Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes-Funde (https://www.trojaner-board.de/123562-malwarebytes-funde.html)

Horst1980 18.09.2012 17:57
Hier das neue Combofix-Log:
Code:
ComboFix 12-09-16.01 - TanteKaete 18.09.2012  18:46:42.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2614 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TanteKaete\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\TanteKaete\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-08-18 bis 2012-09-18  ))))))))))))))))))))))))))))))
.
.
2012-09-18 16:39 . 2012-09-18 16:39        29904        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1639D99-2D53-4F61-A450-C0581CD6C858}\MpKslb399fa9e.sys
2012-09-17 17:43 . 2012-08-22 22:15        7022536        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1639D99-2D53-4F61-A450-C0581CD6C858}\mpengine.dll
2012-09-15 12:56 . 2012-09-15 12:56        --------        d-----w-        c:\programme\Defraggler
2012-09-15 11:55 . 2009-03-06 14:19        286720        ------w-        c:\windows\system32\dllcache\pdh.dll
2012-09-15 11:55 . 2009-02-09 11:21        111104        ------w-        c:\windows\system32\dllcache\services.exe
2012-09-15 11:55 . 2009-02-09 10:51        401408        ------w-        c:\windows\system32\dllcache\rpcss.dll
2012-09-15 11:55 . 2009-02-06 10:39        35328        ------w-        c:\windows\system32\dllcache\sc.exe
2012-09-15 11:55 . 2009-02-09 10:51        678400        ------w-        c:\windows\system32\dllcache\advapi32.dll
2012-09-15 11:46 . 2012-09-15 11:46        --------        d-----w-        c:\windows\system32\wbem\AutoRecover
2012-09-15 11:46 . 2012-09-15 11:46        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-09-15 11:46 . 2012-09-15 11:46        --------        d-----w-        c:\windows\system32\wbem\mof
2012-09-15 11:46 . 2012-09-15 11:56        --------        d-----w-        c:\windows\system32\wbem\Performance
2012-09-15 11:46 . 2012-09-18 16:49        --------        d-----w-        c:\windows\system32\wbem\Logs
2012-09-15 11:19 . 2012-08-22 22:15        7022536        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-15 11:15 . 2012-09-15 11:15        --------        d-----w-        C:\_OTL
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\wbem\snmp\smimsgif.dll
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\wbem\snmp\smierrsy.dll
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\dllcache\smimsgif.dll
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\dllcache\smierrsy.dll
2012-09-14 17:25 . 2004-08-04 14:00        15872        ----a-w-        c:\windows\system32\wbem\snmp\smierrsm.dll
2012-09-14 17:25 . 2004-08-04 14:00        15872        ----a-w-        c:\windows\system32\dllcache\smierrsm.dll
2012-09-14 17:25 . 2004-08-04 14:00        10240        ----a-w-        c:\windows\system32\wbem\snmpstup.dll
2012-09-14 17:25 . 2004-08-04 14:00        10240        ----a-w-        c:\windows\system32\dllcache\snmpstup.dll
2012-09-14 17:17 . 2012-09-14 17:47        --------        d-----w-        c:\programme\Microsoft Silverlight
2012-09-14 16:37 . 2012-09-14 16:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nero
2012-09-14 16:30 . 2012-09-14 16:30        --------        d-----w-        c:\programme\ATI
2012-09-14 16:28 . 2012-09-14 16:28        --------        d-----w-        C:\AMD
2012-09-14 16:23 . 2012-09-14 16:23        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-09-14 16:18 . 2012-09-14 16:18        --------        d-----w-        c:\programme\FileHippo.com
2012-09-14 15:58 . 2012-09-14 16:01        --------        d-----w-        c:\dokumente und einstellungen\Lars
2012-09-14 15:04 . 2011-03-11 14:10        471552        ------w-        c:\windows\system32\dllcache\aclayers.dll
2012-09-14 14:42 . 2006-06-29 11:07        14048        ------w-        c:\windows\system32\spmsg2.dll
2012-09-13 15:08 . 2012-09-13 15:08        --------        d-----w-        c:\programme\ESET
2012-09-05 14:12 . 2012-05-31 10:25        237072        ------w-        c:\windows\system32\MpSigStub.exe
2012-09-05 13:18 . 2012-09-05 13:18        --------        d-----w-        c:\programme\Microsoft Security Client
2012-09-05 13:01 . 2012-09-05 13:01        --------        d-----w-        c:\programme\Microsoft
2012-09-05 12:59 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2012-09-05 12:14 . 2012-09-05 12:14        --------        d-----w-        c:\windows\Internet Logs
2012-09-05 11:43 . 2012-09-05 11:43        --------        d-----w-        c:\dokumente und einstellungen\TanteKaete\Eigene Dateien
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-14 16:23 . 2011-11-25 10:14        73416        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2012-07-28 12:14        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-06 13:59 . 2004-08-13 12:40        78336        ----a-w-        c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-13 12:51        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2004-08-13 12:40        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-13 12:40        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-13 12:40        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-13 12:40        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-13 12:40        385024        ------w-        c:\windows\system32\html.iec
2012-09-14 16:21 . 2012-09-14 16:20        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-09-17_17.40.39  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-09-18 16:39 . 2012-09-18 16:39        16384              c:\windows\Temp\Perflib_Perfdata_3b0.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableChangePassword"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoLogoff"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TapiSrv"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R1 MpKslb399fa9e;MpKslb399fa9e;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1639D99-2D53-4F61-A450-C0581CD6C858}\MpKslb399fa9e.sys [18.09.2012 18:39 29904]
R2 MicroGuard;MicroGuard Copy Protection;c:\windows\system32\drivers\mgnt.sys [05.10.2006 22:09 40288]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [14.09.2012 18:23 250568]
S3 cmudau32;Headset Master 5.1 USB Sound Interface;c:\windows\system32\drivers\cmudaxu.sys [28.03.2008 11:54 1422656]
S3 MR97310_VGA_DUAL_CAMERA;Dual-Mode Digital Camera;c:\windows\system32\drivers\MR97310v.sys [19.08.2006 21:37 116110]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [25.10.2006 22:43 161792]
S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSLB399FA9E
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-14 16:23]
.
2006-01-03 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-13 02:22]
.
2012-09-18 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.die-staemme.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\update
Trusted Zone: windowsupdate.com\download
FF - ProfilePath - c:\dokumente und einstellungen\TanteKaete\Anwendungsdaten\Mozilla\Firefox\Profiles\rr1dpeva.default\
FF - prefs.js: browser.startup.homepage - about:blank
 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-18 18:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@DACL=(02 0010)
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@DACL=(02 0010)
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@DACL=(02 0010)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2444)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-09-18  18:53:36
ComboFix-quarantined-files.txt  2012-09-18 16:53
ComboFix2.txt  2012-09-17 17:43
.
Vor Suchlauf: 13 Verzeichnis(se), 15.164.137.472 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 15.145.279.488 Bytes frei
.
- - End Of File - - C661B485E53258C6C6FCD6E32187142C

cosinus 19.09.2012 14:33
MIst, mir ist da ein Fehler unterlaufen :stirn:
Das hier sollte eigentlich in der CFScript stehen:

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
Korrigier das mal bitte ( nach dem = muss ein - hin ) in deiner CFScript.txt und mach das Scripten nochmal. Danke :)

Horst1980 19.09.2012 14:45
...jetzt habe ich grad 20,- € an das Trojaner-Board gespendet, weil Du mir jetzt schon beim 2. Rechner so erfolgreich hilfst und dann sowas. :blabla:

Werde das heute Abend korrigieren.

Viele Grüße. :)

cosinus 19.09.2012 16:22
Ok, danke! :daumenhoc

Horst1980 19.09.2012 19:46
Hier der korrigierte Combofix-Log:
Code:
ComboFix 12-09-16.01 - TanteKaete 19.09.2012  20:34:58.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2612 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TanteKaete\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\TanteKaete\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-08-19 bis 2012-09-19  ))))))))))))))))))))))))))))))
.
.
2012-09-19 18:26 . 2012-09-19 18:26        29904        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7B9A4CA7-7DED-41FF-869F-00DB045A81A7}\MpKslb4a042a5.sys
2012-09-18 16:55 . 2012-08-22 22:15        7022536        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7B9A4CA7-7DED-41FF-869F-00DB045A81A7}\mpengine.dll
2012-09-15 12:56 . 2012-09-15 12:56        --------        d-----w-        c:\programme\Defraggler
2012-09-15 11:55 . 2009-03-06 14:19        286720        ------w-        c:\windows\system32\dllcache\pdh.dll
2012-09-15 11:55 . 2009-02-09 11:21        111104        ------w-        c:\windows\system32\dllcache\services.exe
2012-09-15 11:55 . 2009-02-09 10:51        401408        ------w-        c:\windows\system32\dllcache\rpcss.dll
2012-09-15 11:55 . 2009-02-06 10:39        35328        ------w-        c:\windows\system32\dllcache\sc.exe
2012-09-15 11:55 . 2009-02-09 10:51        678400        ------w-        c:\windows\system32\dllcache\advapi32.dll
2012-09-15 11:46 . 2012-09-18 21:11        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-09-15 11:46 . 2012-09-15 11:46        --------        d-----w-        c:\windows\system32\wbem\AutoRecover
2012-09-15 11:46 . 2012-09-15 11:46        --------        d-----w-        c:\windows\system32\wbem\mof
2012-09-15 11:46 . 2012-09-15 11:56        --------        d-----w-        c:\windows\system32\wbem\Performance
2012-09-15 11:46 . 2012-09-19 18:36        --------        d-----w-        c:\windows\system32\wbem\Logs
2012-09-15 11:19 . 2012-08-22 22:15        7022536        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-15 11:15 . 2012-09-15 11:15        --------        d-----w-        C:\_OTL
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\wbem\snmp\smimsgif.dll
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\wbem\snmp\smierrsy.dll
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\dllcache\smimsgif.dll
2012-09-14 17:25 . 2004-08-04 14:00        5632        ----a-w-        c:\windows\system32\dllcache\smierrsy.dll
2012-09-14 17:25 . 2004-08-04 14:00        15872        ----a-w-        c:\windows\system32\wbem\snmp\smierrsm.dll
2012-09-14 17:25 . 2004-08-04 14:00        15872        ----a-w-        c:\windows\system32\dllcache\smierrsm.dll
2012-09-14 17:25 . 2004-08-04 14:00        10240        ----a-w-        c:\windows\system32\wbem\snmpstup.dll
2012-09-14 17:25 . 2004-08-04 14:00        10240        ----a-w-        c:\windows\system32\dllcache\snmpstup.dll
2012-09-14 17:17 . 2012-09-14 17:47        --------        d-----w-        c:\programme\Microsoft Silverlight
2012-09-14 16:37 . 2012-09-14 16:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nero
2012-09-14 16:30 . 2012-09-14 16:30        --------        d-----w-        c:\programme\ATI
2012-09-14 16:28 . 2012-09-14 16:28        --------        d-----w-        C:\AMD
2012-09-14 16:23 . 2012-09-14 16:23        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-09-14 16:18 . 2012-09-14 16:18        --------        d-----w-        c:\programme\FileHippo.com
2012-09-14 15:58 . 2012-09-14 16:01        --------        d-----w-        c:\dokumente und einstellungen\Lars
2012-09-14 15:04 . 2011-03-11 14:10        471552        ------w-        c:\windows\system32\dllcache\aclayers.dll
2012-09-14 14:42 . 2006-06-29 11:07        14048        ------w-        c:\windows\system32\spmsg2.dll
2012-09-13 15:08 . 2012-09-13 15:08        --------        d-----w-        c:\programme\ESET
2012-09-05 14:12 . 2012-05-31 10:25        237072        ------w-        c:\windows\system32\MpSigStub.exe
2012-09-05 13:18 . 2012-09-05 13:18        --------        d-----w-        c:\programme\Microsoft Security Client
2012-09-05 13:01 . 2012-09-05 13:01        --------        d-----w-        c:\programme\Microsoft
2012-09-05 12:59 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2012-09-05 12:14 . 2012-09-05 12:14        --------        d-----w-        c:\windows\Internet Logs
2012-09-05 11:43 . 2012-09-05 11:43        --------        d-----w-        c:\dokumente und einstellungen\TanteKaete\Eigene Dateien
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-14 16:23 . 2011-11-25 10:14        73416        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2012-07-28 12:14        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-06 13:59 . 2004-08-13 12:40        78336        ----a-w-        c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-13 12:51        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2004-08-13 12:40        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-13 12:40        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-13 12:40        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-13 12:40        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-13 12:40        385024        ------w-        c:\windows\system32\html.iec
2012-09-14 16:21 . 2012-09-14 16:20        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-09-17_17.40.39  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-09-19 18:26 . 2012-09-19 18:26        16384              c:\windows\Temp\Perflib_Perfdata_310.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableChangePassword"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoLogoff"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TapiSrv"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 MpKslb4a042a5;MpKslb4a042a5;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7B9A4CA7-7DED-41FF-869F-00DB045A81A7}\MpKslb4a042a5.sys [19.09.2012 20:26 29904]
R2 MicroGuard;MicroGuard Copy Protection;c:\windows\system32\drivers\mgnt.sys [05.10.2006 22:09 40288]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [14.09.2012 18:23 250568]
S3 cmudau32;Headset Master 5.1 USB Sound Interface;c:\windows\system32\drivers\cmudaxu.sys [28.03.2008 11:54 1422656]
S3 MR97310_VGA_DUAL_CAMERA;Dual-Mode Digital Camera;c:\windows\system32\drivers\MR97310v.sys [19.08.2006 21:37 116110]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [25.10.2006 22:43 161792]
S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSLB4A042A5
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-14 16:23]
.
2006-01-03 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-13 02:22]
.
2012-09-19 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.die-staemme.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\update
Trusted Zone: windowsupdate.com\download
FF - ProfilePath - c:\dokumente und einstellungen\TanteKaete\Anwendungsdaten\Mozilla\Firefox\Profiles\rr1dpeva.default\
FF - prefs.js: browser.startup.homepage - about:blank
 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-19 20:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@DACL=(02 0010)
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@DACL=(02 0010)
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@DACL=(02 0010)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODI03.00.00.01PRO"="D75DDEBEF0371A271F5ECFB3D5F5F0D0D4E0A3DCCFE91BB77F1388F8D88D717B36BFF3352AEB2784523E3B7D52667F526583EADB1605D6EB0D3DFCE626DA7CCE0B78DA3CA6765C76305C2596816472F89D7960E3094519A2CE9E5AFA6EEA1EB9F5C67154870F2DB9A61324DD629384AD5853EDD5A5D5031AAAA1FCB7CB91FC6E8A902E4025D2658D965EDF792878C66462C613D51C458A13FCD6D8E28C07139C525C180708C225B455DF964F3B7B9B90FDAD604D52067653136E7686B064ADFB48D5CA73EE41DC77ABDC188C366BBB2B6106FDE960FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14078EDD5E5BE2F6E667A2D97226D213B5556345ED617E41E537A7F780A440DC5E14CBC718209940E4E3C7D439FA656D4B375D6EBB0066B0CA761F025A541A47228480ED5D890DCA49AEF991CF784475297B38B9C6EE3EAEEEB4E1D9B8A5F76B6951E892DE16086676ABEE0A3391CC1603FEB194702FA10317C395AFAC07ADE9F84D34C900403CA554C67C56B5EC27F5816CE9BA1A36D20ECC2B4487CCDAB772D8FC72FC25F67B2F0C22DDE5AF279ED18EA2E3C02D6DB53ED927D9B8AEF6314DD6979BE7B81EBC3F0C92B37AFACE24F95AB48A8D1532D31AD0A728EDF1A45E54848A8A1CA88A9925852301A975E9C95357E8285BC05359BA03CFE528B523A3F4B6757BFEE50B5344EF90AC5C036F4954BCB86E38241817CD0C76AA3B1EA30C33862E9348655ACB9305CC82D109CCFD0B07D3F088B7380393C5A8754FD44CC423D13CD604A2AE891EC27CB19AF3DF6717F21C2802F56236E1CFA4265F86B69F70395CB11599ADB703EB79CD1D30FDA82D06A7F12F5EB4EBA3105E83BAE2F11259217F71AE4DF2257605514F13326F8B9585C28CEF75C706D22E7D3606207FB72F33C8475AC20C463F5A460F89EF6E7B2CFD6A1D7543A18983165C4C39F4D54DD9DC934C7403FD2FB879CCCD6464AD87E03DD22CC852419ED9F70D369F9F5EB452CFE9F92E9C3F1CD1338E30D60E4FE438D75F27423396148EC7D0C859E07775277F0DAD8C21B96D0F9E6ABBEB6EEB694BA3AD5C12F88658EFBD203F59FBF136FA2771AAE6A5CE238516705D818E8F92C53D8B823BBB6B82DED626B769B916470442C017EBC4CEE6623866624976B97FE703F9B0149511C9515243B0A2E89C998B13D4FC1B1B81016366C68048B65FF5851831E246A8B80CCFB30911765733C4F19EC1CBC94B23E2DDC5BD4ED9E068DA07E39A7A5217984AF644C02227DAFC00A72DC8D51F79E21EB643ADC52A8CAFBBE99056BB0A88D7A7F990E6114F4D0F2B33CB64CF1B5161E86B8A2CC8BB5407C9BD8E354E15A9146F1CE7A8F0588AF347AFCCC0558B7F3820890E8299E4D5"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2716)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-09-19  20:41:54
ComboFix-quarantined-files.txt  2012-09-19 18:41
ComboFix2.txt  2012-09-18 16:53
ComboFix3.txt  2012-09-17 17:43
.
Vor Suchlauf: 13 Verzeichnis(se), 15.152.857.088 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 15.133.585.408 Bytes frei
.
- - End Of File - - 078090F683D866FFC3D1344E22B0D59B

cosinus 20.09.2012 11:04
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Horst1980 20.09.2012 17:27
GMER-Log:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-20 17:49:55
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f Maxtor_7L250S0 rev.BACE1G10
Running: l0cjuesy.exe; Driver: C:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\uwldypow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                  section is writeable [0xB99A4000, 0x1C5D38, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                    section is writeable [0xAEDCD300, 0x22020, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                    section is writeable [0xBA4A0300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device                                                                                    mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device                                                                                    AE6ECD20
Device                                                                                    AE704631

AttachedDevice                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                   
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODI03.00.00.01PRO  D75DDEBEF0371A271F5ECFB3D5F5F0D0D4E0A3DCCFE91BB77F1388F8D88D717B36BFF3352AEB2784523E3B7D52667F526583EADB1605D6EB0D3DFCE626DA7CCE0B78DA3CA6765C76305C2596816472F89D7960E3094519A2CE9E5AFA6EEA1EB9F5C67154870F2DB9A61324DD629384AD5853EDD5A5D5031AAAA1FCB7CB91FC6E8A902E4025D2658D965EDF792878C66462C613D51C458A13FCD6D8E28C07139C525C180708C225B455DF964F3B7B9B90FDAD604D52067653136E7686B064ADFB48D5CA73EE41DC77ABDC188C366BBB2B6106FDE960FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14078EDD5E5BE2F6E667A2D97226D213B5556345ED617E41E537A7F780A440DC5E14CBC718209940E4E3C7D439FA656D4B375D6EBB0066B0CA761F025A541A47228480ED5D890DCA49AEF991CF784475297B38B9C6EE3EAEEEB4E1D9B8A5F76B6951E892DE16086676ABEE0A3391CC1603FEB194702FA10317C395AFAC07ADE9F84D34C900403CA554C67C56B5EC27F5816CE9BA1A36D20ECC2B4487CCDAB772D8FC72FC25F67B2F0C22DDE5AF279ED18EA2E3C02D6DB53ED927D9B8AEF6314DD6979BE7B81EBC3F0C92B37AFACE24F95AB48A8D1532D31AD0A728EDF1A45E54848A8A1CA88A9925852301A97

---- EOF - GMER 1.0.15 ----
OSAM-Log:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:59:02 on 20.09.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 15.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"MpIdleTask.job" - "Microsoft Corporation" - C:\Programme\Microsoft Security Client\MpCmdRun.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl
"stac97.cpl" - "Sigmatel, Inc." - C:\WINDOWS\system32\stac97.cpl
"Startup.cpl" - ? - C:\WINDOWS\system32\Startup.cpl  (File found, but it contains no detailed information)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"actser" (actser) - "Siemens AG" - C:\WINDOWS\System32\drivers\actser.sys
"Aspi32" (Aspi32) - ? - C:\WINDOWS\System32\drivers\aspi32.sys  (File not found)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"catchme" (catchme) - ? - C:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CO_Mon" (CO_Mon) - ? - C:\WINDOWS\system32\Drivers\CO_Mon.sys  (File found, but it contains no detailed information)
"Dual-Mode Digital Camera" (MR97310_VGA_DUAL_CAMERA) - "Mars Semiconductor Corp." - C:\WINDOWS\System32\DRIVERS\mr97310v.sys
"ELTIMA Virtual Serial Ports Driver" (vserial) - "ELTIMA Software" - C:\WINDOWS\System32\DRIVERS\vserial.sys
"grmnusb" (grmnusb) - "GARMIN Corp." - C:\WINDOWS\System32\drivers\grmnusb.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"Headset Master 5.1 USB Sound Interface" (cmudau32) - "C-Media Inc" - C:\WINDOWS\System32\drivers\cmudaxu.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"MicroGuard Copy Protection" (MicroGuard) - ? - C:\WINDOWS\system32\drivers\mgnt.sys  (File found, but it contains no detailed information)
"MpKsl3bc7a413" (MpKsl3bc7a413) - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4AB63EC9-362B-4414-B51E-3E85181780EB}\MpKsl3bc7a413.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"Prolific Serial port driver" (Ser2pl) - "Prolific Technology Inc." - C:\WINDOWS\System32\DRIVERS\ser2pl.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"siusbmod" (siusbmod) - ? - C:\WINDOWS\System32\DRIVERS\siusbmod.sys  (File not found)
"Splitcam, WDM Camera Stream Splitter" (SPLITCAM) - ? - C:\WINDOWS\System32\DRIVERS\splitcam.sys  (File not found)
"uwldypow" (uwldypow) - ? - C:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\uwldypow.sys  (Hidden registry entry, rootkit activity | File not found)
"Virtual Serial Bus Enumerator" (vsbus) - "ELTIMA Software" - C:\WINDOWS\System32\DRIVERS\vsb.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"Webcam Deluxe" (ovt530) - "OmniVision Technologies, Inc." - C:\WINDOWS\System32\Drivers\ov530vid.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\shellext.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{EE75AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - ? -  (File not found | COM-object registry key not found)
{EE75AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - ? -  (File not found | COM-object registry key not found)
{EE75AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device PropertySheetHandlers" - ? -  (File not found | COM-object registry key not found)
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
DefragglerShellExtension "{4380C993-0C43-4E02-9A7A-0D40B6EA7590}" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{EF791A6B-FC12-4C68-99EF-FB9E207A39E6} "McFreeScan Class" - "McAfee, Inc." - C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll /
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346857358843
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE}" - ? -  (File not found | COM-object registry key not found) /
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Programme\Spybot\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Programme\Spybot\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\TanteKaete\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"EMET Notifier" - "Microsoft Corporation" - C:\Programme\EMET\EMET_notifier.exe
"MSC" - "Microsoft Corporation" - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Lexmark Network Port" - "Lexmark International, Inc." - C:\WINDOWS\system32\LEXLMPM.DLL
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Adobe LM Service" (Adobe LM Service) - ? - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
"LexBce Server" (LexBceS) - "Lexmark International, Inc." - C:\WINDOWS\system32\LEXBCES.EXE
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - C:\Programme\Microsoft Security Client\MsMpEng.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
aswMBR-Log:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-20 18:01:08
-----------------------------
18:01:08.734    OS Version: Windows 5.1.2600 Service Pack 3
18:01:08.734    Number of processors: 2 586 0x403
18:01:08.734    ComputerName: TANTE_KAETE  UserName: TanteKaete
18:01:09.062    Initialize success
18:02:45.919    AVAST engine defs: 12092000
18:03:38.153    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
18:03:38.153    Disk 0 Vendor: Maxtor_7L250S0 BACE1G10 Size: 238418MB BusType: 3
18:03:38.153    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
18:03:38.153    Disk 1 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
18:03:38.169    Disk 0 MBR read successfully
18:03:38.169    Disk 0 MBR scan
18:03:38.247    Disk 0 unknown MBR code
18:03:38.263    Disk 0 Partition 1 00    DE Dell Utility Dell 8.0      62 MB offset 63
18:03:38.309    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 128583
18:03:38.309    Disk 0 Partition - 00    0F Extended LBA            205275 MB offset 61561080
18:03:38.341    Disk 0 Partition 3 00    DB  CP/M / CTOS Dell 8.0    3074 MB offset 481966065
18:03:38.388    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      205275 MB offset 61561143
18:03:38.403    Disk 0 scanning sectors +488263545
18:03:38.638    Disk 0 scanning C:\WINDOWS\system32\drivers
18:04:26.388    Service scanning
18:04:32.153    Service MpKsl3bc7a413 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4AB63EC9-362B-4414-B51E-3E85181780EB}\MpKsl3bc7a413.sys **LOCKED** 32
18:04:39.825    Modules scanning
18:05:14.372    Disk 0 trace - called modules:
18:05:14.419    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
18:05:14.419    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8adc5ab8]
18:05:14.419    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8ae37d98]
18:05:14.731    AVAST engine scan C:\WINDOWS
18:05:32.856    AVAST engine scan C:\WINDOWS\system32
18:14:33.419    AVAST engine scan C:\WINDOWS\system32\drivers
18:15:33.559    AVAST engine scan C:\Dokumente und Einstellungen\TanteKaete
18:19:53.231    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:22:40.872    Scan finished successfully
18:22:52.325    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\MBR.dat"
18:22:52.325    The log file has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\aswMBR.txt"

Horst1980 25.09.2012 10:27
Hallo cosinus,

hast Du mich vergessen? :zzwhip:

:)

cosinus 25.09.2012 13:29
Nein ich vergesse nichts :blabla:
Nur übersehe ich bei diesem Andrang hin und wieder einen Strang :pfeiff:

Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Horst1980 27.09.2012 16:04
Da stresse ich erst rum und brauche dann selbst 2 Tage für einen einfachen Scan...

Hier der neue aswMBR-Log (AV-Scan: none)
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-27 16:44:51
-----------------------------
16:44:51.640    OS Version: Windows 5.1.2600 Service Pack 3
16:44:51.640    Number of processors: 2 586 0x403
16:44:51.640    ComputerName: TANTE_KAETE  UserName: TanteKaete
16:44:53.500    Initialize success
16:54:12.890    AVAST engine defs: 12092700
16:59:29.140    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
16:59:29.140    Disk 0 Vendor: Maxtor_7L250S0 BACE1G10 Size: 238418MB BusType: 3
16:59:29.140    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
16:59:29.140    Disk 1 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
16:59:29.140    Disk 0 MBR read successfully
16:59:29.140    Disk 0 MBR scan
16:59:29.187    Disk 0 unknown MBR code
16:59:29.187    Disk 0 Partition 1 00    DE Dell Utility Dell 8.0      62 MB offset 63
16:59:29.234    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 128583
16:59:29.234    Disk 0 Partition - 00    0F Extended LBA            205275 MB offset 61561080
16:59:29.265    Disk 0 Partition 3 00    DB  CP/M / CTOS Dell 8.0    3074 MB offset 481966065
16:59:29.296    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      205275 MB offset 61561143
16:59:29.296    Disk 0 scanning sectors +488263545
16:59:29.375    Disk 0 scanning C:\WINDOWS\system32\drivers
16:59:50.296    Service scanning
17:00:16.609    Modules scanning
17:00:20.828    Disk 0 trace - called modules:
17:00:20.843    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
17:00:20.843    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8add5ab8]
17:00:20.843    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8adf1b00]
17:00:20.843    Scan finished successfully
17:01:30.937    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\MBR.dat"
17:01:30.937    The log file has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\aswMBR av scan none.txt"

cosinus 27.09.2012 16:36
Sry ich hab mich verklickt, eigentlich wollte ich das hier posten:

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Horst1980 27.09.2012 17:20
Hier der gewünschte Log nach dem MBR-Fix:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-27 18:03:20
-----------------------------
18:03:20.564    OS Version: Windows 5.1.2600 Service Pack 3
18:03:20.564    Number of processors: 2 586 0x403
18:03:20.564    ComputerName: TANTE_KAETE  UserName: TanteKaete
18:03:20.971    Initialize success
18:03:35.424    AVAST engine defs: 12092700
18:03:52.049    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
18:03:52.049    Disk 0 Vendor: Maxtor_7L250S0 BACE1G10 Size: 238418MB BusType: 3
18:03:52.049    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
18:03:52.049    Disk 1 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
18:03:52.049    Disk 0 MBR read successfully
18:03:52.049    Disk 0 MBR scan
18:03:52.080    Disk 0 Windows XP default MBR code
18:03:52.096    Disk 0 Partition 1 00    DE Dell Utility Dell 8.0      62 MB offset 63
18:03:52.111    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 128583
18:03:52.127    Disk 0 Partition - 00    0F Extended LBA            205275 MB offset 61561080
18:03:52.143    Disk 0 Partition 3 00    DB  CP/M / CTOS Dell 8.0    3074 MB offset 481966065
18:03:52.174    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      205275 MB offset 61561143
18:03:52.189    Disk 0 scanning sectors +488263545
18:03:52.252    Disk 0 scanning C:\WINDOWS\system32\drivers
18:04:14.064    Service scanning
18:04:27.189    Service MpKsl180d7c93 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{126F6CDE-6477-4E86-821A-4A55CF1833DF}\MpKsl180d7c93.sys **LOCKED** 32
18:04:41.611    Modules scanning
18:04:45.674    Disk 0 trace - called modules:
18:04:45.689    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
18:04:45.689    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8add5ab8]
18:04:45.689    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8adf1b00]
18:04:45.971    AVAST engine scan C:\WINDOWS
18:04:54.533    AVAST engine scan C:\WINDOWS\system32
18:09:35.408    AVAST engine scan C:\WINDOWS\system32\drivers
18:10:01.689    AVAST engine scan C:\Dokumente und Einstellungen\TanteKaete
18:13:26.080    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:14:32.486    Scan finished successfully
18:17:51.814    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\MBR.dat"
18:17:51.814    The log file has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\aswMBR nach FixMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-27 18:25:51
-----------------------------
18:25:51.375    OS Version: Windows 5.1.2600 Service Pack 3
18:25:51.375    Number of processors: 2 586 0x403
18:25:51.375    ComputerName: TANTE_KAETE  UserName: TanteKaete
18:25:52.390    Initialize success
18:26:07.609    AVAST engine defs: 12092700
18:26:08.890    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
18:26:08.890    Disk 0 Vendor: Maxtor_7L250S0 BACE1G10 Size: 238418MB BusType: 3
18:26:08.890    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
18:26:08.890    Disk 1 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
18:26:08.906    Disk 0 MBR read successfully
18:26:08.906    Disk 0 MBR scan
18:26:08.921    Disk 0 Windows XP default MBR code
18:26:08.921    Disk 0 Partition 1 00    DE Dell Utility Dell 8.0      62 MB offset 63
18:26:08.937    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 128583
18:26:08.953    Disk 0 Partition - 00    0F Extended LBA            205275 MB offset 61561080
18:26:08.968    Disk 0 Partition 3 00    DB  CP/M / CTOS Dell 8.0    3074 MB offset 481966065
18:26:09.000    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      205275 MB offset 61561143
18:26:09.015    Disk 0 scanning sectors +488263545
18:26:09.078    Disk 0 scanning C:\WINDOWS\system32\drivers
18:26:32.906    Service scanning
18:26:46.031    Service MpKsl79c4a207 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{126F6CDE-6477-4E86-821A-4A55CF1833DF}\MpKsl79c4a207.sys **LOCKED** 32
18:27:00.546    Modules scanning
18:27:04.734    Disk 0 trace - called modules:
18:27:04.750    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
18:27:04.750    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8adcaab8]
18:27:04.750    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8adccd98]
18:27:05.000    AVAST engine scan C:\WINDOWS
18:27:13.421    AVAST engine scan C:\WINDOWS\system32
18:31:53.625    AVAST engine scan C:\WINDOWS\system32\drivers
18:32:21.125    AVAST engine scan C:\Dokumente und Einstellungen\TanteKaete
18:35:39.203    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:36:37.062    Scan finished successfully
18:39:43.171    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\MBR.dat"
18:39:43.171    The log file has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\aswMBR nach FixMBR.txt"

cosinus 27.09.2012 20:20
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Horst1980 27.09.2012 23:52
Malwarebytes-Log:
Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.27.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
TanteKaete :: TANTE_KAETE [Administrator]

27.09.2012 22:28:01
mbam-log-2012-09-27 (22-28-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309954
Laufzeit: 1 Stunde(n), 4 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Superantispyware-Log:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/28/2012 at 00:41 AM

Application Version : 5.5.1022

Core Rules Database Version : 9305
Trace Rules Database Version: 7117

Scan type      : Complete Scan
Total Scan Time : 00:59:40

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 418
Memory threats detected  : 0
Registry items scanned    : 34254
Registry threats detected : 0
File items scanned        : 84183
File threats detected    : 11

Adware.Tracking Cookie
        s0.2mdn.net [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\9F54KXM8 ]
        www.skyscanner.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        www.skyscanner.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        www.skyscanner.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        .skyscanner.net [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        .skyscanner.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        .skyscanner.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        .skyscanner.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ I:\SICHERUNGEN\TANTEKAETE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RR1DPEVA.DEFAULT\COOKIES.SQLITE ]
Die Cookies habe ich entfernen lassen.


Ansonsten läuft der Rechner ohne Probleme und auch Security-Center und Windows-Firewall funktionieren soweit wieder. :)

Nur die Fehlermeldung in der Windows Firewall ist noch da, hast Du dazu einen Vorschlag?
Zitat:
Bei der Windows Firewall erhalte ich unter dem Reiter "Erweitert" die Fehlermeldung: "Die Netzwerkverbindungseinstellungen wurden beschädigt. Klicken sie auf "Wiederherstellen", um das Problem zu beheben. Dadurch werden alle Windows-Firewalleinstellungen gelöscht und einige Programme funktioneren evtl. nicht mehr richtig."

Leider hilft das Klicken auf den Wiederherstellungsbutton garnix.

Jetzt aber ab ins Bett...
Gute Nacht.

cosinus 28.09.2012 12:57
Zitat:
Nur die Fehlermeldung in der Windows Firewall ist noch da, hast Du dazu einen Vorschlag?
Schau mal hier => Netzwerkverbindungseinstellungen Beschädigt - WinFuture-Forum.de

Sieht ansonsten alles ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:36 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131