|
Dann erstmal Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Bin gerade aus meinen Ostertagen zurück, werde morgen die Ergebnisse senden. |
Hallo, habe den GMER drei mal starten müssen, da er sich zweimal so aufgehengen hatte, daß ich den Computer neu starten mußte. Jetzt, beim dritten mal hat es geklappt. GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover |
Hier der OSAM log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Hier der OSAM log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Was ist mit mbrcheck? |
Habs noch schnell ausgeführt!!!!!!! Hier das Ergebniss: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000018fd Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF8A35000 \WINDOWS\system32\KDCOM.DLL 0xF8945000 \WINDOWS\system32\BOOTVID.dll 0xF84E5000 ACPI.sys 0xF8A37000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF84D4000 pci.sys 0xF8535000 isapnp.sys 0xF8A39000 intelide.sys 0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF8545000 MountMgr.sys 0xF84B5000 ftdisk.sys 0xF8A3B000 dmload.sys 0xF848F000 dmio.sys 0xF87BD000 PartMgr.sys 0xF8555000 VolSnap.sys 0xF847C000 pnp680r.sys 0xF8464000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF844C000 atapi.sys 0xF8565000 disk.sys 0xF8575000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF842C000 fltmgr.sys 0xF841A000 sr.sys 0xF8585000 PxHelp20.sys 0xF8403000 KSecDD.sys 0xF8376000 Ntfs.sys 0xF8349000 NDIS.sys 0xF832F000 Mup.sys 0xF8595000 agp440.sys 0xF85B5000 \SystemRoot\system32\DRIVERS\p3.sys 0xF7C95000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF7C81000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7C36000 \SystemRoot\system32\DRIVERS\BLKWGDv7.sys 0xF87ED000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7C12000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF87F5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF880D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF881D000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7BFE000 \SystemRoot\system32\DRIVERS\parport.sys 0xF85D5000 \SystemRoot\system32\DRIVERS\serial.sys 0xF89CD000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF882D000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF85E5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF85F5000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7BDB000 \SystemRoot\system32\DRIVERS\ks.sys 0xF8605000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF8845000 \SystemRoot\System32\DRIVERS\InCDPass.sys 0xF884D000 \SystemRoot\System32\Drivers\incdrm.SYS 0xF8615000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF885D000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF7BC3000 \SystemRoot\system32\drivers\ac97intc.sys 0xF7B9F000 \SystemRoot\system32\drivers\portcls.sys 0xF8625000 \SystemRoot\system32\drivers\drmk.sys 0xF8C2C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF8875000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF8885000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF8635000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF89F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF7B88000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF8645000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF8655000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7B77000 \SystemRoot\system32\DRIVERS\psched.sys 0xF8665000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF88A5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF88B5000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7B47000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF8675000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF88C5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF8A41000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF7A21000 \SystemRoot\system32\DRIVERS\update.sys 0xF8A15000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF8685000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF8695000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF8A45000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF88E5000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF8A49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8B00000 \SystemRoot\System32\Drivers\Null.SYS 0xF8A4D000 \SystemRoot\System32\Drivers\Beep.SYS 0xF86B5000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF890D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF8915000 \SystemRoot\System32\drivers\vga.sys 0xF8A51000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF82D6000 \SystemRoot\System32\Drivers\InCDrec.SYS 0xF68C0000 \SystemRoot\System32\Drivers\InCDfs.SYS 0xF8925000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF8935000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF89C5000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF68AD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF6854000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF682C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF6806000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF86C5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF89FD000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF67BC000 \SystemRoot\System32\drivers\afd.sys 0xF86D5000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF87E5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF6791000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF6721000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF86E5000 \SystemRoot\System32\Drivers\Fips.SYS 0xF66FB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF8A5D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7A19000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF8705000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7A09000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7A05000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF8715000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF66C2000 \SystemRoot\System32\Drivers\Udfs.SYS 0xF66AA000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF8A63000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF67FE000 \SystemRoot\System32\drivers\Dxapi.sys 0xF8855000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8C82000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF5E6000 \SystemRoot\System32\ATMFD.DLL 0xBA6D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA673000 \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys 0xF88DD000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xBA5BD000 \SystemRoot\system32\DRIVERS\irda.sys 0xBA5A7000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xF8795000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xBA62F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA377000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xF88BD000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xBA32C000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xF8A4F000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xBA4B7000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xBA2AC000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xBA144000 \SystemRoot\system32\DRIVERS\srv.sys 0xB9EAF000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA00C000 \SystemRoot\system32\drivers\sysaudio.sys 0xB9AF8000 \SystemRoot\System32\Drivers\HTTP.sys 0xB8FEA000 \SystemRoot\system32\drivers\kmixer.sys 0xF888D000 \??\C:\DOKUME~1\******~1\LOKALE~1\Temp\mbr.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 660 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 900 C:\WINDOWS\system32\svchost.exe 980 svchost.exe 1024 C:\WINDOWS\system32\svchost.exe 1048 C:\Programme\Ahead\InCD\InCDsrv.exe 1308 svchost.exe 1340 svchost.exe 1580 C:\WINDOWS\system32\spoolsv.exe 1628 C:\Programme\Avira\AntiVir Desktop\sched.exe 1804 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1824 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848 C:\Programme\Bonjour\mDNSResponder.exe 1936 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1972 C:\Programme\Java\jre6\bin\jqs.exe 212 C:\WINDOWS\system32\nvsvc32.exe 1692 C:\WINDOWS\explorer.exe 1460 C:\Programme\Avira\AntiVir Desktop\avmailc.exe 1496 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe 2732 alg.exe 2832 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2932 C:\Programme\Ahead\InCD\InCD.exe 3008 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3100 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3160 C:\WINDOWS\system32\ctfmon.exe 3200 C:\Programme\Messenger\msmsgs.exe 3248 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe 3380 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe 3916 C:\Programme\Belkin\F5D7000v7032\Belkinwcui.exe 2420 C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe 2428 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 528 C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe 3152 C:\WINDOWS\system32\svchost.exe 2600 C:\Programme\Mozilla Firefox\firefox.exe 3872 C:\Dokumente und Einstellungen\***********\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive2 at offset 0x00000007`7fe09800 (NTFS) \\.\E: --> \\.\PhysicalDrive2 at offset 0x0000000e`d2a67800 (NTFS) \\.\F: --> \\.\PhysicalDrive2 at offset 0x0000001b`07994400 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive2 Model Number: WDCWD1600AAJB-00J3A0, Rev: 01.03E01 PhysicalDrive0 Model Number: ST3120022A, Rev: 8.54 PhysicalDrive1 Model Number: ST3120022A, Rev: 8.54 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581 111 GB \\.\PhysicalDrive0 RE: Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: BB91F7E34FF3754A41F2830964B0DA1B003BCA73 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Zitat:
Wieso hast du da auf Skip gedrückt? Solche Funde musst du natürlich entfernen! Bitte umgehend nachholen! Führ den TDSS-Killer neu aus (neue Version davon runterladen, alte vorher löschen) und alle Funde entfernen! |
Hallo, Beim 1. Ausführen des TDSS-Killer war die funktion "cure" nicht ausführbar, daher habe ich das genommen was dort statt dessen stand: "skip". Jetzt bei der 2. Ausführung war "cure" freigegebnen und ich konnte es ausführen. Das habe ich auch gemacht. Ergebniss: AntiVir zeigt mir keine Meldung mehr an. Auch Anti-Malware zeigt mir nichts an. Hier das log von Anti-Malware: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6414 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 06.05.2011 15:01:24 mbam-log-2011-05-06 (15-01-24).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146152 Laufzeit: 7 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
Cofi.exe hat dieses mal auch funktioniert, allerdings hat AntiVir trotz deaktivierung angeschlagen. Außerdem mußte ich nach dem Neustart AntiVir aufs neue deaktivieren und auch da hat es trotzdem angeschlagen. Ist das schlimm? Hier das Log con cofi: Combofix Logfile: Code: ComboFix 11-05-05.04 - ********** 06.05.2011 16:49:09.1.1 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
OTL - Fix ??????? Was genau soll das sein und wo finde ich es? Und wie kann ich Antivir noch mehr deaktivieren, wenn ich es bereits deaktiviert habe? |
Oh sry da hab ich mich ja voll vertan :rofl: :uglyhammer: :D Ich meinte natürlich was ganz anderes. Werd es umgehend editieren, sonst trägt man diese Peinlichkeit von mir nach jahrelang nach ;) Edit: Gut dass dir OTL noch unbekannt ist. Ich hab ganz vergessen, dass du noch OTL-Logs machen musst oder hast du schon welche erstellt? :confused: |
Hallöchen, es gibt ein kleines Problem, besser gesagt zwei 1. Beim Neustart des PC fährt AntiVir immer noch wieder hoch, wie bekomme ich auch das deaktiviert? 2. Nach dem Neustart hat sich cofi Aufgehängt und hat nicht weiter gemacht. Was tun? :headbang: Soll ich AntiVir löschen bis das hier beendet ist, denn das nervt gewaltig.:headbang: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board