ecache.sys
0x8A991000 \SystemRoot\system32\drivers\disk.sys
0x8A9A2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A9C3000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AAB4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AABF000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E40B000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8E88D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E92C000 \SystemRoot\System32\drivers\watchdog.sys
0x8E939000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E94B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E956000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E994000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EC04000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8EF8D000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EFDD000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EFE1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EFF4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E9A3000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8EC00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E9D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E9DE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E9F6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8E9FC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EA0B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EA39000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EA7A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EA85000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EA9C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EAA7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EACA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EAD9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EAED000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EB02000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EC02000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EB12000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EB3C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EB46000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EB53000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EB87000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EB98000 \SystemRoot\system32\drivers\HdAudio.sys
0x8AAC8000 \SystemRoot\system32\drivers\portcls.sys
0x8EBD7000 \SystemRoot\system32\drivers\drmk.sys
0x8F005000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F23C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F245000 \SystemRoot\System32\Drivers\Null.SYS
0x8F24C000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F25C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F263000 \SystemRoot\System32\drivers\vga.sys
0x8F26F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F290000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F298000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F2A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F2AB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F2B9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F2C2000 \SystemRoot\System32\drivers\tcpip.sys
0x8F3AB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F3C6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F3DC000 \SystemRoot\system32\DRIVERS\smb.sys
0x8AAF5000 \SystemRoot\system32\drivers\afd.sys
0x8AB3D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8AB6F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F3F0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8AB85000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F253000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8AB98000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8E400000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8ABBA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8A73E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8ABF6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8A755000 \SystemRoot\System32\Drivers\dfsc.sys
0x8A76C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8A800000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8A788000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8A798000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F259000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8A7A0000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8A32E000 \SystemRoot\System32\Drivers\AVerAF15.sys
0x8F000000 \SystemRoot\System32\Drivers\BdaSup.SYS
0x8A7C1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8A9CC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A9D9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x98450000 \SystemRoot\System32\win32k.sys
0x8A7CA000 \SystemRoot\System32\drivers\Dxapi.sys
0x8A7D4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98670000 \SystemRoot\System32\TSDDD.dll
0x98690000 \SystemRoot\System32\cdd.dll
0x8A7E3000 \SystemRoot\system32\drivers\luafv.sys
0x8A373000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8A387000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x9B009000 \SystemRoot\system32\drivers\spsys.sys
0x9B0B8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9B0C8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9B0F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9B0FC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B10F000 \SystemRoot\system32\drivers\HTTP.sys
0x9B17C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B199000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B1B2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B1C7000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B1E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B206000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B23F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B257000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B27E000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B2E2000 \SystemRoot\system32\drivers\peauth.sys
0x9B3C0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B3CA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B3D6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77B30000 \Windows\System32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
508 csrss.exe
572 C:\Windows\System32\wininit.exe
584 csrss.exe
616 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\Ati2evxx.exe
1020 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\winlogon.exe
1164 C:\Windows\System32\audiodg.exe
1208 C:\Windows\System32\SLsvc.exe
1244 C:\Windows\System32\svchost.exe
1384 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\spoolsv.exe
1612 C:\Windows\System32\taskeng.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1660 C:\Windows\System32\svchost.exe
2016 C:\Windows\System32\Ati2evxx.exe
364 C:\Windows\System32\agrsmsvc.exe
380 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
460 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
468 C:\Program Files\Bonjour\mDNSResponder.exe
516 C:\Windows\System32\svchost.exe
1372 C:\Windows\System32\PnkBstrA.exe
1376 C:\Windows\System32\svchost.exe
304 C:\Windows\System32\svchost.exe
2076 C:\Windows\System32\svchost.exe
2096 C:\Windows\System32\SearchIndexer.exe
2820 C:\Windows\System32\dwm.exe
2832 C:\Windows\System32\taskeng.exe
2892 C:\Windows\explorer.exe
2916 C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
2924 C:\Windows\System32\taskeng.exe
3140 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3212 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3224 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3276 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3408 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3428 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3444 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3584 C:\Windows\servicing\TrustedInstaller.exe
3712 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3732 C:\Program Files\SweetIM\Messenger\SweetIM.exe
3820 C:\Program Files\iTunes\iTunesHelper.exe
3840 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3908 C:\Program Files\Windows Sidebar\sidebar.exe
4076 C:\Program Files\Windows Media Player\wmpnscfg.exe
2120 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
2516 C:\Program Files\Windows Media Player\wmpnetwk.exe
3864 C:\Program Files\iPod\bin\iPodService.exe
3816 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3240 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3164 C:\Program Files\Mozilla Firefox\firefox.exe
2704 C:\Program Files\Mozilla Firefox\plugin-container.exe
3348 C:\Windows\System32\wuauclt.exe
500 dllhost.exe
3852 dllhost.exe
3180 C:\Users\Felix\Desktop\MBRCheck.exe
3288 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`40100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b`f0900000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM500JI, Rev: 2AC101C4

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 28.05.2011, 23:24   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 13:15   #24
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 05/29/2011 bei 11:15 AM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7162
Version der Spur-Datenbank : 4974

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:34:08

Gescannte Speicherelemente : 787
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7301
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 160013
Erfasste Datei-Elemente : 0


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6710

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

29.05.2011 12:13:25
mbam-log-2011-05-29 (12-13-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 302835
Laufzeit: 56 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=e3bee2cfb185e247a8712e19e6e26c8f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-29 11:45:39
# local_time=2011-05-29 01:45:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 100 87316 82176845 3726 0
# compatibility_mode=5892 16776573 100 100 0 144197866 0 0
# compatibility_mode=8192 67108863 100 0 154 154 0 0
# scanned=166120
# found=4
# cleaned=0
# scan_time=4400
C:\Program Files\Reviversoft\Driver Reviver\ASOHelper.dll a variant of Win32/RegistryReviver application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Felix\Desktop\DriverReviverSetup.exe a variant of Win32/RegistryReviver application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Felix\Documents\Desktop1.iso a variant of Win32/RegistryReviver application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Felix\Downloads\CWS.msi probably a variant of Win32/Agent.FMXSRZA trojan (unable to clean) 00000000000000000000000000000000 I

Alt 29.05.2011, 14:41   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Zitat:
C:\Program Files\Reviversoft\Driver Reviver\ASOHelper.dll a variant of Win32/RegistryReviver application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Felix\Desktop\DriverReviverSetup.exe a variant of Win32/RegistryReviver application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Felix\Documents\Desktop1.iso a variant of Win32/RegistryReviver application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Felix\Downloads\CWS.msi probably a variant of Win32/Agent.FMXSRZA trojan (unable to clean) 00000000000000000000000000000000 I
Sind dir die Dateien bekannt? Stammt das aus vertrauenswürdigen Quellen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 15:15   #26
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


also die ersten 3 ja... das is das recovery programm, mit dem ich den pc von der dvd gebootet habe... das 4te (cws) kenn ich ehrlich gesagt nicht... bzw weis nichmehr was das ist... lt "eigenschaften" hab ich das seit jan. aufm rechner...

soll ich das einfach löschen?

Alt 29.05.2011, 15:40   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Zitat:
C:\Users\Felix\Downloads\CWS.msi
Bitte mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 15:44   #28
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


ok, ich hoff ich habs richtig gemacht... müsste hochgeladen sein...

Alt 29.05.2011, 15:58   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


Lösch es, das ist Malware. => VirusTotal - Free Online Virus, Malware and URL Scanner
Ob du diese cws-msi ausgeführt hast weißt du aber nicht mehr oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 16:00   #30
Skipp
 
Trojaner, kritischer Fehler und kein Speichplatz - Standard

Trojaner, kritischer Fehler und kein Speichplatz


also wenn dann nur im januar mal... jetzt in letzter zeit definitiv nicht...
ist gelöscht...

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner, kritischer Fehler und kein Speichplatz
ad.yieldmanager, adfarm, adobe, advertising, anti-malware, appdata, bildschirm, black, call of duty, center, control, counter-strike source, dateien, detected, explorer, fehler, festplatte, flash player, folge, funktioniert, funktioniert nicht, install.exe, league of legends, microsoft, oldtimer, prefetch, recycle.bin, roaming, sched.exe, searchplugins, shell32.dll, shortcut, software, speicherplatz, start menu, superantispyware, sweetim, temp, tradedoubler, trojaner, windows


« Shift ist beim Start eingerastet , Taskmanager spinnt , Pc Lahmt | Nichts geht mehr - AntiVir Rescue System zeigt 1 Fund und 317 Warnungen an »


Ähnliche Themen: Trojaner, kritischer Fehler und kein Speichplatz


  1. Bluescreens (diverse), kritischer Fehler
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (10)
  2. Windows 7 - Kritischer Fehler
    Alles rund um Windows - 25.04.2014 (1)
  3. Ein kritischer Fehler ist aufgetreten...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (17)
  4. Kritischer Fehler Kernel-Power
    Alles rund um Windows - 08.01.2014 (2)
  5. Windows 7 kritischer Fehler?
    Alles rund um Windows - 22.01.2013 (3)
  6. Zwangs-Neustarts: "Ein kritischer Fehler ist aufgetreten." Kein Scanner findet etwas. Zudem Spoofing
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (17)
  7. Kritischer Fehler in ProFTPD
    Nachrichten - 10.11.2011 (0)
  8. Trojaner: system-plugin an der adresse ... Kritischer fehler
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (27)
  9. Kritischer Fehler, Festplatte beschädigt - die 100.te
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (15)
  10. Kritischer Fehler
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (5)
  11. Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (31)
  12. Maleware und kritischer fehler beschädigte festplatte
    Log-Analyse und Auswertung - 09.05.2011 (30)
  13. TR/Kasy.mekml.1 - Kritischer Fehler HDD
    Log-Analyse und Auswertung - 22.04.2011 (4)
  14. TR/Kazy.mekml.1 gefunden Kritischer fehler
    Log-Analyse und Auswertung - 21.04.2011 (25)
  15. Ein kritischer Fehler ist aufgetreten...
    Log-Analyse und Auswertung - 26.08.2010 (0)
  16. Windows: Kritischer Fehler - Trojaner im Spiel?
    Log-Analyse und Auswertung - 20.08.2010 (7)
  17. Malware, kritischer Fehler
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner, kritischer Fehler und kein Speichplatz - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - Trojaner, kritischer Fehler und kein Speichplatz...
Archiv
Du betrachtest: Trojaner, kritischer Fehler und kein Speichplatz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55