Trojaner-Board
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Unbekanntes Problem (https://www.trojaner-board.de/94985-unbekanntes-problem.html)

Mr. Dontknow 25.01.2011 12:20
Nö,

habs versucht ist aber nach einer Zeit abgestürzt.

cosinus 25.01.2011 13:06
Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

Mr. Dontknow 25.01.2011 13:21
Okay gut habe alles durchgeführt nur was ist mit einem Bootkit Remover gemeint?

Habe hierm jetzt nochmal Osam und MBR durchlaufen lassen.

Osam:


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:16:57 on 25.01.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Game_Booster_Startup.job" - "IObit" - C:\Programme\IObit\Game Booster\gbtray.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ContentDirectory" - "Microsoft Corporation" - c:\programme\windows media connect\mswmccpl.dll
"CreativeAudioConsole" - "Creative Technology Ltd" - C:\Programme\Creative\AudioCS\CTAudCS.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.0.1" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISDN PCI CAPI" (WDMCAPI) - ? - C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NDIS WAN miniport" (WDMWANMP) - ? - C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"rseb" (rseb) - ? - C:\WINDOWS\system32\drivers\rseb.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys
"SmartDefragDriver" (SmartDefragDriver) - ? - C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\PowerISO\PWRISOSH.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -  (File not found | COM-object registry key not found)
{2F860D82-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Drag Drop Handler" - ? - C:\Programme\UltimateZip\uzshldr.dll  (File found, but it contains no detailed information)
{2F860D81-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Shell Extension 32" - ? - C:\Programme\UltimateZip\uzshlex.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Windows Media Connect (WMC)" (WmcCds) - "Microsoft Corporation" - c:\programme\windows media connect\mswmccds.exe
"Windows Media Connect-Hilfsprogramm" (WmcCdsLs) - "Microsoft Corporation" - C:\Programme\Windows Media Connect\mswmcls.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



MBR:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB7EE7000 KSecDD.sys
0xB7E5A000 Ntfs.sys
0xB7E2D000 NDIS.sys
0xB7D7A000 WDMCAPI.sys
0xB85AC000 SmartDefragDriver.sys
0xB80F8000 ohci1394.sys
0xB8108000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB7D60000 Mup.sys
0xB8268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8308000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6698000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6684000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB665C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB83E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6638000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB64D6000 \SystemRoot\system32\drivers\P17xfi.sys
0xB64B2000 \SystemRoot\system32\drivers\portcls.sys
0xB8318000 \SystemRoot\system32\drivers\drmk.sys
0xB648F000 \SystemRoot\system32\drivers\ks.sys
0xB645D000 \SystemRoot\system32\DRIVERS\ctoss2k.sys
0xB6436000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys
0xB629F000 \SystemRoot\system32\drivers\p17xfilt.sys
0xB61D5000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB8580000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xB83F0000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB60C9000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xB83F8000 \SystemRoot\System32\Drivers\Modem.SYS
0xB8400000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8138000 \SystemRoot\system32\DRIVERS\serial.sys
0xB858C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB60B5000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8148000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8158000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8168000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8746000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8178000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB605D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8188000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8198000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8408000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB604C000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8410000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8418000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8420000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xB7056000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8430000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85CA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB5FEE000 \SystemRoot\system32\DRIVERS\update.sys
0xB85A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7036000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB3B23000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB7026000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85DC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB85FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87DC000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FE000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8480000 \SystemRoot\System32\drivers\vga.sys
0xB8600000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8602000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8488000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8490000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8550000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3AC8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3A6F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3A1F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB39F9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB39D7000 \SystemRoot\System32\drivers\afd.sys
0xB6FC6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8498000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB81C8000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB81D8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB3965000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xB84A0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB393A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB38CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB81E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB38A4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8606000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB3A5F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8218000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB3858000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB84A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB8228000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB37A6000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xB3A57000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8340000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB3A53000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xB8368000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB83B0000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xB39CF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB378E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3894000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83B8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB874F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB2AE3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB8450000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB2B0C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2746000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB2709000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2A7B000 \SystemRoot\system32\drivers\sysaudio.sys
0xB266B000 \SystemRoot\system32\drivers\ctusfsyn.sys
0xB21FB000 \SystemRoot\system32\DRIVERS\srv.sys
0xB85EE000 \SystemRoot\system32\drivers\MSPQM.sys
0xB1DCF000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
580 C:\WINDOWS\system32\smss.exe
648 csrss.exe
672 C:\WINDOWS\system32\winlogon.exe
716 C:\WINDOWS\system32\services.exe
728 C:\WINDOWS\system32\lsass.exe
912 C:\WINDOWS\system32\nvsvc32.exe
972 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1108 C:\WINDOWS\system32\svchost.exe
1208 svchost.exe
1292 svchost.exe
1388 C:\WINDOWS\system32\brsvc01a.exe
1420 C:\WINDOWS\system32\brss01a.exe
1412 C:\WINDOWS\system32\spoolsv.exe
1564 C:\Programme\Avira\AntiVir Desktop\sched.exe
1736 svchost.exe
1896 C:\WINDOWS\explorer.exe
1904 C:\Programme\IObit\Game Booster\gbtray.exe
168 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1008 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1236 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
1520 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1552 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1664 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1772 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1828 C:\WINDOWS\system32\svchost.exe
2108 wdfmgr.exe
2184 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2404 C:\WINDOWS\system32\wuauclt.exe
3124 alg.exe
3352 wmiprvse.exe
3684 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!



So bitte um schnelle Antwort und Danke im voraus. :daumenhoc

cosinus 25.01.2011 13:30
Sry ich meinte natürlich MBRCheck...

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Mr. Dontknow 25.01.2011 14:42
Also ich habe nochmal einen Vollscan mit beiden Programmen gemacht.
Hier nochmal das Malwarebytes log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5594

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.01.2011 14:30:38
mbam-log-2011-01-25 (14-30-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 221565
Laufzeit: 56 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Habe aber noch eine Frage und zwar wegen catchme.sys gefunden von OSAM
das war am selben Ordner wie dieses afairpod. OSAM markierts aber nicht als Rootkit. Bitte um schnelle Antwort danke im voraus. :daumenhoc

cosinus 25.01.2011 18:59
catchme und dieses afairpos sind bei von GMER, denk nicht mehr dran ;)

Mr. Dontknow 26.01.2011 15:55
Gut Danke für die Hilfe! :dankeschoen:

Also jetzt ist alles im Grünen Bereich? Falls ja Thread bitte schließen. :rofl:

cosinus 26.01.2011 15:58
Das Log von SASW ist wo?

Mr. Dontknow 27.01.2011 14:08
Naja SuperAntispyware zeigt kein logfile an. Es sagt nur keine schädliche Software gefunden. Mehr nicht. Wo oder wie oder was auch immer kann ich davon ein logfile bekommen?

Danke im voraus

cosinus 27.01.2011 14:09
Dann ist ok, wenn nichts gefunden wurde.
Noch Probleme?

Mr. Dontknow 27.01.2011 16:15
Naja, Symptome sind keine da. Jedoch ist mein Pc immernoch ziemlich langsam,
hab mit einigen Programmen versucht dies zu beheben. (Defragmentierung usw.)
nichts hilft jedoch. Weshalb ich denke das malware auf meinen Pc ist.

cosinus 27.01.2011 19:16
http://www.trojaner-board.de/71631-p...samer-tun.html

Mr. Dontknow 28.01.2011 18:04
Danke,

nette Liste hilft mir aber kein bisschen weiter. :pfeiff:

Das alles habe ich schon versucht. :rofl: Naja bis auf das mit den Autoruns was ich jetzt auch versucht habe. Ich verstehes einfach nicht. Hier meine Werte nur damit alles wissen das mein Pc nicht einfach zu lahm ist:

3 Gb RAM
Nvidia Geforce 9800 (1 Gb)
3,5 Ghz
Naja okay... 150 Gb Festplatte :rofl:

Gut nicht das neueste Ja. Aber es kann ja nicht sein das mein Pc so elends lahm ist.
Wie auch immer Danke für die Hilfe wenigstens bin ich jetzt wieder sauber. :dankeschoen:

cosinus 28.01.2011 19:37
Manchmal kommt man leider einfach nicht weiter. Schon mal an eine saubere Neuinstallation gedacht?

Mr. Dontknow 30.01.2011 13:20
Tut mir leid das ich gestern nicht antworten konnte.

Ja habe ich schon aber das Problem bleibt bestehen. :/


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr.
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131