![]() |
Hier GMER, der Rest kommt später GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover |
Brauch ich win rar zum Extrahieren von OSAM? Mit zip gehts nicht... |
Hier MBR, OSAM konnte ich nicht extrahieren: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000d Kernel Drivers (total 122): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xF7B10000 \WINDOWS\system32\KDCOM.DLL 0xF7A20000 \WINDOWS\system32\BOOTVID.dll 0xF74E0000 ACPI.sys 0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74CF000 pci.sys 0xF7610000 isapnp.sys 0xF7BD8000 pciide.sys 0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7620000 MountMgr.sys 0xF74B0000 ftdisk.sys 0xF7B14000 dmload.sys 0xF748A000 dmio.sys 0xF7898000 PartMgr.sys 0xF7630000 VolSnap.sys 0xF7472000 atapi.sys 0xF7640000 disk.sys 0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7452000 fltmgr.sys 0xF7440000 sr.sys 0xF7429000 KSecDD.sys 0xF739C000 Ntfs.sys 0xF736F000 NDIS.sys 0xF7660000 sisagp.sys 0xF7670000 viaagp.sys 0xF7355000 Mup.sys 0xF7680000 agp440.sys 0xF7690000 amdagp.sys 0xF7331000 adpu320.sys 0xF7319000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF76D0000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5B33000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF5B1F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5AF7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF78D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5AD3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF78D8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF5ABE000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xF5AAB000 \SystemRoot\system32\DRIVERS\oxpar.sys 0xF78E0000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF76E0000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7B08000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76F0000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7700000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7710000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF5A88000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7C52000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7720000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5A71000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7730000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7740000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF78E8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5A60000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7750000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78F0000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78F8000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7900000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xF5A30000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7760000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7B46000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF59D2000 \SystemRoot\system32\DRIVERS\update.sys 0xF72D9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7918000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7790000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF3409000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF33E5000 \SystemRoot\system32\drivers\portcls.sys 0xF77A0000 \SystemRoot\system32\drivers\drmk.sys 0xF77B0000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B52000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7AFC000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7B00000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF77C0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7920000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7B54000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7CF6000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B56000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7938000 \SystemRoot\System32\drivers\vga.sys 0xF7B58000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B5A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7940000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7948000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF59CE000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF30A2000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF3049000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF2FF9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF2FD3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF59BE000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF2FB1000 \SystemRoot\System32\drivers\afd.sys 0xF77E0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF77F0000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7950000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF7958000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF2F86000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF2F16000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7810000 \SystemRoot\System32\Drivers\Fips.SYS 0xF24A9000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF59B6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF7B64000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF33E1000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF2470000 \SystemRoot\System32\Drivers\Udfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF3045000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79A8000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C85000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD623000 \SystemRoot\System32\ATMFD.DLL 0xB7E1E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF77D0000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xB7E0E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB7AF9000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB79F4000 \SystemRoot\system32\drivers\wdmaud.sys 0xB7BB6000 \SystemRoot\system32\drivers\sysaudio.sys 0xB775B000 \SystemRoot\System32\Drivers\HTTP.sys 0xB7613000 \SystemRoot\system32\DRIVERS\srv.sys 0xB6C17000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB68CC000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 712 C:\WINDOWS\system32\smss.exe 760 csrss.exe 784 C:\WINDOWS\system32\winlogon.exe 828 C:\WINDOWS\system32\services.exe 840 C:\WINDOWS\system32\lsass.exe 1036 C:\WINDOWS\system32\nvsvc32.exe 1108 C:\WINDOWS\system32\svchost.exe 1176 svchost.exe 1528 C:\WINDOWS\system32\svchost.exe 1620 svchost.exe 1828 svchost.exe 1940 C:\WINDOWS\system32\spoolsv.exe 2012 C:\Programme\Avira\AntiVir Desktop\sched.exe 192 svchost.exe 580 C:\WINDOWS\explorer.exe 636 C:\Programme\Avira\AntiVir Desktop\avguard.exe 756 C:\Programme\LogMeIn Hamachi\hamachi-2.exe 1308 C:\WINDOWS\system32\svchost.exe 1428 C:\Programme\Java\jre6\bin\jqs.exe 1080 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 1852 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 736 C:\WINDOWS\RTHDCPL.EXE 916 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE 144 C:\Programme\Java\jre6\bin\jusched.exe 844 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 1060 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1396 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 1508 C:\WINDOWS\system32\rundll32.exe 1600 C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe 1664 C:\Programme\Windows Live\Messenger\msnmsgr.exe 2184 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2412 C:\WINDOWS\system32\svchost.exe 2792 C:\Programme\IObit\Advanced SystemCare 3\AWC.exe 2936 C:\Programme\aon\OnlineFestplatte\OnlineFestplatte.exe 3064 wmpnetwk.exe 3312 C:\Programme\Pando Networks\Media Booster\PMB.exe 3604 C:\Programme\Windows Media Player\wmpnscfg.exe 3768 C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe 3776 C:\Programme\WinZip\WZQKPICK.EXE 1272 C:\WINDOWS\system32\wscntfy.exe 2828 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3580 alg.exe 2932 C:\Programme\Windows Live\Contacts\wlcomm.exe 2608 C:\WINDOWS\system32\ctfmon.exe 2212 C:\WINDOWS\system32\wuauclt.exe 3736 C:\Programme\Mozilla Firefox\firefox.exe 1636 C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe 2684 C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 1648 C:\Programme\Java\jre6\bin\jucheck.exe 1580 C:\Programme\Mozilla Firefox\plugin-container.exe 3704 C:\Dokumente und Einstellungen\Míchi\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD800JD-55MUA1, Rev: 10.01E01 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
ja du brauchst WinRAR oder 7zip |
Ok, das mach ich morgen... |
Hier noch Osam: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit Online Solutions :: Index |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Bin dabei.. Könntest du mir erklären was mit meinem PC los ist? |
malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6361 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.04.2011 17:21:13 mbam-log-2011-04-14 (17-21-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 304639 Laufzeit: 1 Stunde(n), 6 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Wa sist mit dem anderen Log? |
War gestern fast nicht zu Hause... |
Dann mach es wenn du Zeit hast :pfeiff: |
hatte auch heute am nachmittag keine Zeit, sry Hier superantispyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 04/16/2011 at 10:37 AM Application Version : 4.50.1002 Core Rules Database Version : 6854 Trace Rules Database Version: 4666 Scan type : Complete Scan Total Scan Time : 01:35:09 Memory items scanned : 547 Memory threats detected : 0 Registry items scanned : 7555 Registry threats detected : 0 File items scanned : 124788 File threats detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\míchi@atdmt[2].txt C:\Dokumente und Einstellungen\***\Cookies\míchi@atdmt.combing[2].txt |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Naja, mein Computer ist trotz geringer auslastung noch immer sehr langsam... aber mich würd jetzt interessieren, was eigentlich los war?? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board