Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir
 

Hallo Zusammen....

ich weiss leider absolut nich mehr weiter.... Frauen und Technik sag ich nur, und das nur Dank dem Sohn meiner Freundin und dem *** Facebook!? Der Kleine" hat auf meinem Laptop vor 2 Tagen dieses komische Facebook-Tool" Ich kann sehen wer auf Deiner Seite war" angeklickt.
Plötzlich standen auf allen Seiten meiner Freunde dieser Hinweis incl. Link, den ich bzw. er ja nie gepostet hat. So bin ich auf jede Seite und hab diese Pinnwand Notiz gelöscht (Peinlich!)

Derweil hörte ich aus allen Ecken, dass dies eine gefährliche Seite sei und sich mit anklicken der Seite ein Trojaner/Wurm (hab da leider keine AHnung von) automatisch auf den Laptop zieht. Dann stelle ich grad fest, dass auf meinem Profil nichts mehr erscheint was ich poste, alle anderen können es doppelt und dreifach lesen, Seiten stehen nicht mehr zur Verfügung und Buchstaben werden plötzlich zum Kauderwelsch. Bei der Taste Z kam z.B. kommt plötzlich y raus, dann funktioniert aber wieder das andere!!! SUPER :-(

Ich google schon den ganzen Abend durchs Netz, spez. nach dieser "Anwendung" und was man tun kann, komme einfach nicht weiter....
Ich habe hier eine Info zu diesem Thema entdeckt, wo man mit dem Tool "OTL" log-Daten zur Systemanalyse feststellen kann (weiss nicht ob ich mich da jetzt richtig ausdrücke, kenne mich 0 mit sowas aus :-()

Ich habe mir das dann auch runtergeladen und das was mich von dem Scan stutzig macht war folgendes (Kurzversion davon):
......
[ System Events ]
Error - 23.04.2011 11:36:30 | Computer Name = xxx-PC | Source = disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 23.04.2011 23:57:55 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 24.04.2011 04:37:59 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 24.04.2011 04:39:36 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7009
Description =

Error - 24.04.2011 12:38:12 | Computer Name = xxx-PC | Source = disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 24.04.2011 12:38:15 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7011
Description =

Error - 24.04.2011 15:15:57 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7011
Description =

Error - 24.04.2011 16:17:06 | Computer Name = xxx-PC | Source = DCOM | ID = 10010
Description =

Error - 24.04.2011 16:20:47 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 24.04.2011 16:22:44 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7009
Description =


< End of report >


Ich war heut den ganzen Tag nicht zu Hause, der Lappi war aber leider nicht runtergefahren... Die Uhrzeitn a oben verraten mir aber was anderes...
Sieht danach aus, als wenn da jemand Zugriff hat, oder???

Dann habe ich direkt im Anschluss AntiVir Freeware laufen lassen und er findet 14 versteckte Dateien.

Stehen diese versteckten Obj. im Zusammenhang mit dieser Facebook-Geschichte!? und was kann ich dagegen machen?

Bitte helft mir ;-)

Grüsse,
Lexay

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,

danke, das Programm OTL hab ich ja schon, ich poste die Ergebnisse hier komplett. Zuerst das Ergebnis vom Malware-Programm:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6441

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

25.04.2011 17:46:46
mbam-log-2011-04-25 (17-46-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146157
Laufzeit: 14 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Jetzt der komplette OTL-Scan, Teil 1:OTL Logfile:
--- --- ---

und hier Teil 2 vom OTL-Scan:OTL EXTRAS Logfile:
--- --- ---

Wer wird aus dem Kauderwelsch schlau?? ;)

Grüsse,
Lexay

Sry aber ich wollte einen Vollscan sehen.
Poste auch alle etwaigen anderen Logs von MBAM, die du im Reiter Logdateien siehst.

Guten morgen Arne,
hier der Malware-Komplettscan:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6441

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

26.04.2011 00:20:11
mbam-log-2011-04-26 (00-20-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 282044
Laufzeit: 2 Stunde(n), 16 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der andere Scan, den ich auch unter dem Reiter Logfiles noch einmal öffnen kann, hast Du ja schon oben.

LG und schönen Wochenstart,
Lexay

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Nabend Arne,
sorry für die späte Rückmeldung, war im Kurzurlaub ^^.
So, alles gemacht wie Du beschrieben hast und hier ist der Bericht:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe1aa04e-392d-11e0-b13b-001d60de4978}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe1aa04e-392d-11e0-b13b-001d60de4978}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe1aa04e-392d-11e0-b13b-001d60de4978}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe1aa04e-392d-11e0-b13b-001d60de4978}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}\ deleted successfully.
C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{327C2873-E90D-4c37-AA9D-10AC9BABA46C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}\ deleted successfully.
File WebPrint\Toolband.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ deleted successfully.
Folder move failed. C:\Users\***/AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} scheduled to be moved on reboot.
Folder move failed. C:\Users\***/AppData\Roaming\mozilla\Extensions scheduled to be moved on reboot.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Users\R***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Users\R***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions folder moved successfully.
Folder C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\ not found.
Folder C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\ not found.
Folder C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Folder C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\6kss47c1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\6kss47c1.default\searchplugins\conduit.xml moved successfully.
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\6kss47c1.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\6kss47c1.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\6kss47c1.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\6kss47c1.default\searchplugins\icqplugin.xml moved successfully.
C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Program Files\mozilla firefox\extensions folder moved successfully.
Folder C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Search" removed from browser.search.selectedEngine
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
ADS C:\Windows:3BA26836ADFF641A deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

User: Public

User: ***
->Temp folder emptied: 120158353 bytes
->Temporary Internet Files folder emptied: 8343257 bytes
->FireFox cache emptied: 103998923 bytes
->Flash cache emptied: 5656 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 72 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9698489 bytes
RecycleBin emptied: 103872974 bytes

Total Files Cleaned = 330,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05022011_231515

Files\Folders moved on Reboot...
Folder move failed. C:\Users\***/AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} scheduled to be moved on reboot.
Folder move failed. C:\Users\***/AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} scheduled to be moved on reboot.
Folder move failed. C:\Users\***/AppData\Roaming\mozilla\Extensions scheduled to be moved on reboot.

Registry entries deleted on Reboot...




Grüsse,
Lexay19

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Danke schon mal für Deine ühen!...hier der Report vom Programm 1
(Es stand drin: Keine Infektionen vorhanden)


2011/05/03 00:07:20.0223 4212 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/03 00:07:20.0710 4212 ================================================================================
2011/05/03 00:07:20.0710 4212 SystemInfo:
2011/05/03 00:07:20.0710 4212
2011/05/03 00:07:20.0711 4212 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/03 00:07:20.0711 4212 Product type: Workstation
2011/05/03 00:07:20.0711 4212 ComputerName: ***-PC
2011/05/03 00:07:20.0712 4212 UserName: ***
2011/05/03 00:07:20.0712 4212 Windows directory: C:\Windows
2011/05/03 00:07:20.0712 4212 System windows directory: C:\Windows
2011/05/03 00:07:20.0712 4212 Processor architecture: Intel x86
2011/05/03 00:07:20.0712 4212 Number of processors: 2
2011/05/03 00:07:20.0712 4212 Page size: 0x1000
2011/05/03 00:07:20.0713 4212 Boot type: Normal boot
2011/05/03 00:07:20.0713 4212 ================================================================================
2011/05/03 00:07:23.0873 4212 Initialize success
2011/05/03 00:12:31.0495 3020 ================================================================================
2011/05/03 00:12:31.0495 3020 Scan started
2011/05/03 00:12:31.0495 3020 Mode: Manual;
2011/05/03 00:12:31.0495 3020 ================================================================================
2011/05/03 00:12:33.0124 3020 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/03 00:12:33.0390 3020 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/03 00:12:33.0589 3020 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/03 00:12:33.0767 3020 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/03 00:12:33.0925 3020 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/03 00:12:34.0246 3020 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/03 00:12:34.0432 3020 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/05/03 00:12:34.0581 3020 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/03 00:12:34.0760 3020 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/05/03 00:12:35.0015 3020 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/03 00:12:35.0173 3020 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/05/03 00:12:35.0299 3020 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/03 00:12:35.0462 3020 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/03 00:12:35.0761 3020 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/03 00:12:35.0947 3020 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/03 00:12:36.0143 3020 AsDsm (ba4fefc18bcac9ab7b6617f85c644581) C:\Windows\system32\drivers\AsDsm.sys
2011/05/03 00:12:36.0288 3020 ASMMAP (f1a1b8c0e3b2542a2a9ec78ec0b3a591) C:\Program Files\ATKGFNEX\ASMMAP.sys
2011/05/03 00:12:36.0503 3020 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/03 00:12:36.0635 3020 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/03 00:12:36.0839 3020 athr (44362605f5fff00c9b7696b47680a8c5) C:\Windows\system32\DRIVERS\athr.sys
2011/05/03 00:12:37.0174 3020 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/03 00:12:37.0346 3020 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/03 00:12:37.0559 3020 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/03 00:12:38.0089 3020 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/03 00:12:38.0249 3020 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/03 00:12:38.0325 3020 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/03 00:12:38.0476 3020 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/03 00:12:38.0619 3020 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/03 00:12:38.0775 3020 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/03 00:12:38.0900 3020 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/03 00:12:39.0082 3020 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/03 00:12:39.0228 3020 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/03 00:12:39.0373 3020 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/03 00:12:39.0544 3020 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
2011/05/03 00:12:39.0702 3020 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/03 00:12:39.0902 3020 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/03 00:12:40.0064 3020 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/03 00:12:40.0265 3020 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/03 00:12:40.0437 3020 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/03 00:12:40.0777 3020 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/03 00:12:40.0928 3020 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/05/03 00:12:41.0078 3020 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/03 00:12:41.0251 3020 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/03 00:12:41.0391 3020 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/03 00:12:41.0609 3020 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/03 00:12:41.0872 3020 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/03 00:12:42.0097 3020 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/03 00:12:42.0293 3020 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/03 00:12:42.0599 3020 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/03 00:12:43.0008 3020 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/03 00:12:43.0241 3020 eeCtrl (31c959319ef45b548d2111e338412270) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/03 00:12:43.0617 3020 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/03 00:12:43.0988 3020 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/03 00:12:44.0134 3020 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/03 00:12:44.0313 3020 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/03 00:12:44.0577 3020 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/03 00:12:44.0733 3020 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/03 00:12:44.0866 3020 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/03 00:12:44.0995 3020 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/03 00:12:45.0258 3020 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/05/03 00:12:45.0518 3020 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/03 00:12:45.0642 3020 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/03 00:12:45.0816 3020 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/03 00:12:45.0969 3020 ghaio (ba4a798183529fe251a3dcfa650670bf) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
2011/05/03 00:12:46.0181 3020 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/03 00:12:46.0396 3020 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/03 00:12:46.0594 3020 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/03 00:12:46.0758 3020 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/03 00:12:46.0918 3020 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/03 00:12:47.0083 3020 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/03 00:12:47.0283 3020 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/03 00:12:47.0501 3020 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/03 00:12:47.0663 3020 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/03 00:12:48.0080 3020 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/03 00:12:48.0310 3020 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/03 00:12:48.0529 3020 InCDfs (aea4c9bb21c12e8be4078d836dd98f86) C:\Windows\system32\drivers\InCDFs.sys
2011/05/03 00:12:48.0686 3020 InCDPass (507ca5b34ccee17fe5af5b14a718775b) C:\Windows\system32\drivers\InCDPass.sys
2011/05/03 00:12:48.0839 3020 InCDrec (2e977f77a1d479cf12950fc1ed70b415) C:\Windows\system32\drivers\InCDrec.sys
2011/05/03 00:12:48.0967 3020 incdrm (3b98d9eb9e63f5affb532f977c09162f) C:\Windows\system32\drivers\InCDRm.sys
2011/05/03 00:12:49.0279 3020 IntcAzAudAddService (b84732d9f8459abf6323d28a3270dc19) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/03 00:12:49.0635 3020 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/05/03 00:12:49.0779 3020 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/03 00:12:50.0024 3020 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/03 00:12:50.0340 3020 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/03 00:12:50.0590 3020 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/03 00:12:51.0042 3020 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/03 00:12:51.0826 3020 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/03 00:12:52.0188 3020 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/03 00:12:52.0438 3020 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/03 00:12:53.0072 3020 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/03 00:12:53.0493 3020 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/03 00:12:53.0719 3020 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/05/03 00:12:53.0917 3020 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys
2011/05/03 00:12:54.0248 3020 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/03 00:12:54.0747 3020 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/03 00:12:54.0965 3020 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/03 00:12:55.0124 3020 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/03 00:12:55.0305 3020 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/03 00:12:55.0484 3020 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/03 00:12:55.0932 3020 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/03 00:12:56.0296 3020 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/03 00:12:56.0475 3020 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
2011/05/03 00:12:56.0617 3020 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/03 00:12:56.0900 3020 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/03 00:12:57.0125 3020 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/03 00:12:57.0271 3020 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/03 00:12:57.0444 3020 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/03 00:12:57.0987 3020 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/03 00:12:58.0408 3020 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/03 00:12:58.0570 3020 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/03 00:12:58.0811 3020 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/03 00:12:58.0974 3020 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/03 00:12:59.0194 3020 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/03 00:12:59.0393 3020 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/05/03 00:12:59.0561 3020 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/03 00:12:59.0842 3020 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/03 00:12:59.0984 3020 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/03 00:13:00.0262 3020 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/03 00:13:00.0566 3020 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/03 00:13:00.0673 3020 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/03 00:13:00.0876 3020 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/03 00:13:01.0147 3020 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/03 00:13:01.0504 3020 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/03 00:13:01.0695 3020 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
2011/05/03 00:13:01.0846 3020 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/03 00:13:02.0237 3020 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/03 00:13:02.0487 3020 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/03 00:13:03.0025 3020 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/03 00:13:03.0250 3020 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/03 00:13:03.0585 3020 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/03 00:13:04.0321 3020 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/03 00:13:04.0782 3020 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/03 00:13:04.0976 3020 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/03 00:13:05.0465 3020 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/05/03 00:13:05.0761 3020 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/03 00:13:05.0984 3020 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/03 00:13:06.0158 3020 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/03 00:13:06.0486 3020 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/03 00:13:06.0784 3020 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/03 00:13:07.0025 3020 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/03 00:13:07.0396 3020 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/05/03 00:13:08.0342 3020 nvlddmkm (3dacd0610683cf966647636d3b7ae750) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/03 00:13:09.0074 3020 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/03 00:13:09.0264 3020 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/05/03 00:13:09.0419 3020 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/03 00:13:09.0662 3020 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/03 00:13:10.0142 3020 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/03 00:13:10.0457 3020 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/03 00:13:10.0645 3020 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/03 00:13:10.0825 3020 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/03 00:13:11.0103 3020 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/05/03 00:13:11.0234 3020 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/03 00:13:11.0420 3020 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/03 00:13:11.0608 3020 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/03 00:13:11.0911 3020 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/03 00:13:13.0825 3020 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/03 00:13:14.0002 3020 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/03 00:13:14.0587 3020 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/03 00:13:14.0794 3020 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/03 00:13:15.0041 3020 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/03 00:13:15.0269 3020 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/03 00:13:15.0420 3020 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/03 00:13:15.0567 3020 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/03 00:13:15.0772 3020 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/03 00:13:15.0906 3020 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/03 00:13:16.0110 3020 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/03 00:13:16.0326 3020 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/03 00:13:16.0566 3020 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/05/03 00:13:16.0814 3020 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/03 00:13:17.0044 3020 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/03 00:13:17.0339 3020 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/03 00:13:17.0589 3020 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/03 00:13:17.0969 3020 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/05/03 00:13:18.0207 3020 RTSTOR (43bfcad27999b694652512521851888b) C:\Windows\system32\drivers\RTSTOR.SYS
2011/05/03 00:13:18.0355 3020 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys
2011/05/03 00:13:18.0546 3020 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys
2011/05/03 00:13:18.0671 3020 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys
2011/05/03 00:13:18.0895 3020 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys
2011/05/03 00:13:19.0071 3020 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys
2011/05/03 00:13:19.0228 3020 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys
2011/05/03 00:13:19.0441 3020 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys
2011/05/03 00:13:19.0831 3020 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/03 00:13:20.0088 3020 sdbus (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/03 00:13:20.0296 3020 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/03 00:13:20.0512 3020 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/03 00:13:20.0703 3020 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/03 00:13:20.0908 3020 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/03 00:13:21.0269 3020 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/03 00:13:21.0366 3020 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/03 00:13:21.0521 3020 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/03 00:13:21.0664 3020 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/03 00:13:21.0876 3020 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/05/03 00:13:22.0139 3020 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/03 00:13:22.0426 3020 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/03 00:13:22.0927 3020 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/03 00:13:23.0159 3020 smserial (859e3adc59d1c89a66aa6492c14d379e) C:\Windows\system32\DRIVERS\smserial.sys
2011/05/03 00:13:23.0574 3020 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/03 00:13:23.0920 3020 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/03 00:13:24.0099 3020 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/03 00:13:24.0349 3020 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/03 00:13:24.0591 3020 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/03 00:13:24.0878 3020 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys
2011/05/03 00:13:25.0295 3020 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
2011/05/03 00:13:25.0552 3020 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys
2011/05/03 00:13:25.0832 3020 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/03 00:13:26.0043 3020 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/03 00:13:26.0288 3020 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/03 00:13:26.0480 3020 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/03 00:13:26.0826 3020 SynTP (760e4f5a1e754bbe4a1bd2a0b54f6aa6) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/03 00:13:27.0188 3020 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/03 00:13:27.0478 3020 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/03 00:13:27.0690 3020 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/03 00:13:28.0148 3020 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/03 00:13:28.0338 3020 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/03 00:13:28.0446 3020 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/03 00:13:28.0712 3020 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/03 00:13:28.0918 3020 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
2011/05/03 00:13:29.0174 3020 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/03 00:13:29.0352 3020 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/03 00:13:29.0550 3020 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/03 00:13:29.0839 3020 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/05/03 00:13:30.0111 3020 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/03 00:13:30.0377 3020 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/03 00:13:30.0580 3020 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/03 00:13:30.0768 3020 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/03 00:13:31.0025 3020 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/03 00:13:31.0205 3020 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/03 00:13:31.0426 3020 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/03 00:13:31.0564 3020 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/03 00:13:31.0756 3020 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/03 00:13:31.0943 3020 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/03 00:13:32.0107 3020 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/03 00:13:32.0398 3020 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/03 00:13:32.0549 3020 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/03 00:13:32.0956 3020 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/03 00:13:33.0139 3020 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/03 00:13:33.0321 3020 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/03 00:13:33.0524 3020 usb_rndisx (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/05/03 00:13:33.0726 3020 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/03 00:13:33.0882 3020 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/03 00:13:34.0024 3020 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/03 00:13:34.0193 3020 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/03 00:13:34.0303 3020 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/05/03 00:13:34.0498 3020 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/03 00:13:34.0693 3020 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/03 00:13:34.0937 3020 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/03 00:13:35.0122 3020 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/03 00:13:35.0527 3020 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/03 00:13:35.0650 3020 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/03 00:13:35.0766 3020 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/03 00:13:35.0962 3020 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/03 00:13:36.0136 3020 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/03 00:13:36.0707 3020 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/03 00:13:37.0015 3020 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/03 00:13:37.0353 3020 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/03 00:13:38.0124 3020 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
2011/05/03 00:13:38.0407 3020 ================================================================================
2011/05/03 00:13:38.0407 3020 Scan finished
2011/05/03 00:13:38.0407 3020 ================================================================================



und jetzt ist alles wieder ok?? Was war denn überhaupt genau los??

LG, Lex

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier die Log-Datei von Combofix:

Combofix Logfile:
--- --- ---


CCleaner hab ich schon auf dem Rechner gehabt. Lasse ich jetzt noch laufen.

Grüsslis,
Lex

Du solltest CF doch umbenennen!!!

Hi...aber das Programm konnte ich nicht aufs Desktop speichern, das öffnete sich nach dem Download automatisch. Sorry. soll ich das nochmal so machen?
CCleaner ist auch durchgelaufen. Ist jetzt alles durch??

LG

Mensch, wozu gibt es denn Rechtsklicl, Ziel speichern unter .... :(

Ja, dachte das sei unnötige nachdem as gelaufen ist. Ist das jetzt sooo schlimm? ;-) Soll ich das jetzt nochmal machen oder nicht? ^^
LG

Ja mach es bitte nochmal. Das hat schon seinen Grund, sonst würde es da nicht stehen!

Hi Arne, sooo. Bin wieder im Lande.
Also ich hab dieses Programm jetzt versucht von 3 anderen Seten runterzuladen und so zu speichern, wie du gesagt hast. Aber beim download link öffnet sich immer direkt nur das Fel "Abbrechen" oder nur "Speichern". Reicht das wenn ich die Datei in Downloads umbenenne??

Nein, sowas funktioniert immer => Ich bin ein Link, klick mich rechts uns sag speicherung unter als cofi

So, hier nochmal....:

Combofix Logfile:
--- --- ---

Und wo war vorher das Problem mit dem Rechtsklick, Ziel speichern unter? :confused:
Oder war die CF-Anleitung unklar?


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Guten morgen Arne,

hier die Logs:

OSAM:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


GMER:

GMER Logfile:
--- --- ---



So, und hier das Log von MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: F5N
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 150):
0x8244B000 \SystemRoot\system32\ntkrnlpa.exe
0x82418000 \SystemRoot\system32\halmacpi.dll
0x8040B000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\PSHED.dll
0x80423000 \SystemRoot\system32\BOOTVID.dll
0x8042B000 \SystemRoot\system32\CLFS.SYS
0x8046C000 \SystemRoot\system32\CI.dll
0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060C000 \SystemRoot\system32\drivers\acpi.sys
0x80652000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065B000 \SystemRoot\system32\drivers\msisadrv.sys
0x80663000 \SystemRoot\system32\drivers\pci.sys
0x8068A000 \SystemRoot\System32\drivers\partmgr.sys
0x80699000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A6000 \SystemRoot\system32\drivers\volmgr.sys
0x806B5000 \SystemRoot\System32\drivers\volmgrx.sys
0x806FF000 \SystemRoot\system32\drivers\pciide.sys
0x80706000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80714000 \SystemRoot\System32\drivers\mountmgr.sys
0x80724000 \SystemRoot\system32\drivers\atapi.sys
0x8072C000 \SystemRoot\system32\drivers\ataport.SYS
0x8074A000 \SystemRoot\system32\drivers\fltmgr.sys
0x8077C000 \SystemRoot\system32\drivers\fileinfo.sys
0x8078C000 \SystemRoot\System32\Drivers\AsDsm.sys
0x82A02000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82A73000 \SystemRoot\system32\drivers\ndis.sys
0x82B7E000 \SystemRoot\system32\drivers\msrpc.sys
0x82BA9000 \SystemRoot\system32\drivers\NETIO.SYS
0x8640A000 \SystemRoot\System32\drivers\tcpip.sys
0x864F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86601000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86711000 \SystemRoot\system32\drivers\volsnap.sys
0x8674A000 \SystemRoot\System32\Drivers\spldr.sys
0x86752000 \SystemRoot\System32\Drivers\mup.sys
0x86761000 \SystemRoot\System32\drivers\ecache.sys
0x86788000 \SystemRoot\system32\drivers\disk.sys
0x86799000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867BA000 \SystemRoot\system32\drivers\crcdisk.sys
0x867E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x867EE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x867F7000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8650F000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8651F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x86532000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x86534000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8653F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8656A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8656C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x86577000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8657A000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x86584000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x865C2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x865D1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x865E9000 \SystemRoot\system32\drivers\InCDPass.sys
0x865F1000 \SystemRoot\system32\drivers\InCDRm.sys
0x865FA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8A602000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A68F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8A803000 \SystemRoot\system32\DRIVERS\athr.sys
0x8AA0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B0D8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B178000 \SystemRoot\System32\drivers\watchdog.sys
0x8B184000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B188000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B1B7000 \SystemRoot\system32\DRIVERS\storport.sys
0x8AA00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A8F3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A90A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A915000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A938000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A947000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A95B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A970000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8AA0B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A980000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A9AA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A9B4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A9C1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A78C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B808000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B9B7000 \SystemRoot\system32\drivers\portcls.sys
0x8A79D000 \SystemRoot\system32\drivers\drmk.sys
0x8BA0A000 \SystemRoot\system32\DRIVERS\smserial.sys
0x8BB16000 \SystemRoot\system32\drivers\modem.sys
0x8BB23000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x8BB2D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8BB36000 \SystemRoot\System32\Drivers\Null.SYS
0x8BB3D000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BB44000 \SystemRoot\System32\drivers\vga.sys
0x8BB50000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BB71000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BB79000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BB81000 \SystemRoot\System32\Drivers\InCDrec.SYS
0x8BB84000 \SystemRoot\system32\drivers\InCDFs.sys
0x8BB9E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BBA9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BBB7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BBC0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BBD6000 \SystemRoot\system32\DRIVERS\smb.sys
0x80796000 \SystemRoot\system32\drivers\afd.sys
0x8A7C2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BBEA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B9E4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x82BE4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C00F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C04B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C055000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8C0B8000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C0CF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C0F5000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8C102000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C10F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C11A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x94C40000 \SystemRoot\System32\win32k.sys
0x8C122000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C12C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94E60000 \SystemRoot\System32\TSDDD.dll
0x94E80000 \SystemRoot\System32\cdd.dll
0x8C13B000 \SystemRoot\system32\drivers\luafv.sys
0x8C156000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9BE0E000 \SystemRoot\system32\drivers\spsys.sys
0x9BEBE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9BECE000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9BEF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9BF02000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BF15000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
0x9BF1C000 \SystemRoot\system32\drivers\HTTP.sys
0x9BF89000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BFA6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BFBF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BFD4000 \SystemRoot\system32\drivers\mrxdav.sys
0x8C173000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8C192000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8C1CB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x805D5000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D606000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D655000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9D67D000 \SystemRoot\system32\drivers\peauth.sys
0x9D75B000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D765000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D771000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9D787000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9D79C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9D7AE000 \??\C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
0x9D7DA000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x9D7E4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77830000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 SYSTEM
420 C:\Windows\System32\smss.exe
492 csrss.exe
544 C:\Windows\System32\wininit.exe
556 csrss.exe
588 C:\Windows\System32\services.exe
616 C:\Windows\System32\winlogon.exe
644 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\audiodg.exe
1200 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\SLsvc.exe
1280 C:\Windows\System32\svchost.exe
1412 C:\Windows\System32\svchost.exe
1572 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
1584 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
1600 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1696 C:\Windows\System32\spoolsv.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1732 C:\Windows\System32\svchost.exe
1916 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1952 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1972 C:\Program Files\Bonjour\mDNSResponder.exe
1996 C:\Windows\System32\svchost.exe
2040 C:\Windows\System32\FsUsbExService.Exe
264 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
312 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
448 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1348 C:\Windows\System32\svchost.exe
1376 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
696 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
1276 C:\Windows\System32\svchost.exe
464 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2104 C:\Windows\System32\SearchIndexer.exe
2312 WUDFHost.exe
2452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2756 WmiPrvSE.exe
3016 C:\Windows\System32\taskeng.exe
4088 C:\Windows\System32\svchost.exe
2088 C:\Windows\System32\taskeng.exe
1540 C:\Windows\System32\dwm.exe
2248 C:\Windows\explorer.exe
1232 C:\Windows\System32\taskeng.exe
300 C:\Program Files\ATK Hotkey\HControl.exe
2176 C:\Program Files\ATKOSD2\ATKOSD2.exe
1532 C:\Program Files\Wireless Console 2\wcourier.exe
2740 C:\Program Files\P4G\BatteryLife.exe
2728 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2656 C:\Program Files\ASUS\Splendid\ACMON.exe
2968 ACEngSvr.exe
3140 C:\Windows\System32\svchost.exe
3384 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
3032 C:\Windows\RtHDVCpl.exe
3108 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
1240 C:\Program Files\ASUS\ATK Media\DMedia.exe
3076 C:\Windows\System32\ASUSTPE.exe
3500 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3588 C:\Windows\ASScrPro.exe
2676 C:\Windows\WindowsMobile\wmdSync.exe
2860 C:\Windows\System32\mobsync.exe
2380 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1516 C:\Program Files\Cyberlink\PowerDVD10\PDVD10Serv.exe
2644 C:\Program Files\Cyberlink\Shared files\brs.exe
4048 C:\Program Files\Windows Sidebar\sidebar.exe
2260 C:\Windows\ehome\ehtray.exe
3088 C:\Windows\ehome\ehmsas.exe
3280 C:\Windows\System32\rundll32.exe
3424 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
3840 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
3168 C:\Program Files\ATK Hotkey\ATKOSD.exe
4084 C:\Program Files\ATK Hotkey\KBFiltr.exe
3900 C:\Program Files\Mozilla Firefox\firefox.exe
2572 C:\Program Files\Mozilla Firefox\plugin-container.exe
3952 C:\Windows\System32\SearchProtocolHost.exe
3580 C:\Windows\System32\SearchFilterHost.exe
3592 C:\Users\Ramona\Desktop\MBRCheck.exe
1940 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b5900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`aee00000 (NTFS)

PhysicalDrive0 Model Number: ST9120822AS, Rev: 3.ALC

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 16FACB29D75458833E397367B1DA17929157C2B3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!



LG,
Lex

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Hey Arne, bin wieder im Lande...

Also ich komm mit dieser Anweisung nicht klar, sorry. Liegt wohl in der Natur der Frau ;)
Habe nur Vista installiert.

Ja und wo genau kommst du nicht klar? :balla:

Ich soll alle Daten auf meinem Rechner sichern. Ok

Dein Satz: "Lade das iso runter" -> Damit meinst Du das Programm unter dem Link Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

?
Wenn das Programm gebrannt ist, was mach ich bitte dann? Du schreibst was von MRB fixieren? dann was von Neustart mit recovery cd einlegen
Und dann??

Dann sind alle Daten aber auch wieder da? Programme, Foto´s, Outlook, Schrieben etc.????

Ja das ist eine ISO-Datei. Ein Abbild einer CD. Mit ImgBurn oder einem anderen Brennprogramm diese ISO auf CD brennen, da aber die Imagebrennfunktion verwenden. Wie man ein Image brennt wird hier im Beispiel einer anderen ISO-Datei (von Ubuntu) gezeigt => http://www.trojaner-board.de/82533-d...ml#post8806518

Steht doch alles in meiner Anleitung oder lies du sie nicht?? Du musst von dieser gebrannten CD den Rechner booten!! => http://www.trojaner-board.de/81857-c...cd-booten.html

Häh, wieso sollten sie weg sein oder sind sie aktuell nicht zu sehen?
Ich hab dir doch unhide weiter oben gepostet! Ich kann dir irgendwie nicht folgen!