|
Mein PC-Log... sind Probleme zu erkennen? Kann sich das ein Profi mal ansehen und mir Probleme aufzeigen? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:06:43, on 07.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{34E03568-8336-4493-BA41-6C0EB0FF2D81}: NameServer = 192.168.10.254 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 8214 bytes |
Hi, gibt es einen begründeten Verdacht, wenn ja bitte nennen.... Ansonsten ist nur die askbar zu sehen... chris |
Über meine E-Mailadresse und mein Paypalkonto wurde bei einem Online-Game ein Account angelegt und ein Betrag zu diesem Online-Game per Paypal bezahlt. Darum mein Verdacht das jemand meine Passwörter gehackt hat. Aber was mich stutzig macht, in meinem E-Mailpostfach waren keine der E-Mails die zur Anmeldung erforderlich waren geöffnet. Was ist das askbar? |
Hi, dafür sollte die Askbar nicht verantwortlich sein... "This is advertising related, so it is considered adware and may be causing popup windows on your computer." Das sieht dann eher nach einem Keylogger aus... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. MBR-Check Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
chris |
Brauche ich diese ganzen Programme auf einmal, oder reicht mir da eines davon? Habe mir grad das Malwarebytes runtergeladen. |
Das wurde von Malwarebytes angezeigt. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4559 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.09.2010 12:35:26 mbam-log-2010-09-07 (12-35-26).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 133051 Laufzeit: 11 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hi, MAM bitte im Fullscanmodus laufen lassen! Die anderen Tools sind hauptsächlich um Systemauswertung machen zu können... Bitte wie vorgeschlagen verfahren... chris |
Also muss ich mir alle Programme die du geschrieben hast runterladen und drüberlaufen lassen ? |
Hi, ja... Alle Logs dan hier posten... chris |
MAM Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4559 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.09.2010 13:29:13 mbam-log-2010-09-07 (13-29-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 190167 Laufzeit: 51 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
OTL Extras.TxtOTL Logfile: Code: OTL Extras logfile created on: 07.09.2010 13:33:09 - Run 1OTL.TxtOTL Logfile: Code: OTL logfile created on: 07.09.2010 13:33:09 - Run 1 |
Hi, poste auch OTL und GMER... chris |
Hallo, bei dem Programm Gmer da bringt der PC mir keine Meldung. Es dauert extrem lange bis der scan fertig ist und danach gehts nich weiter und es kommt keine Meldung :wtf: |
MBR Text MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000003fd Kernel Drivers (total 120): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7627000 pnp680.sys 0xF74BF000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF74A7000 atapi.sys 0xF7637000 disk.sys 0xF7647000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7487000 fltmgr.sys 0xF7431000 SYMDS.SYS 0xF741F000 sr.sys 0xF786A000 SYMEFA.SYS 0xF7657000 PxHelp20.sys 0xF7408000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF783D000 NDIS.sys 0xF796D000 Mup.sys 0xF7556000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9BAB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9B97000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9B6F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9B5B000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9B37000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7546000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7536000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9B14000 \SystemRoot\system32\DRIVERS\ks.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9B00000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7526000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7516000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA2D3000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF79BB000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xF7506000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7AAB000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA2CB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9AE9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA7A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA790000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9AD8000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA780000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA770000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF79BD000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9A2A000 \SystemRoot\system32\DRIVERS\update.sys 0xF7947000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA760000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA750000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79C3000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF781F000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF774F000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF79C5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB78D3000 \SystemRoot\System32\Drivers\Null.SYS 0xF79C7000 \SystemRoot\System32\Drivers\Beep.SYS 0xF775F000 \SystemRoot\System32\drivers\vga.sys 0xF79C9000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79CB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7767000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF776F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA7E8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB77EC000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB7793000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB770A000 \SystemRoot\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS 0xB76E4000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA720000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB76BF000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 0xB764F000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100906.001\IDSxpx86.sys 0xB761D000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB75FB000 \SystemRoot\System32\drivers\afd.sys 0xBA710000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB75DC000 \SystemRoot\system32\drivers\NIS\1107000.00C\Ironx86.SYS 0xF777F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF76C7000 \SystemRoot\system32\drivers\usbaudio.sys 0xBA449000 \SystemRoot\system32\drivers\drmk.sys 0xBA439000 \SystemRoot\system32\drivers\NIS\1107000.00C\SRTSPX.SYS 0xB75B1000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB7541000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA429000 \SystemRoot\System32\Drivers\Fips.SYS 0xB74E3000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 0xB74C6000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 0xB7447000 \SystemRoot\system32\drivers\NIS\1107000.00C\ccHPx86.sys 0xB739B000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys 0xF76D7000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB735B000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79F9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB9A12000 \SystemRoot\System32\drivers\Dxapi.sys 0xB9AC0000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A6C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB6B06000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB5FD5000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6A9A000 \SystemRoot\system32\drivers\sysaudio.sys 0xB5D6A000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7A03000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB5CC3000 \SystemRoot\system32\DRIVERS\srv.sys 0xB5872000 \SystemRoot\System32\Drivers\HTTP.sys 0xB572B000 \SystemRoot\System32\Drivers\NIS\1107000.00C\SRTSP.SYS 0xB55B7000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100906.024\NAVEX15.SYS 0xB55A3000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100906.024\NAVENG.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 33): 0 System Idle Process 4 System 584 C:\WINDOWS\system32\smss.exe 636 csrss.exe 660 C:\WINDOWS\system32\winlogon.exe 704 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 892 C:\WINDOWS\system32\svchost.exe 960 svchost.exe 1056 C:\WINDOWS\system32\svchost.exe 1148 svchost.exe 1252 svchost.exe 1424 C:\WINDOWS\system32\spoolsv.exe 1668 C:\WINDOWS\explorer.exe 1832 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe 1856 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe 1936 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1960 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe 2016 C:\WINDOWS\system32\ctfmon.exe 2024 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe 2036 C:\Programme\Brother\Brmfcmon\BrMfcMon.exe 164 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE 304 svchost.exe 396 C:\Programme\Java\jre6\bin\jqs.exe 420 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe 508 C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe 368 C:\WINDOWS\system32\nvsvc32.exe 912 C:\WINDOWS\system32\svchost.exe 1016 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 2600 C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe 3120 alg.exe 3636 C:\Programme\Mozilla Firefox\firefox.exe 3272 C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`8836ac00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD300LD, Rev: WK100-12 Size Device Name MBR Status -------------------------------------------- 279 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Hi, versuche GMER im abgesicherten Modus laufen zu lassen (F8 beim Booten)! Bitte folgende Files prüfen (es gibt Malware die diese Datei benutzt um sich zu tarnen): Dateien Online überprüfen lassen:
Code: C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
Fix für OTL:
Code:
Deinstalliere dann auch noch die Askbar über die Systemsteuerung/SW... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board