TR/Kazy.mekml.1
 

Hallo liebe Leute,

wie es aussieht habe ich mir auch den Trojaner Kazy eingefangen, der hier bereits ausgiebig diskutiert wird :headbang:. Symptome wie üblich schwarzer Bildschirm und Meldungen zu einem Festplattenschaden. LOG's von Malwarebytes und OTL habe ich angehängt. Wer kann mir helfen??

Vielen Dank!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo,

leider keine weiteren Logs vorhanden, ich habe nochmal eins mit dem Quickscan gemacht (Siehe Anhang), mit neuer Datenbankversion. In der Quarantäne von Malwarebytes wird der Trojaner "Trojan.FakeAlert" angezeigt, ausserdem sind plötzlich die Desktopsymbole wieder da, wenn auch versteckt, d.h. ausgegraut.

Startmenü ist weiterhin leer.

Wie gehts weiter? Vielen Dank schonmal im Voraus!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,

OTL ist mit dem Script durchgelaufen, dann allerdings abgeschmiert. Logfile wurde nicht angezeigt. Auf dem Desktop sind die zuvor ausgegrauten Dateien wieder unsichtbar. Was kann man nun tun?

Wiederhol den Fix bitte.

Hallo hallo,

dieses mal ist er durchgelaufen ohne Absturz. Log hängt hier an. Scheint mir als hätte es am T-Mobile-Stick gelegen dass er abgeschmiert ist, weil nicht schreibbarer Speicher :headbang:.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo,

Kaspersky sagt: Infection - Not found, LOG-Fenster ist leer. Habe nochmal ein Malwarebytes-Log gemacht wie in der Anleitung zu TDDSKiller angegeben.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

GMER Logfile:
--- --- ---

Wieso denn 2x GMER?

Oh mist, hab die falsche Datei genommen. Sorry! Hier nun einmal MBRCheck

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R510/P510
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 148):
0x8240A000 \SystemRoot\system32\ntoskrnl.exe
0x827B5000 \SystemRoot\system32\hal.dll
0x8A40E000 \SystemRoot\system32\kdcom.dll
0x8A415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A485000 \SystemRoot\system32\PSHED.dll
0x8A496000 \SystemRoot\system32\BOOTVID.dll
0x8A49E000 \SystemRoot\system32\CLFS.SYS
0x8A4DF000 \SystemRoot\system32\CI.dll
0x8A5BF000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A63B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A648000 \SystemRoot\system32\drivers\acpi.sys
0x8A68E000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A697000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A69F000 \SystemRoot\system32\drivers\pci.sys
0x8A6C6000 \SystemRoot\System32\drivers\partmgr.sys
0x8A6D5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A6D8000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A6E2000 \SystemRoot\system32\drivers\volmgr.sys
0x8A6F1000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A73B000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A80B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A8DB000 \SystemRoot\system32\drivers\atapi.sys
0x8A8E3000 \SystemRoot\system32\drivers\ataport.SYS
0x8A901000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A933000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A943000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A9B4000 \SystemRoot\system32\drivers\ndis.sys
0x8AABF000 \SystemRoot\system32\drivers\msrpc.sys
0x8AAEA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AD10000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AE20000 \SystemRoot\system32\drivers\volsnap.sys
0x8AE59000 \SystemRoot\System32\Drivers\spldr.sys
0x8AE61000 \SystemRoot\System32\Drivers\mup.sys
0x8AE70000 \SystemRoot\System32\drivers\ecache.sys
0x8AE97000 \SystemRoot\system32\drivers\disk.sys
0x8AEA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AEC9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AED2000 \SystemRoot\system32\drivers\BMLoad.sys
0x8AFB5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EC0A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F33D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F3DD000 \SystemRoot\System32\drivers\watchdog.sys
0x8F3E9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB25000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFC9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB63000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F800000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F929000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F975000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F979000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F98C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F997000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F9C5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F9C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F9D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F9EA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F9F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F9FF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FA2E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FA6F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FA7A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FA91000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FA9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FABF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FACE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FAE2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FAF7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FB07000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FB09000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FB33000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FB3D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FB4A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FB7F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FE00000 \SystemRoot\system32\drivers\portcls.sys
0x8FE2D000 \SystemRoot\system32\drivers\drmk.sys
0x8FE52000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8FE60000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FE69000 \SystemRoot\System32\Drivers\Null.SYS
0x8FE70000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FE80000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FE87000 \SystemRoot\System32\drivers\vga.sys
0x8FE93000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FEB4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FEBC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FEC4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FECF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FEDD000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FEE6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FEFC000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8FF01000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FF15000 \SystemRoot\system32\drivers\afd.sys
0x8FF5D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FF8F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FFA5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FFB3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FFC6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FB90000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FFCC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FFD6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBCC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FFED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8FFEF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FBE8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FFF8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AFD8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8AED8000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x8AF33000 \SystemRoot\System32\Drivers\VMC302.sys
0x8AF6F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94C0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B470000 \SystemRoot\System32\win32k.sys
0x94CDF000 \SystemRoot\System32\drivers\Dxapi.sys
0x9B690000 \SystemRoot\System32\TSDDD.dll
0x9B6B0000 \SystemRoot\System32\cdd.dll
0x94CF8000 \SystemRoot\system32\drivers\luafv.sys
0x94D13000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x94D27000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x94D2F000 \SystemRoot\system32\drivers\spsys.sys
0x94DDF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94DEF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94E19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94E23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94E36000 \SystemRoot\system32\drivers\HTTP.sys
0x94EA3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x94EB9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94ED6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94EEF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94F04000 \SystemRoot\system32\drivers\mrxdav.sys
0x94F25000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94F44000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94F7D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x94F95000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8A74B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA300C000 \SystemRoot\system32\drivers\peauth.sys
0xA30EA000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA30F4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA31F7000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA3206000 \SystemRoot\system32\DRIVERS\ewusbdev.sys
0xA3287000 \??\C:\Users\Sten\AppData\Local\Temp\kxldypog.sys
0xA32A0000 \SystemRoot\system32\drivers\modem.sys
0xA32AD000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xA32CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA32E1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA32F6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x771C0000 \Windows\System32\ntdll.dll

Processes (total 87):
0 System Idle Process
4 System
524 C:\Windows\System32\smss.exe
644 csrss.exe
696 C:\Windows\System32\wininit.exe
708 csrss.exe
740 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
924 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\nvvsvc.exe
1016 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\audiodg.exe
1256 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\winlogon.exe
1496 C:\Windows\System32\svchost.exe
1676 C:\Windows\System32\rundll32.exe
1812 C:\Windows\System32\wlanext.exe
1892 C:\Windows\System32\spoolsv.exe
1900 C:\Windows\System32\taskeng.exe
1932 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1992 C:\Windows\System32\svchost.exe
1000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1172 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
688 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
1468 C:\Program Files\Bonjour\mDNSResponder.exe
1492 C:\Windows\System32\svchost.exe
1756 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
408 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
2124 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2140 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2248 C:\Windows\System32\svchost.exe
2304 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2340 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2408 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2440 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2500 C:\Windows\System32\svchost.exe
2532 C:\Windows\System32\svchost.exe
2592 C:\Windows\System32\SearchIndexer.exe
3436 C:\Windows\System32\dwm.exe
3444 C:\Windows\System32\taskeng.exe
3496 C:\Windows\System32\taskeng.exe
3512 C:\Windows\explorer.exe
3520 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3568 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3644 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3700 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3936 C:\Windows\System32\rundll32.exe
3944 C:\Windows\RtHDVCpl.exe
3952 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3964 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
4052 C:\Windows\WindowsMobile\wmdc.exe
4068 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2288 C:\Program Files\Huawei Modems\DataCardMonitor.exe
2404 C:\Program Files\iTunes\iTunesHelper.exe
2952 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1440 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2928 C:\Windows\System32\wbem\unsecapp.exe
3424 WmiPrvSE.exe
3852 C:\Windows\System32\svchost.exe
3760 C:\Users\Sten\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
3912 C:\Program Files\iPod\bin\iPodService.exe
4280 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5004 C:\Windows\System32\svchost.exe
516 C:\Windows\System32\VSSVC.exe
5588 C:\Windows\System32\svchost.exe
5864 C:\Windows\System32\wuauclt.exe
5176 C:\Users\Sten\Desktop\e4uuyzd4.exe
4440 C:\Windows\System32\notepad.exe
4340 C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
4908 WUDFHost.exe
4364 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmctl.exe
4560 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmop.exe
4992 C:\Program Files\Mozilla Firefox\firefox.exe
2184 C:\Windows\System32\SearchProtocolHost.exe
5272 C:\Windows\System32\SearchFilterHost.exe
2036 C:\Windows\System32\conime.exe
4604 C:\Windows\explorer.exe
3864 dllhost.exe
5464 dllhost.exe
5496 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: .

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Wird gemacht.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R510/P510
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 147):
0x8243C000 \SystemRoot\system32\ntoskrnl.exe
0x82409000 \SystemRoot\system32\hal.dll
0x8A409000 \SystemRoot\system32\kdcom.dll
0x8A410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A480000 \SystemRoot\system32\PSHED.dll
0x8A491000 \SystemRoot\system32\BOOTVID.dll
0x8A499000 \SystemRoot\system32\CLFS.SYS
0x8A4DA000 \SystemRoot\system32\CI.dll
0x8A5BA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A636000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A643000 \SystemRoot\system32\drivers\acpi.sys
0x8A689000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A692000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A69A000 \SystemRoot\system32\drivers\pci.sys
0x8A6C1000 \SystemRoot\System32\drivers\partmgr.sys
0x8A6D0000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A6D3000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A6DD000 \SystemRoot\system32\drivers\volmgr.sys
0x8A6EC000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A736000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A802000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A8D2000 \SystemRoot\system32\drivers\atapi.sys
0x8A8DA000 \SystemRoot\system32\drivers\ataport.SYS
0x8A8F8000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A92A000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A93A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A9AB000 \SystemRoot\system32\drivers\ndis.sys
0x8AAB6000 \SystemRoot\system32\drivers\msrpc.sys
0x8AAE1000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC02000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACEC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AD07000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AE17000 \SystemRoot\system32\drivers\volsnap.sys
0x8AE50000 \SystemRoot\System32\Drivers\spldr.sys
0x8AE58000 \SystemRoot\System32\Drivers\mup.sys
0x8AE67000 \SystemRoot\System32\drivers\ecache.sys
0x8AE8E000 \SystemRoot\system32\drivers\disk.sys
0x8AE9F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AEC0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AEC9000 \SystemRoot\system32\drivers\BMLoad.sys
0x8AFAC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFB7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E40B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EB3E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EBDE000 \SystemRoot\System32\drivers\watchdog.sys
0x8EBEA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AB1C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB2B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F000000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F129000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F175000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F179000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F18C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F197000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F1C5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F1C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F1D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F1EA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F1F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F1FF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F22E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F26F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F27A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F291000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F29C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F2BF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F2CE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F2E2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F2F7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F307000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F309000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F333000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F33D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F34A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F37F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F404000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F604000 \SystemRoot\system32\drivers\portcls.sys
0x8F631000 \SystemRoot\system32\drivers\drmk.sys
0x8F656000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8F664000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F66D000 \SystemRoot\System32\Drivers\Null.SYS
0x8F674000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F684000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F68B000 \SystemRoot\System32\drivers\vga.sys
0x8F697000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F6B8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F6C0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F6C8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F6D3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F6E1000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F6EA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F700000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8F705000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F719000 \SystemRoot\system32\drivers\afd.sys
0x8F761000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F793000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F7A9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F7B7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F7CA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F390000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F7D0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F7DA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F3CC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F7F1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F7F3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F3E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F67B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AECF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8AEE6000 \SystemRoot\System32\Drivers\VMC302.sys
0x8AF22000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90C0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x98870000 \SystemRoot\System32\win32k.sys
0x90CDF000 \SystemRoot\System32\drivers\Dxapi.sys
0x90CE9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98A90000 \SystemRoot\System32\TSDDD.dll
0x98AB0000 \SystemRoot\System32\cdd.dll
0x90CF8000 \SystemRoot\system32\drivers\luafv.sys
0x90D13000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x90D27000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x90D2F000 \SystemRoot\system32\drivers\spsys.sys
0x90DDF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90DEF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90E19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90E23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90E36000 \SystemRoot\system32\drivers\HTTP.sys
0x90EA3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90EC0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90ED9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x90EEE000 \SystemRoot\system32\drivers\mrxdav.sys
0x90F0F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90F2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90F67000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90F7F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x90FA7000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0802000 \SystemRoot\system32\drivers\peauth.sys
0xA08E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA08EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA08F6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA090C000 \SystemRoot\system32\DRIVERS\ewusbdev.sys
0xA0925000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xA093F000 \SystemRoot\system32\drivers\modem.sys
0xA094C000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xA096B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA0980000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0995000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77B20000 \Windows\System32\ntdll.dll

Processes (total 89):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
508 csrss.exe
560 C:\Windows\System32\wininit.exe
572 csrss.exe
604 C:\Windows\System32\services.exe
616 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
788 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\nvvsvc.exe
880 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\audiodg.exe
1124 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\SLsvc.exe
1168 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\winlogon.exe
1452 C:\Windows\System32\rundll32.exe
1540 C:\Windows\System32\svchost.exe
1700 C:\Windows\System32\wlanext.exe
1776 C:\Windows\System32\taskeng.exe
1784 C:\Windows\System32\spoolsv.exe
1856 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1868 C:\Windows\System32\svchost.exe
300 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
324 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
476 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
488 C:\Program Files\Bonjour\mDNSResponder.exe
500 C:\Windows\System32\svchost.exe
716 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1548 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
284 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2076 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2160 C:\Windows\System32\svchost.exe
2188 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2220 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2268 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
2288 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2324 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2344 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\svchost.exe
2420 C:\Windows\System32\SearchIndexer.exe
2884 C:\Windows\servicing\TrustedInstaller.exe
3588 C:\Windows\System32\taskeng.exe
3680 C:\Windows\System32\dwm.exe
3700 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3720 C:\Windows\System32\taskeng.exe
3744 C:\Windows\explorer.exe
3852 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3964 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3996 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2660 C:\Windows\System32\rundll32.exe
2668 C:\Windows\RtHDVCpl.exe
1368 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1272 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
1692 C:\Windows\WindowsMobile\wmdc.exe
696 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2780 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2228 C:\Program Files\Huawei Modems\DataCardMonitor.exe
1528 C:\Program Files\iTunes\iTunesHelper.exe
2984 C:\Program Files\Windows Sidebar\sidebar.exe
972 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
2756 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1152 C:\Program Files\Skype\Phone\Skype.exe
316 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3280 C:\Windows\System32\svchost.exe
3076 C:\Windows\System32\SearchProtocolHost.exe
3732 C:\Windows\System32\wbem\unsecapp.exe
4080 WmiPrvSE.exe
3548 C:\Users\***\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
2520 C:\Windows\System32\svchost.exe
3080 C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
4036 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1516 C:\Program Files\iPod\bin\iPodService.exe
3256 WmiPrvSE.exe
2872 C:\Program Files\Skype\Plugin Manager\skypePM.exe
5656 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmctl.exe
5784 WUDFHost.exe
3572 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmop.exe
4188 C:\Program Files\Mozilla Firefox\firefox.exe
4212 C:\Windows\System32\wbem\WMIADAP.exe
5504 dllhost.exe
4228 dllhost.exe
5572 C:\Users\***\Desktop\MBRCheck.exe
4512 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

GMER Logfile:
--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6504

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

04.05.2011 15:18:06
mbam-log-2011-05-04 (15-18-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 305778
Laufzeit: 1 Stunde(n), 10 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und das andere?

Sorry hat leider etwas länger gedauert

SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 05/05/2011 bei 11:16 AM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 6985
Version der Spur-Datenbank : 4797

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:56:02

Gescannte Speicherelemente : 751
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9642
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 149097
Erfasste Datei-Elemente : 0

Keine Funde :daumenhoc
Rechner wieder ok oder noch Probleme offen?

Sieht gut aus, alles funktioniert und ist sichtbar. Vielen Dank !!!!! :dankeschoen: Jetzt erstmal das ganze Arbeitsgerät löschen ;-)

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.