Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal (https://www.trojaner-board.de/93380-tr-dldr-small-baxg-tr-dldr-small-baxh-tr-dldr-small-baxe-tr-dldr-small-baxe-kommen-2ten-mal.html)

cosinus 08.12.2010 15:35
Nein, die Internetverbindung musst du nicht zwingend trennen...

Chrissi145 08.12.2010 15:36
Okay gut.. Dann probier ich mal :)

Achja.. CF hat immer gemeldet das von McAffe noch schlüssel oder so nicht deaktiviert worden sind.. Oô McAffe hab ich aber deinstalliert :o Haben da nämlich auf Antivir gewechselt :/

ACHJA

und bei GMER wann soll ich den Neustart machen? Nach dem ich das reingepostet hab oder?

Chrissi145 08.12.2010 16:23
Nachdem ich GMER ausgeführt hab ist sofort ein blauer bildschirm gekommen und i-was mit fehler gestanden... war aber nach 1 sek wieder weg :/

OSAM jetzt oder?

und skype benimmt sich komisch seit dem...

braucht man das eigentlich alles? :D Kommt mir alles so viel vor :O

EDIT: Ich kann OSAM nicht enpacken... Kanns nur an nen zip ordner senden und nich extrahieren :/

Und werden wir damit heute ncoh fertig? ;)

cosinus 08.12.2010 19:57
Nimm zum Entpacken von OSAM WinRAR oder 7zip

Chrissi145 10.12.2010 14:06
Zitat:
Zitat von cosinus (Beitrag 596917)
Nimm zum Entpacken von OSAM WinRAR oder 7zip
wo kann ich die downloaden? :D


WinRAR wär ja nur ne Testversion.. nach 40 Tagen... einfach deinstallieren und dann muss ich sicher nix zahlen? Weil das will ich nich -.-

und 7 zip ist nur auf Englisch erhältlich dafür aber n open source programm...

Chrissi145 10.12.2010 15:12
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:10:54 on 10.12.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"OGALogon.job" - ? - C:\WINDOWS\system32\OGAEXEC.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.7.5.0" (AegisP) - "Cisco Systems, Inc." - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NETGEAR WNDA3100 USB2.0 Wireless Card Service" (WNDA3100) - ? - C:\WINDOWS\System32\DRIVERS\WNDA31.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "SampleView" - "XSS" - C:\WINDOWS\system32\ShellvRTF.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Messenger" - ? - C:\Programme\Messenger\msmsgs.exe  (File not found)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "GMX Browser Configuration by mquadr.at" - "mquadr.at softwareengineering und consulting gmbh" - C:\WINDOWS\system32\ieconfig_1und1.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"DVD Check.lnk" - "InterVideo Inc." - C:\Programme\InterVideo\DVD Check\DVDCheck.exe  (Shortcut exists | File exists)
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"HP Photosmart Premier – Schnellstart.lnk" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe  (Shortcut exists | File exists)
"Ralink Wireless Utility.lnk" - "Ralink Technology, Corp." - C:\Programme\RALINK\Common\RaUI.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\desktop.ini
"Logitech . Produktregistrierung.lnk" - ? - C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk  (Shortcut exists | File not found)
"OpenOffice.org 3.1.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AutoStartNPSAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
"EA Core" - "Electronic Arts" - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
"LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"Logitech Vid" - "Logitech Inc." - "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Google Quick Search Box" - "Google Inc." - "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
"HP Software Update" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"LWS" - "Logitech Inc." - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Recguard" - ? - C:\WINDOWS\Sminst\Recguard.exe
"Reminder" - ? - C:\WINDOWS\Creator\Remind_XP.exe
"Scheduler" - ? - C:\WINDOWS\SMINST\Scheduler.exe
"WatchDog" - "InterVideo Inc." - C:\Programme\InterVideo\DVD Check\DVDCheck.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PC Angel" (PCA) - "SoftThinks" - C:\WINDOWS\SMINST\PCAngel.exe
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA328000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9E5B000 iaStor.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E3B000 fltMgr.sys
0xB9E29000 sr.sys
0xBA118000 PxHelp20.sys
0xB9E12000 KSecDD.sys
0xB9D85000 Ntfs.sys
0xB9D58000 NDIS.sys
0xB9D3E000 Mup.sys
0xBA148000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA158000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8D3B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8D27000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA490000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8D03000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA498000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8CDB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8BC7000 \SystemRoot\system32\drivers\HCW85BDA.sys
0xB9D1A000 \SystemRoot\system32\drivers\BdaSup.SYS
0xB8BA4000 \SystemRoot\system32\drivers\ks.sys
0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA178000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA188000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA198000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA72A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9D12000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8B8D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8B7C000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA348000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8B4C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA358000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8AEE000 \SystemRoot\system32\DRIVERS\update.sys
0xB9CF6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB3F3E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB3F1A000 \SystemRoot\system32\drivers\portcls.sys
0xBA258000 \SystemRoot\system32\drivers\drmk.sys
0xBA664000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6EC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA666000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3D0000 \SystemRoot\System32\drivers\vga.sys
0xBA668000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA66A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB3F0A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3CBF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3C66000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3C3E000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3C18000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA288000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB3BF6000 \SystemRoot\System32\drivers\afd.sys
0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB3BCB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB3B5B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB45A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB484C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3AEA000 \SystemRoot\system32\DRIVERS\rt73.sys
0xB8983000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB481C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB3465000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0xB480C000 \SystemRoot\system32\drivers\usbaudio.sys
0xB3423000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xB7E18000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7AC3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB47FC000 \SystemRoot\system32\DRIVERS\IrBus.sys
0xB7AFB000 \SystemRoot\system32\DRIVERS\hidir.sys
0xB335C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7AAB000 \SystemRoot\System32\drivers\Dxapi.sys
0xB7AF3000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6B5000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA3F8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB7A9F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2FEF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB2F1F000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3A8000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
0xB2C87000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xB2A40000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA268000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2911000 \SystemRoot\System32\Drivers\HTTP.sys
0xB00BD000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 SYSTEM
532 C:\WINDOWS\system32\smss.exe
776 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1032 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1120 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1248 svchost.exe
1564 C:\WINDOWS\system32\spoolsv.exe
1636 svchost.exe
1700 C:\WINDOWS\system32\FsUsbExService.Exe
1768 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1884 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1900 C:\WINDOWS\system32\nvsvc32.exe
280 C:\WINDOWS\system32\svchost.exe
492 wdfmgr.exe
1436 alg.exe
232 C:\WINDOWS\explorer.exe
1764 C:\WINDOWS\RTHDCPL.exe
2128 C:\WINDOWS\system32\rundll32.exe
2356 C:\WINDOWS\SMINST\Scheduler.exe
2388 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
2564 C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
2636 C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
2660 wmiprvse.exe
2692 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
2820 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2924 C:\WINDOWS\system32\ctfmon.exe
2968 C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2996 C:\Programme\Logitech\Logitech Vid\Vid.exe
3140 C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
3212 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3284 C:\Programme\Skype\Phone\Skype.exe
3708 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3768 C:\Programme\RALINK\Common\RaUI.exe
632 C:\Programme\OpenOffice.org 3\program\soffice.exe
912 C:\Programme\OpenOffice.org 3\program\soffice.bin
2488 C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
1420 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2896 C:\Programme\Skype\Plugin Manager\skypePM.exe
3720 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2400 C:\Programme\Logitech\LWS\LU\LULnchr.exe
1864 C:\Programme\Logitech\LWS\LU\LogitechUpdate.exe
3200 C:\Dokumente und Einstellungen\Christina\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive0 at offset 0x00000073`8ba45c00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 9C1B43030B78EFA241C40031E7B198DEDC5F9F40


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

-----------------------------

wann kann ich eig. wieder antivir installieren? Meine Eltern werden schon ungeduldig

cosinus 10.12.2010 16:07
Zitat:
wann kann ich eig. wieder antivir installieren? Meine Eltern werden schon ungeduldig
Es gibt wichtigeres als einen permanent im Hintergrund laufenden Virenscanner. Aber ich versteh schon, dass man gern Verantwortung an Software abgibt :rolleyes:

Zitat:
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 9C1B43030B78EFA241C40031E7B198DEDC5F9F40
Hast Du noch andere Betriebssystem außer WinXP drauf?
Wenn nicht: Hast du eine Windows-XP-CD zur Hand?

Chrissi145 10.12.2010 16:24
Zitat:
Zitat von cosinus (Beitrag 597459)
Hast Du noch andere Betriebssystem außer WinXP drauf?
Wenn nicht: Hast du eine Windows-XP-CD zur Hand?

Ähhh nö und nö... was schlechtes? :eek:
nich gut? will nix neu aufsetzen oder so... haben nämlich nur den computer grade und grade begabt bin ich in solchen sachen auch nich.. :applaus:

Zitat:
Zitat von cosinus (Beitrag 597459)
Es gibt wichtigeres als einen permanent im Hintergrund laufenden Virenscanner. Aber ich versteh schon, dass man gern Verantwortung an Software abgibt
Aber wenigstens hat man den Anschein dass man sicher ist :D

cosinus 10.12.2010 19:26
Ich will dich mit der CD nicht (noch nicht :p) zur Neuinstallation bringen.
Aber mit der CD kommt man notfalls in die Wiederherstellungskonsole (WHK) bzw. kann diese lokal installieren. Das ist nämlich der offizielle von MS dokumentierte Weg, die WHK von dieser CD zu starten oder lokal zu installieren.

Chrissi145 10.12.2010 19:38
Zitat:
Zitat von cosinus (Beitrag 597560)
(noch nicht :p)
Muss ich da noch was dazu sagen :D

Zitat:
Zitat von cosinus (Beitrag 597560)
Aber mit der CD kommt man notfalls in die Wiederherstellungskonsole (WHK) bzw. kann diese lokal installieren. Das ist nämlich der offizielle von MS dokumentierte Weg, die WHK von dieser CD zu starten oder lokal zu installieren.
Ahhh okay...

Aber dringend notwendig ist das jetzt nicht oder? Muss nur mal gucken wo bzw. ob wir die CD haben.

Und ist noch i-was zu tun?

:dankeschoen:

cosinus 10.12.2010 20:17
Die WHK wäre schon wichtig. combofix (CF) startet ja nicht, wenn das starten würde, dann installiert es auch die WHK... Wenn du willst kannst du ja nochmal CF probieren. Dann aber die cofi.exe neu runterladen bitte.

Chrissi145 10.12.2010 20:35
Woran erkennt man eigentlich das die WHK installiert worden ist? Denn eig. is es ja erst nach dem die WHK installiert worden is i-wann abgestürzt. Heißt das das also die WHK nicht wirklich installiert worden ist? Weil das Programm abgestürzt ist?

cosinus 10.12.2010 20:52
Wenn die WHK fehlerfrei installiert wurde, merkst du das beim Starten des Rechner. Windows fährt nicht direkt hoch, sondern du hast idR für 30 Sekunden ein Bootmneü wo man die WHK oder normal Windows zum Start auswählen kann. Wenn CF die WHK installiert ist dieses Menü AFAIK aber nur 2-3 Sekunden da.

Führ nochmal cofi aus dann sehen wir weiter.

Chrissi145 11.12.2010 12:43
cofi ist doch n programm oder?

weil in der systemsteuerung find ich es nich ...

cosinus 11.12.2010 14:46
cofi ist combofix :D


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27