|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne, als erstes wünsche ich Dir ein Frohes neues Jahr 2011. Habe GMER installiert und einen Scan durchgeführt, dabei ist der Rechner abgestürzt, dann ein neuer Versuch, gleich wieder abgestürzt. Danach habe ich OSAM heruntergeladen, mit WinRar entpackt auf Desktop gespeichert, dann als Admin geöffnet und Programm zugelassen und dann wurde folgender Fehler angezeigt: --------------------------- osam.exe - Komponente nicht gefunden --------------------------- Die Anwendung konnte nicht gestartet werden, weil osam_gui.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. Jetzt habe ich zum 2. Mal OSAM heruntergeladen, alles wie oben bereits nochmal durchgeführt. Ergebnis gleicher Fehler. Hast Du vielleicht eine Idee!!! Gruß snake30 |
Virenscanner deaktiviert? |
Ja alle!!! snake30 |
Bei mir gehts :rolleyes: Und mit WinRAR entpacken ist auch ok. Sind noch Virenscanner installiert? |
Datei kann ich auch entpacken, sehe auch die osam.exe, wenn ich diese öffnen möchte kommt der o.g. Fehler. Habe jetzt alle Programme geschlossen und erneut heruntergeladen, leider ohne Erfolg. snake30 |
Hallo Arne, versuch macht klug. Hier die Auswertung: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Versuch mal das hier => File-Upload.net - osam.zip Edit: Du hast es ja schon geschafft :D Was genau hast falsch gemacht? |
Hier kommt die Auswertung von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion dv6700 Notebook PC Logical Drives Mask: 0x0000000c Kernel Drivers (total 156): 0x81C00000 \SystemRoot\system32\ntkrnlpa.exe 0x81FA1000 \SystemRoot\system32\hal.dll 0x802C6000 \SystemRoot\system32\kdcom.dll 0x802BD000 \SystemRoot\system32\PSHED.dll 0x802B5000 \SystemRoot\system32\BOOTVID.dll 0x8027A000 \SystemRoot\system32\CLFS.SYS 0x8051F000 \SystemRoot\system32\CI.dll 0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8022A000 \SystemRoot\system32\drivers\acpi.sys 0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80219000 \SystemRoot\system32\drivers\msisadrv.sys 0x8047F000 \SystemRoot\system32\drivers\pci.sys 0x8020A000 \SystemRoot\system32\drivers\volmgr.sys 0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80465000 \SystemRoot\System32\drivers\mountmgr.sys 0x80200000 \SystemRoot\system32\drivers\pciide.sys 0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8040D000 \SystemRoot\System32\drivers\volmgrx.sys 0x80405000 \SystemRoot\system32\drivers\atapi.sys 0x807E2000 \SystemRoot\system32\drivers\ataport.SYS 0x807B1000 \SystemRoot\system32\drivers\fltmgr.sys 0x807A1000 \SystemRoot\system32\drivers\fileinfo.sys 0x80792000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x80789000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x80685000 \SystemRoot\system32\drivers\ndis.sys 0x8065A000 \SystemRoot\system32\drivers\msrpc.sys 0x80621000 \SystemRoot\system32\drivers\NETIO.SYS 0x876F8000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8768E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x80619000 \SystemRoot\system32\drivers\wd.sys 0x87658000 \SystemRoot\system32\drivers\volsnap.sys 0x80611000 \SystemRoot\System32\Drivers\spldr.sys 0x80602000 \SystemRoot\System32\drivers\partmgr.sys 0x87649000 \SystemRoot\System32\Drivers\mup.sys 0x87624000 \SystemRoot\System32\drivers\ecache.sys 0x87613000 \SystemRoot\system32\drivers\disk.sys 0x879DF000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8760A000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AF50000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8ADE5000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x87837000 \SystemRoot\system32\DRIVERS\amdk8.sys 0x8ACDC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8825B000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys 0x8ABE0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8AA76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8ADEE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8828B000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x8AC00000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8AF13000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AA18000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8AE12000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8AA06000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8ABF0000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8AD62000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8B7E8000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8AE03000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8B7D4000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8B783000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8B76A000 \SystemRoot\System32\Drivers\AnyDVD.sys 0x8B752000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8BADB000 \SystemRoot\system32\DRIVERS\athr.sys 0x8BCBA000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8B6B5000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8B6A8000 \SystemRoot\System32\drivers\watchdog.sys 0x8B655000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8AD21000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8AF5B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B627000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x88251000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8AF66000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8BAB0000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8BA70000 \SystemRoot\system32\DRIVERS\storport.sys 0x8AF71000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B610000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8AF7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8BA4D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8B601000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8BA3A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8BA1E000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8824D000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8BC90000 \SystemRoot\system32\DRIVERS\ks.sys 0x8AC0A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8BA2D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8AD79000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8C5CC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8AB20000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8C58D000 \SystemRoot\system32\drivers\HdAudio.sys 0x8C560000 \SystemRoot\system32\drivers\portcls.sys 0x8C53B000 \SystemRoot\system32\drivers\drmk.sys 0x8C4FD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8C6FD000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8C448000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8BA01000 \SystemRoot\system32\drivers\modem.sys 0x8AD8B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8AA5A000 \SystemRoot\System32\Drivers\Null.SYS 0x8AA61000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BC04000 \SystemRoot\System32\drivers\vga.sys 0x8C427000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x883A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x88380000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8AF92000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C6EF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8AD94000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8C61A000 \SystemRoot\System32\drivers\tcpip.sys 0x8C601000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C9EB000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C9D7000 \SystemRoot\system32\DRIVERS\smb.sys 0x8C990000 \SystemRoot\system32\drivers\afd.sys 0x8C95E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C948000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8C93A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8C927000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8AAAC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8C8EC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8AC14000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8AC1E000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x8C895000 \SystemRoot\System32\Drivers\dfsc.sys 0x8C875000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x88257000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys 0x8C84E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8C82D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x88209000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8AF9D000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x88350000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x92A00000 \SystemRoot\System32\win32k.sys 0x8AC32000 \SystemRoot\System32\drivers\Dxapi.sys 0x8C886000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97600000 \SystemRoot\System32\TSDDD.dll 0x97610000 \SystemRoot\System32\cdd.dll 0x93E05000 \SystemRoot\system32\drivers\luafv.sys 0x99372000 \SystemRoot\system32\drivers\spsys.sys 0x8AB70000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x99BD5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8AC46000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x99BC2000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x87846000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9AB97000 \SystemRoot\system32\drivers\HTTP.sys 0x99BA7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9AB7E000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9AB6A000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9AB4A000 \SystemRoot\system32\drivers\mrxdav.sys 0x9AB2C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9AAF3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9AAE1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9AABD000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9AA2C000 \SystemRoot\System32\DRIVERS\srv.sys 0x9AE1C000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 0x9BB08000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9C922000 \SystemRoot\system32\drivers\peauth.sys 0x8AC8C000 \SystemRoot\System32\Drivers\secdrv.SYS 0x8AFA8000 \SystemRoot\System32\drivers\tcpipreg.sys 0x99A86000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9C81C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77800000 \Windows\System32\ntdll.dll Processes (total 63): 0 System Idle Process 4 System 460 C:\Windows\System32\smss.exe 536 csrss.exe 584 C:\Windows\System32\wininit.exe 596 csrss.exe 632 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 756 C:\Windows\System32\winlogon.exe 836 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\svchost.exe 1024 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\audiodg.exe 1140 C:\Windows\System32\SLsvc.exe 1176 C:\Windows\System32\svchost.exe 1336 C:\Windows\System32\svchost.exe 1572 C:\Windows\System32\spoolsv.exe 1596 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1608 C:\Windows\System32\svchost.exe 1840 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1952 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 1332 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe 1452 C:\Program Files\CDBurnerXP\NMSAccessU.exe 1820 C:\Windows\System32\svchost.exe 2072 C:\Windows\System32\svchost.exe 2152 C:\Windows\System32\svchost.exe 2224 C:\Windows\System32\SearchIndexer.exe 2308 C:\Windows\System32\taskeng.exe 2332 C:\Windows\System32\dwm.exe 2368 C:\Windows\explorer.exe 2392 C:\Windows\System32\drivers\XAudio.exe 2404 C:\Windows\System32\taskeng.exe 2488 C:\Program Files\Google\Update\GoogleUpdate.exe 3148 WmiPrvSE.exe 3352 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3404 C:\Windows\System32\rundll32.exe 3460 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3480 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 3488 C:\Windows\System32\rundll32.exe 3524 C:\Windows\WindowsMobile\wmdSync.exe 3624 C:\Windows\System32\svchost.exe 3660 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3844 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4052 C:\Windows\ehome\ehtray.exe 1568 C:\Windows\ehome\ehmsas.exe 2272 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2204 C:\Program Files\Windows Media Player\wmpnscfg.exe 2004 C:\Program Files\Windows Media Player\wmpnetwk.exe 2020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3676 C:\Program Files\DSL-Manager\DslMgrSvc.exe 3724 C:\Windows\System32\wuauclt.exe 3256 C:\Windows\System32\conime.exe 1092 C:\Program Files\Mozilla Firefox\firefox.exe 2768 C:\Windows\System32\rundll32.exe 4904 C:\Users\Besitzer\Downloads\osam_autorun_manager_5_0_portable\osam.exe 2540 C:\Windows\System32\WerFault.exe 2848 C:\Users\Besitzer\Desktop\osam.exe 5168 C:\Windows\System32\SearchProtocolHost.exe 5900 C:\Windows\System32\SearchFilterHost.exe 6064 C:\Users\Besitzer\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG1, Rev: 00000009 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! -------- Tja, was genau kann ich Dir auch nicht sagen. Habe noch Windows-Defender geschlossen, danach neu installiert und alle Inhalte auf dem Desktop gespeichert und die exe. geöffnet und dann ging es!!! snake30:applaus: |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier die Auswertung von Malwarebytes, Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5422 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 03.01.2011 13:26:29 mbam-log-2011-01-03 (13-26-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 225591 Laufzeit: 52 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
|
Malewarebytes hatte ich eine neue Version installiert. Mach ich aber gleich nochmal!!! Hier die Auswertung von Super AntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/03/2011 at 03:32 PM Application Version : 4.47.1000 Core Rules Database Version : 6115 Trace Rules Database Version: 3927 Scan type : Complete Scan Total Scan Time : 01:34:37 Memory items scanned : 651 Memory threats detected : 0 Registry items scanned : 8262 Registry threats detected : 1 File items scanned : 101880 File threats detected : 0 Trojan.Agent/Gen HKU\S-1-5-21-900959105-676899032-1002690212-1000\Software\MailBlocker snake30 |
So jetzt die aktuelle version Malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5447 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 03.01.2011 16:34:56 mbam-log-2011-01-03 (16-34-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 226446 Laufzeit: 48 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) snake30 |
Nur ein Überrest. Rechner wieder paletti? :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board