Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Trojaner (https://www.trojaner-board.de/95125-problem-trojaner.html)

josy1982 27.01.2011 18:37
Problem mit Trojaner
 
Hallo,

ich habe heute einen Vollscan durchlaufen lassen und es wurde ein trojaner gefunden wie sollte ich mich nun verhalten?


Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5620

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27.01.2011 18:34:36
mbam-log-2011-01-27 (18-34-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 449770
Laufzeit: 20 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\xxx\AppData\Local\Google\Chrome\user data\Default\Cache\f_000b92 (Trojan.Proxy) -> No action taken.
c:\Windows\restor.exe (Trojan.Proxy) -> No action taken.

cosinus 27.01.2011 20:13
Hm, machst du hier immer zum selben PC neue Threads auf oder sind es immer andere?

josy1982 27.01.2011 20:15
ich habe zwei auf dem einem ist windows 7 drauf auf dem anderen windows vista.

cosinus 27.01.2011 20:18
Gibt es noch weitere Logs von Malwarebytes von diesem PC? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

josy1982 27.01.2011 20:20
Nein das war dein einzigste und neuste log.

cosinus 27.01.2011 20:26
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

josy1982 27.01.2011 20:45
moment kommt gleich

josy1982 27.01.2011 20:52
irgendwie kriege ich die logs nicht hin wo lade ich die denn hoch ist ja zu lang sonst

cosinus 27.01.2011 20:52
Das ist kein Link. Poste den Link am besten in Codetags.

josy1982 27.01.2011 20:59
Hier erstmal die eine die andere ist irgendwie zu groß

josy1982 27.01.2011 21:02
hie das andere

Zitat:
hxxp://www.dateiupload.net/download.php?file=35ca94186918d0caf257c71d9d83683a

cosinus 28.01.2011 08:22
Dein Dateiupload funktioniert nicht. Pack das Log in eine ZIP-Datei und häng es deinem Beitrag an.

josy1982 28.01.2011 08:50
hier ist es.

cosinus 28.01.2011 10:37
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

josy1982 28.01.2011 10:54
Ist das deiner Meinung nach unbedingt nötig Combofix auszuführen? Finde das Tool nicht so toll das setzt meine ganzen Einstellungen zurück.

cosinus 28.01.2011 10:55
Was für Einstellungen soll das Teil zurücksetzen...hab ich noch nie gehört, wie kommst du auf dieses dünne Brett? :balla:

josy1982 28.01.2011 11:16
so hier die log:

Combofix Logfile:
Code:
ComboFix 11-01-27.05 - xxxxx 28.01.2011  11:07:34.1.4 - x64
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.4094.2901 [GMT 1:00]
ausgeführt von:: c:\users\jxxxx2\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((  Dateien erstellt von 2010-12-28 bis 2011-01-28  ))))))))))))))))))))))))))))))
.

2011-01-28 10:12 . 2011-01-28 10:12        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-01-26 20:24 . 2011-01-26 20:24        --------        d-----w-        C:\PlugIns
2011-01-26 20:24 . 2011-01-26 20:24        720784        ----a-w-        c:\windows\unins000.exe
2011-01-26 20:23 . 2011-01-26 20:23        --------        d-----w-        c:\programdata\ashampoo
2011-01-26 20:22 . 2011-01-26 20:22        --------        d-----w-        c:\program files (x86)\Ashampoo
2011-01-26 11:05 . 2011-01-26 11:06        --------        d-----w-        c:\program files (x86)\LibreOffice 3
2011-01-26 10:45 . 2011-01-26 10:45        --------        d-----w-        c:\program files\CCleaner
2011-01-26 10:35 . 2011-01-26 10:35        --------        d-----r-        c:\program files (x86)\Skype
2011-01-26 10:35 . 2011-01-26 10:35        --------        d-----w-        c:\programdata\Skype
2011-01-26 09:47 . 2011-01-26 09:47        --------        d-----w-        c:\windows\system32\oodag
2011-01-26 09:45 . 2011-01-26 09:45        --------        d-----w-        c:\program files\OO Software
2011-01-26 09:41 . 2011-01-26 09:41        --------        d-----w-        c:\windows\SysWow64\spool
2011-01-26 09:41 . 2011-01-26 09:41        --------        d-----w-        c:\program files\Windows Portable Devices
2011-01-26 09:41 . 2011-01-26 09:41        --------        d-----w-        c:\program files (x86)\Windows Portable Devices
2011-01-26 09:35 . 2009-09-10 02:00        92672        ----a-w-        c:\windows\SysWow64\UIAnimation.dll
2011-01-26 09:35 . 2009-09-10 02:07        3815424        ----a-w-        c:\windows\system32\UIRibbon.dll
2011-01-26 09:35 . 2009-09-10 02:06        1164800        ----a-w-        c:\windows\system32\UIRibbonRes.dll
2011-01-26 09:35 . 2009-09-10 02:05        103424        ----a-w-        c:\windows\system32\UIAnimation.dll
2011-01-26 09:35 . 2009-09-10 02:01        3023360        ----a-w-        c:\windows\SysWow64\UIRibbon.dll
2011-01-26 09:35 . 2009-09-10 02:00        1164800        ----a-w-        c:\windows\SysWow64\UIRibbonRes.dll
2011-01-26 09:35 . 2010-05-04 19:40        316928        ----a-w-        c:\windows\system32\msshsq.dll
2011-01-26 09:35 . 2010-05-04 19:13        231424        ----a-w-        c:\windows\SysWow64\msshsq.dll
2011-01-26 09:23 . 2011-01-26 09:23        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2011-01-26 09:11 . 2011-01-26 09:11        --------        d-----w-        c:\windows\SysWow64\ca-ES
2011-01-26 09:11 . 2011-01-26 09:11        --------        d-----w-        c:\windows\SysWow64\vi-VN
2011-01-26 09:11 . 2011-01-26 09:11        --------        d-----w-        c:\windows\SysWow64\eu-ES
2011-01-26 09:11 . 2011-01-26 09:11        --------        d-----w-        c:\windows\system32\ca-ES
2011-01-26 09:11 . 2011-01-26 09:11        --------        d-----w-        c:\windows\system32\eu-ES
2011-01-26 09:11 . 2011-01-26 09:11        --------        d-----w-        c:\windows\system32\vi-VN
2011-01-26 09:08 . 2011-01-26 09:08        --------        d-----w-        c:\windows\SysWow64\Macromed
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-01-26 09:01 . 2011-01-26 09:01        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-01-26 09:01 . 2011-01-26 09:01        --------        d-----w-        c:\windows\system32\EventProviders
2011-01-26 08:59 . 2009-04-11 07:10        3173888        ----a-w-        c:\program files\Microsoft Games\Chess\Chess.exe
2011-01-26 08:58 . 2009-04-11 07:15        55272        ----a-w-        c:\windows\system32\PSHED.DLL
2011-01-26 08:55 . 2011-01-26 08:55        --------        d-----w-        c:\program files (x86)\TV-Browser
2011-01-26 08:44 . 2011-01-26 08:44        --------        d-----w-        c:\program files (x86)\Free Video Converter
2011-01-26 08:44 . 2009-06-19 17:51        119568        ----a-w-        c:\windows\SysWow64\VB6FR.DLL
2011-01-26 08:42 . 2011-01-26 08:42        --------        d-----w-        c:\program files (x86)\FreeArc
2011-01-26 08:42 . 2011-01-26 08:42        521448        ----a-w-        c:\windows\system32\deployJava1.dll
2011-01-26 08:42 . 2011-01-26 08:42        --------        d-----w-        c:\program files\Java
2011-01-26 08:38 . 2011-01-26 08:38        --------        d-----w-        c:\program files (x86)\Common Files\Java
2011-01-26 08:38 . 2011-01-26 08:38        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-01-26 08:37 . 2011-01-26 08:37        --------        d-----w-        c:\program files (x86)\Java
2011-01-26 08:35 . 2011-01-26 08:35        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2011-01-26 08:34 . 2011-01-26 08:34        --------        d-----w-        c:\windows\SysWow64\custom matrices
2011-01-26 08:34 . 2011-01-26 08:34        --------        d-----w-        c:\windows\SysWow64\C2MP
2011-01-26 08:34 . 2011-01-26 08:34        --------        d-----w-        c:\windows\SysWow64\Adobe
2011-01-26 08:27 . 2009-11-08 09:55        99176        ----a-w-        c:\windows\SysWow64\PresentationHostProxy.dll
2011-01-26 08:27 . 2009-11-08 09:55        49472        ----a-w-        c:\windows\SysWow64\netfxperf.dll
2011-01-26 08:27 . 2009-11-08 09:55        48960        ----a-w-        c:\windows\system32\netfxperf.dll
2011-01-26 08:27 . 2009-11-08 09:55        444752        ----a-w-        c:\windows\system32\mscoree.dll
2011-01-26 08:27 . 2009-11-08 09:55        320352        ----a-w-        c:\windows\system32\PresentationHost.exe
2011-01-26 08:27 . 2009-11-08 09:55        297808        ----a-w-        c:\windows\SysWow64\mscoree.dll
2011-01-26 08:27 . 2009-11-08 09:55        295264        ----a-w-        c:\windows\SysWow64\PresentationHost.exe
2011-01-26 08:27 . 2009-11-08 09:55        1942856        ----a-w-        c:\windows\system32\dfshim.dll
2011-01-26 08:27 . 2009-11-08 09:55        1130824        ----a-w-        c:\windows\SysWow64\dfshim.dll
2011-01-26 08:27 . 2009-11-08 09:55        109912        ----a-w-        c:\windows\system32\PresentationHostProxy.dll
2011-01-26 08:24 . 2009-11-03 22:08        35328        ----a-w-        c:\windows\system32\drivers\de-DE\http.sys.mui
2011-01-26 08:24 . 2010-09-06 15:34        451584        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-01-26 08:24 . 2010-09-06 18:28        179712        ----a-w-        c:\windows\system32\srvsvc.dll
2011-01-26 08:24 . 2010-09-06 18:28        12288        ----a-w-        c:\windows\system32\sscore.dll
2011-01-26 08:24 . 2010-09-06 18:27        17920        ----a-w-        c:\windows\system32\netevent.dll
2011-01-26 08:24 . 2010-09-06 16:20        9728        ----a-w-        c:\windows\SysWow64\sscore.dll
2011-01-26 08:24 . 2010-09-06 16:19        17920        ----a-w-        c:\windows\SysWow64\netevent.dll
2011-01-26 08:24 . 2010-09-06 15:33        175104        ----a-w-        c:\windows\system32\drivers\srv2.sys
2011-01-26 08:24 . 2010-09-06 15:33        145920        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2011-01-26 08:23 . 2010-05-27 20:32        975360        ----a-w-        c:\windows\system32\inetcomm.dll
2011-01-26 08:23 . 2010-05-27 20:08        739328        ----a-w-        c:\windows\SysWow64\inetcomm.dll
2011-01-26 08:23 . 2009-08-24 11:47        442368        ----a-w-        c:\windows\system32\winhttp.dll
2011-01-26 08:23 . 2009-08-24 11:36        377344        ----a-w-        c:\windows\SysWow64\winhttp.dll
2011-01-26 05:51 . 2011-01-26 05:51        --------        d-----w-        c:\users\spiele
2011-01-25 23:19 . 2008-05-27 04:59        18904        ----a-w-        c:\windows\SysWow64\StructuredQuerySchemaTrivial.bin
2011-01-25 23:19 . 2008-05-27 04:59        18904        ----a-w-        c:\windows\system32\StructuredQuerySchemaTrivial.bin
2011-01-25 22:52 . 2011-01-26 08:32        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
2011-01-25 22:30 . 2010-02-24 09:28        294912        ----a-w-        c:\windows\system32\browserchoice.exe
2011-01-25 22:28 . 2010-02-20 23:15        32768        ----a-w-        c:\windows\system32\nshhttp.dll
2011-01-25 22:28 . 2010-02-20 23:06        24064        ----a-w-        c:\windows\SysWow64\nshhttp.dll
2011-01-25 22:28 . 2010-02-20 21:30        620032        ----a-w-        c:\windows\system32\drivers\http.sys
2011-01-25 22:28 . 2010-02-20 23:14        33792        ----a-w-        c:\windows\system32\httpapi.dll
2011-01-25 22:28 . 2010-02-20 23:05        30720        ----a-w-        c:\windows\SysWow64\httpapi.dll
2011-01-25 22:23 . 2007-03-12 15:42        4494184        ----a-w-        c:\windows\system32\d3dx9_33.dll
2011-01-25 22:17 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-25 22:17 . 2011-01-25 22:17        --------        d-----w-        c:\programdata\Malwarebytes
2011-01-25 22:17 . 2011-01-27 17:34        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-25 22:17 . 2010-12-20 17:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-25 22:16 . 2011-01-25 22:16        --------        d-----w-        c:\program files (x86)\JetAudio
2011-01-25 22:16 . 2011-01-25 22:16        --------        d-----w-        c:\program files (x86)\Common Files\COWON
2011-01-25 22:06 . 2009-04-23 12:25        1305600        ----a-w-        c:\windows\system32\rpcrt4.dll
2011-01-25 22:06 . 2009-04-23 12:15        677376        ----a-w-        c:\windows\SysWow64\rpcrt4.dll
2011-01-25 22:06 . 2009-10-23 17:30        880640        ----a-w-        c:\windows\system32\timedate.cpl
2011-01-25 22:06 . 2009-10-23 17:10        714240        ----a-w-        c:\windows\SysWow64\timedate.cpl
2011-01-25 22:06 . 2010-01-13 17:49        104960        ----a-w-        c:\windows\system32\cabview.dll
2011-01-25 22:06 . 2010-01-13 17:34        98304        ----a-w-        c:\windows\SysWow64\cabview.dll
2011-01-25 22:06 . 2010-04-05 17:33        295424        ----a-w-        c:\windows\system32\MP4SDECD.DLL
2011-01-25 22:06 . 2010-04-05 17:02        317952        ----a-w-        c:\windows\SysWow64\MP4SDECD.DLL
2011-01-25 22:06 . 2010-04-05 17:31        84480        ----a-w-        c:\windows\system32\asycfilt.dll
2011-01-25 22:06 . 2010-04-05 17:01        67072        ----a-w-        c:\windows\SysWow64\asycfilt.dll
2011-01-25 22:04 . 2009-06-04 12:52        2424320        ----a-w-        c:\windows\system32\mstscax.dll
2011-01-25 22:04 . 2009-06-04 12:07        2066432        ----a-w-        c:\windows\SysWow64\mstscax.dll
2011-01-25 22:04 . 2009-04-11 07:11        45056        ----a-w-        c:\windows\system32\tsgqec.dll
2011-01-25 22:04 . 2009-04-11 07:11        151552        ----a-w-        c:\windows\system32\aaclient.dll
2011-01-25 22:04 . 2009-04-11 06:28        53248        ----a-w-        c:\windows\SysWow64\tsgqec.dll
2011-01-25 22:04 . 2009-04-11 06:28        136192        ----a-w-        c:\windows\SysWow64\aaclient.dll
2011-01-25 22:02 . 2010-12-28 16:06        69632        ----a-w-        c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-25 22:01 . 2010-01-25 08:29        600576        ----a-w-        c:\windows\system32\RMActivate_isv.exe
2011-01-25 22:00 . 2010-06-08 18:00        4697992        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-01-25 21:59 . 2009-04-11 07:11        26624        ----a-w-        c:\program files\Movie Maker\WMM2EXT.dll
2011-01-25 21:59 . 2010-06-17 16:47        150528        ----a-w-        c:\program files\Movie Maker\MOVIEMK.exe
2011-01-25 21:59 . 2009-04-11 07:11        336896        ----a-w-        c:\program files\Movie Maker\WMM2AE.dll
2011-01-25 21:58 . 2009-04-23 12:24        772608        ----a-w-        c:\windows\system32\localspl.dll
2011-01-25 21:58 . 2009-04-23 12:14        623616        ----a-w-        c:\windows\SysWow64\localspl.dll
2011-01-25 21:58 . 2010-03-04 18:00        602624        ----a-w-        c:\windows\system32\vbscript.dll
2011-01-25 21:58 . 2010-03-04 17:33        430080        ----a-w-        c:\windows\SysWow64\vbscript.dll
2011-01-25 21:57 . 2010-01-29 16:03        2080768        ----a-w-        c:\program files\Windows Mail\msoe.dll
2011-01-25 21:57 . 2010-01-29 15:40        1616384        ----a-w-        c:\program files (x86)\Windows Mail\msoe.dll
2011-01-25 21:57 . 2009-12-23 12:03        218624        ----a-w-        c:\windows\system32\wintrust.dll
2011-01-25 21:57 . 2009-12-23 11:33        172032        ----a-w-        c:\windows\SysWow64\wintrust.dll
2011-01-25 21:57 . 2010-10-18 15:35        87552        ----a-w-        c:\windows\system32\consent.exe
2011-01-25 21:57 . 2010-08-26 17:46        189952        ----a-w-        c:\windows\system32\t2embed.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-26 08:57 . 2010-10-22 11:43        499712        ----a-w-        c:\windows\SysWow64\msvcp71.dll
2011-01-26 08:57 . 2010-10-22 11:43        348160        ----a-w-        c:\windows\SysWow64\msvcr71.dll
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\SysWow64\QuickTime.qts
2010-11-26 04:20 . 2010-11-26 04:20        8120320        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2010-11-26 03:19 . 2010-11-26 03:19        21610496        ----a-w-        c:\windows\system32\atio6axx.dll
2010-11-26 03:02 . 2010-11-26 03:02        16702976        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2010-11-26 02:58 . 2010-11-26 02:58        143360        ----a-w-        c:\windows\system32\atiapfxx.exe
2010-11-26 02:58 . 2010-11-26 02:58        550400        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2010-11-26 02:57 . 2010-11-26 02:57        648704        ----a-w-        c:\windows\system32\aticfx64.dll
2010-11-26 02:54 . 2010-11-26 02:54        462848        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2010-11-26 02:54        478720        ----a-w-        c:\windows\system32\atieclxx.exe
2010-11-26 02:54 . 2010-11-26 02:54        203776        ----a-w-        c:\windows\system32\atiesrxx.exe
2010-11-26 02:53 . 2010-11-26 02:53        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2010-11-26 02:52 . 2010-11-26 02:52        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2010-11-26 02:52 . 2010-11-26 02:52        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2010-11-26 02:52 . 2010-11-26 02:52        278528        ----a-w-        c:\windows\SysWow64\Oemdspif.dll
2010-11-26 02:52 . 2010-11-26 02:52        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2010-11-26 02:52 . 2010-11-26 02:52        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2010-11-26 02:52 . 2010-11-26 02:52        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2010-11-26 02:49 . 2010-11-26 02:49        4066816        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2010-11-26 02:40 . 2010-11-26 02:40        4794368        ----a-w-        c:\windows\system32\atidxx64.dll
2010-11-26 02:30 . 2010-11-26 02:30        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2010-11-26 02:30 . 2010-11-26 02:30        4122624        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2010-11-26 02:30 . 2010-11-26 02:30        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2010-11-26 02:30 . 2010-11-26 02:30        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2010-11-26 02:30 . 2010-11-26 02:30        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2010-11-26 02:29 . 2010-11-26 02:29        6815232        ----a-w-        c:\windows\system32\aticaldd64.dll
2010-11-26 02:29 . 2010-11-26 02:29        3217408        ----a-w-        c:\windows\system32\atiumd6a.dll
2010-11-26 02:28 . 2010-11-26 02:28        5441024        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2010-11-26 02:24 . 2010-11-26 02:24        58880        ----a-w-        c:\windows\system32\coinst.dll
2010-11-26 02:24 . 2010-11-26 02:24        5258240        ----a-w-        c:\windows\system32\atiumd64.dll
2010-11-26 02:22 . 2010-11-26 02:22        3460096        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2010-11-26 02:17 . 2010-11-26 02:17        351232        ----a-w-        c:\windows\system32\atiadlxx.dll
2010-11-26 02:17 . 2010-11-26 02:17        249856        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2010-11-26 02:17 . 2010-11-26 02:17        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2010-11-26 02:17 . 2010-11-26 02:17        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2010-11-26 02:17 . 2010-11-26 02:17        12800        ----a-w-        c:\windows\system32\atiglpxx.dll
2010-11-26 02:17 . 2010-11-26 02:17        31744        ----a-w-        c:\windows\system32\atig6txx.dll
2010-11-26 02:16 . 2010-11-26 02:16        27136        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2010-11-26 02:16 . 2010-11-26 02:16        289792        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2010-11-26 02:16 . 2010-11-26 02:16        39936        ----a-w-        c:\windows\system32\atiuxp64.dll
2010-11-26 02:15 . 2010-11-26 02:15        30720        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2010-11-26 02:15 . 2010-11-26 02:15        37888        ----a-w-        c:\windows\system32\atiu9p64.dll
2010-11-26 02:15 . 2010-11-26 02:15        28672        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2010-11-26 02:15 . 2010-11-26 02:15        26112        ----a-w-        c:\windows\system32\atitmp64.dll
2010-11-26 02:15 . 2010-11-26 02:15        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:09 . 2010-11-26 02:09        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2010-11-26 02:09 . 2010-11-26 02:09        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2010-11-26 02:09 . 2010-11-26 02:09        52736        ----a-w-        c:\windows\SysWow64\atimpc32.dll
2010-11-26 02:09 . 2010-11-26 02:09        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
2010-11-17 12:04 . 2010-11-17 12:04        111120        ----a-w-        c:\windows\system32\drivers\AtihdLH6.sys
2010-11-15 19:27 . 2010-11-15 19:27        4838400        ----a-w-        c:\windows\system32\ffdshow.ax
2010-11-12 23:50 . 2010-11-12 23:50        4232084        ----a-w-        c:\windows\system32\libavcodec.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-01-26 274608]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-25 136176]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-26 203776]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 62032]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2011-01-12 3049800]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-26 8120320]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-26 289792]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH6.sys [2010-11-17 111120]

.
Inhalt des "geplante Tasks" Ordners

2011-01-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-25 20:09]

2011-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-25 20:11]

2011-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-25 20:11]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2009-06-30 291872]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-23 11725928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = %SystemRoot%\system32\blank.htm
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Zeit der Fertigstellung: 2011-01-28  11:14:37
ComboFix-quarantined-files.txt  2011-01-28 10:14

Vor Suchlauf: 9 Verzeichnis(se), 967.047.671.808 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 967.153.405.952 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - FD0CE178821A41EE0EDE8BA4AAA1ED70
--- --- ---

cosinus 28.01.2011 13:56
Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

josy1982 28.01.2011 14:14
gmer ging nicht hier die andere log:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: ACER
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ACER
System Product Name: Aspire M3641
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 148):
0x02801000 \SystemRoot\system32\ntoskrnl.exe
0x02D18000 \SystemRoot\system32\hal.dll
0x0060B000 \SystemRoot\system32\kdcom.dll
0x00615000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00650000 \SystemRoot\system32\PSHED.dll
0x00664000 \SystemRoot\system32\CLFS.SYS
0x006C1000 \SystemRoot\system32\CI.dll
0x00802000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008DC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x008EA000 \SystemRoot\system32\drivers\acpi.sys
0x00940000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00949000 \SystemRoot\system32\drivers\msisadrv.sys
0x00953000 \SystemRoot\system32\drivers\pci.sys
0x00983000 \SystemRoot\System32\drivers\partmgr.sys
0x00998000 \SystemRoot\system32\drivers\volmgr.sys
0x00773000 \SystemRoot\System32\drivers\volmgrx.sys
0x00A02000 \SystemRoot\system32\drivers\nvrd64.sys
0x00A7A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x00AA6000 \SystemRoot\system32\drivers\pciide.sys
0x00AAD000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00ABD000 \SystemRoot\System32\drivers\mountmgr.sys
0x00AD0000 \SystemRoot\system32\drivers\nvraid.sys
0x00AF3000 \SystemRoot\system32\drivers\atapi.sys
0x00AFB000 \SystemRoot\system32\drivers\ataport.SYS
0x00B1F000 \SystemRoot\system32\drivers\nvstor64.sys
0x00B5E000 \SystemRoot\system32\drivers\storport.sys
0x009AC000 \SystemRoot\system32\drivers\fltmgr.sys
0x00BBB000 \SystemRoot\system32\drivers\fileinfo.sys
0x00C03000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E0D000 \SystemRoot\system32\drivers\ndis.sys
0x00C8A000 \SystemRoot\system32\drivers\msrpc.sys
0x00CDA000 \SystemRoot\system32\drivers\NETIO.SYS
0x0100B000 \SystemRoot\System32\drivers\tcpip.sys
0x01181000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0120E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0138E000 \SystemRoot\system32\drivers\wd.sys
0x01396000 \SystemRoot\system32\drivers\volsnap.sys
0x013DA000 \SystemRoot\System32\Drivers\spldr.sys
0x013E2000 \SystemRoot\System32\Drivers\mup.sys
0x011AD000 \SystemRoot\System32\drivers\ecache.sys
0x011D9000 \SystemRoot\system32\drivers\disk.sys
0x013F4000 \SystemRoot\system32\drivers\crcdisk.sys
0x00FD0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x011F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00FDC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x00D72000 \SystemRoot\system32\DRIVERS\serial.sys
0x00FEF000 \SystemRoot\system32\DRIVERS\serenum.sys
0x00E00000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x01000000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x00DA5000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x00DB0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x00BCF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02A09000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02AF6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x02B08000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x02B18000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x03006000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03817000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x038FA000 \SystemRoot\System32\drivers\watchdog.sys
0x0390A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03926000 \SystemRoot\system32\DRIVERS\nvmfdx64.sys
0x03976000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0397F000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x039B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x039C5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x039E8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02B64000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02B95000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x02BA5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x02BC3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x02BDB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02BEE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x039F4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x02E01000 \SystemRoot\system32\DRIVERS\ks.sys
0x02E35000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02E40000 \SystemRoot\system32\DRIVERS\umbus.sys
0x02E50000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x02E98000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04008000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04298000 \SystemRoot\system32\drivers\portcls.sys
0x042D3000 \SystemRoot\system32\drivers\drmk.sys
0x042F6000 \SystemRoot\system32\drivers\ksthunk.sys
0x042FC000 \SystemRoot\system32\drivers\HdAudio.sys
0x04345000 \SystemRoot\system32\drivers\AtihdLH6.sys
0x04365000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x0436F000 \SystemRoot\System32\Drivers\Null.SYS
0x04383000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0438B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x043A1000 \SystemRoot\System32\drivers\vga.sys
0x043AF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x043D4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x043DD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x043E6000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02EAC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x043F1000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x02EBD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02EDA000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x02EEA000 \SystemRoot\system32\DRIVERS\smb.sys
0x02F05000 \SystemRoot\system32\drivers\afd.sys
0x04378000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x02F70000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02FB4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02FD2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02FE1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03C09000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03C56000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03C62000 \SystemRoot\System32\Drivers\dfsc.sys
0x03C7F000 \SystemRoot\System32\Drivers\aswSP.SYS
0x03CC8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x03CE0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x03CE2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03CF0000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x03CFA000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x03D39000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03D42000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03D54000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x03D5F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x03D7B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x03D86000 \SystemRoot\System32\drivers\Dxapi.sys
0x03D92000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00480000 \SystemRoot\System32\TSDDD.dll
0x03DA5000 \SystemRoot\system32\drivers\luafv.sys
0x00D33000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x03DC7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x05805000 \SystemRoot\system32\drivers\spsys.sys
0x0589F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x058B3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x058CB000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x058D6000 \SystemRoot\system32\drivers\HTTP.sys
0x05979000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x059A2000 \SystemRoot\system32\DRIVERS\bowser.sys
0x059C0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03DD0000 \SystemRoot\system32\drivers\mrxdav.sys
0x0620C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06235000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0627E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0629D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x062CF000 \SystemRoot\System32\DRIVERS\srv.sys
0x0680E000 \SystemRoot\system32\drivers\peauth.sys
0x068C4000 \SystemRoot\System32\Drivers\secdrv.SYS
0x068CF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x068DF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x068FF000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x06915000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x006B0000 \SystemRoot\System32\cdd.dll
0x06931000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x77360000 \Windows\System32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
444 C:\Windows\System32\smss.exe
512 csrss.exe
568 C:\Windows\System32\wininit.exe
624 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
852 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
264 C:\Windows\System32\atiesrxx.exe
292 C:\Windows\System32\svchost.exe
452 C:\Windows\System32\svchost.exe
484 C:\Windows\System32\svchost.exe
220 C:\Windows\System32\audiodg.exe
1032 C:\Windows\System32\SLsvc.exe
1076 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
1348 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1784 C:\Windows\System32\spoolsv.exe
1808 C:\Windows\System32\svchost.exe
2052 C:\Program Files\OO Software\Defrag\oodag.exe
2168 C:\Windows\System32\svchost.exe
2188 C:\Windows\System32\svchost.exe
2216 C:\Windows\System32\svchost.exe
2248 C:\Windows\System32\SearchIndexer.exe
2460 WUDFHost.exe
2720 C:\Windows\System32\taskeng.exe
2748 WmiPrvSE.exe
5836 csrss.exe
5768 C:\Windows\System32\winlogon.exe
3740 C:\Windows\System32\atieclxx.exe
5752 C:\Windows\System32\dwm.exe
5716 C:\Windows\System32\taskeng.exe
5764 C:\Windows\explorer.exe
4596 C:\Windows\System32\nvraidservice.exe
3104 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4064 C:\Program Files\Windows Sidebar\sidebar.exe
3112 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
5016 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1280 C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
6116 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
5460 C:\Windows\System32\wbem\unsecapp.exe
4112 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5520 C:\Windows\SysWOW64\ctfmon.exe
3680 C:\Windows\System32\conime.exe
3864 C:\Program Files (x86)\MirandaFusion\miranda32.exe
5432 C:\Program Files (x86)\JetAudio\JetAudio.exe
2696 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5144 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3912 C:\Program Files\Windows Mail\WinMail.exe
4612 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4944 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5316 C:\Windows\System32\SearchProtocolHost.exe
4280 C:\Windows\System32\SearchFilterHost.exe
5608 C:\Users\x\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT721010SLA, Rev: ST6O

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 RE: Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus 28.01.2011 14:32
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

josy1982 28.01.2011 17:55
hier die logs:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5630

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28.01.2011 17:53:52
mbam-log-2011-01-28 (17-53-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 550442
Laufzeit: 21 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\xxxx\AppData\Local\Google\Chrome\user data\Default\Cache\f_000b92 (Trojan.Proxy) -> Quarantined and deleted successfully.

josy1982 28.01.2011 18:02
hier noch sa:

Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/28/2011 at 05:59 PM

Application Version : 4.48.1000

Core Rules Database Version : 6296
Trace Rules Database Version: 4108

Scan type : Complete Scan
Total Scan Time : 00:32:30

Memory items scanned : 446
Memory threats detected : 0
Registry items scanned : 25022
Registry threats detected : 0
File items scanned : 45269
File threats detected : 3

Adware.Tracking Cookie
C:\Users\xxxxxxxxx\AppData\Roaming\Microsoft\Windows\Cookies\xxxxxxxx@eas.apm.emediate[1].txt
C:\Users\xxxxxxxxxx\AppData\Roaming\Microsoft\Windows\Cookies\jxxxxxxxxx@m1.webstats.motigo[2].txt
C:\Users\xxxxxxxxxx\AppData\Roaming\Microsoft\Windows\Cookies\xxxxxxxxxxxx@doubleclick[2].txt

cosinus 28.01.2011 19:36
Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

josy1982 28.01.2011 19:51
Nein keine weiteren Probleme oder Funde.

cosinus 28.01.2011 20:21
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

josy1982 28.01.2011 21:11
:heilig::taenzer:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131