Fehler bei mbr.exe - Virus Torpig-Torpig

Home » Viren, Trojaner & Malware Forum » Fehler bei mbr.exe - Virus Torpig-Torpig » Themenansicht

Seite(n): 1

Antworten

Fehler bei mbr.exe - Virus Torpig-Torpig

28.01.2010, 23:50 Sabine Strumpf ...neu hier Beiträge: 8	#1 Hallo und Hilfe, ich betreibe hier für meine Familie ein privates Windows-Netzwerk mit PC’s und Laptop’s. Alle sind über einen Speedport W920V mit Lan bzw. Wlan verbunden Der Provider ist T-online.de. Auf allen PC’s und auch auf dem Laptop ist Norton Internet Security Online installiert. Das Antivirensoftware wird laufend automatisch upgedatet. Vor einigen Tagen erhielt ich von T-Online die Mail-Mitteilung, „dass einer Ihrer Computer mit dem gefährlichen Virus Torpig-Torpig infiziert wurde. Der Virus wurde direkt über die Internet-Einwahl und nicht über die t-online.de Adresse / per E-Mail gesendet. Anhand dieser Daten haben wir den Account / Anschluss ermittelt: \| Virus: Torpig-Torpig \| IP: 93.216.217.28 \| Time: 1261551956 (2009-12-23 08:05:56 +0100)“ Ein daraufhin durchgeführter Scann mit Norton Internet Security Online erkannte aber bei keinem Gerät ein Risiko oder Viren. Nach telefonischer Rückfrage beim Support von Norton, würde mir empfohlen, im abgesichertem Modus einen Vollscann durch zu führen. Auch dabei wurde keine Bedrohung festgestellt. Auch ein Scann mit F-Secure Online Scanner entdeckte nichts. Im Internet konnte ich zwischenzeitlich in Erfahrung bringen, dass es sich beim Virus Torpig-Torpig es offenbar um einen Rootkits Trojaner handelt, der sich in die Boot-Sektoren der Festplatten schreibt. Hier im Forum bin auf das Programm mbr.exe der Firma Gmer gestoßen und habe es gleich angewandt. Mit einer Ausnahme wurden auf keinem PC eine Viren-Warnung gemeldet. „Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Lediglich auf einem PC erschien die abweichende Meldung: “Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: error reading MBR “ Bei diesem Gerät handelt es sich um einem PC mit zwei Betriebssystemen Vista64 und XP32 auf jeweils eigenen Partitionen. Die vorstehende Meldung erscheint nur auf dem Betriebssystem Vista64. Die exe wurde als Administrator ausgeführt. Entschuldigen Sie bitte, wenn ich mich laienhaft ausdrücke, aber ich bin eine absoluter Laie, der jedem hier im Forum mit großer Achtung begegnet. Daher auch die vielleicht selbstverständlichen Fragen: 1. Deutet die o.a. Meldung auf einen Virenbefall hin, oder ist sie ggfls auf die Installation der beiden Betriebsysteme auf einem Rechner zurückzuführen. ? 2. Was kann ich weiter unternehmen um näher Aufschluss darüber zu erhalten, ob die PC’s mit dem Virus Torpig-Torpig infiziert sind oder nicht ? Ich wäre sehr dankbar, wenn jemand mir als absoluten Laie weiterhelfen könnte. Vielen Dank und Gruß Sabine

31.01.2010, 16:39 virenfinder Member Beiträge: 3716	#2 ok, fangen wir mit dem ersten pc an, arbeite ab, poste logs. http://board.protecus.de/t23188.htm die andern sollten erst mal nicht ins netz, bis wir gesehen haben, welcher es ist.

31.01.2010, 22:37 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#3 Danke für die Anwort. Zwischenzeitlich ist mir klar, dass mein Beitrag für die Leute im Forum alles andere als interssant sein kann. Das ist ja eigentlich lediglichl reines Tagesgeschäft. Darum herzlichen Dank, für mich als Laien ist das eine tolle Sache und die einzige Gelegenheit, meinen Computeraufbau zu retten. Die Arbeitsanweisung ist super und macht auch einen Laien sicher. Anbei die Protokolle. Ich habe sie mit dem Betriebssystem Vista64 erstellt. Der Gmer Report zeigt nach dem Rootkits-Scann keinen Befund. Auf den habe ich als Copie verzichtet. Danke für die Hilfe Sabine *Anhang:* mbam-log-2010-01-31 (21-03-36).txt

31.01.2010, 22:41 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#4 sorry, hier die Hijackthit - Protokolle: ogfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 21:21:30, on 31.01.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe C:\Program Files\ASUS\TurboV\TurboV.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files (x86)\FreePDF_XP\fpassist.exe C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Virenprüfung\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=300364939700&ssPageName=ADME:B:SSE:1123 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe" O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files (x86)\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [SoundMax] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\SysWOW64\PSIService.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files (x86)\Roxio\Roxio WinOnCD 9\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files (x86)\Roxio\Roxio WinOnCD 9\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: SymSnapService - Symantec - C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10792 bytes AAVUpdateManager Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Help Center 2.1 Adobe Photoshop Elements 5.0 Adobe Photoshop Elements 8.0 Adobe Premiere Elements 8.0 Adobe Premiere Elements 8.0 Adobe Premiere Elements 8.0 Templates Adobe Premiere Elements 8.0 Templates Adobe Reader 9.2 - Deutsch AI Suite ASUSUpdate Catalyst Control Center - Branding CCleaner Corel MediaOne CyberLink PowerDVD 8 EasyBCD 1.7.2 EPSON CopyFactory EPSON Scan EPU-6 Engine Express Gate Updater FreePDF XP (Remove only) Google Earth Google Update Helper GPL Ghostscript 8.64 HiJackThis Host OpenAL (ADI) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HydraVision InfoBibliothek InfoBibliothek 2 Java(TM) 6 Update 17 LiveUpdate 3.2 (Symantec Corporation) Malwarebytes' Anti-Malware marvell 61xx Marvell Miniport Driver Marvell Network Configuration Utility Microsoft Foto 2006 Suite Edition Microsoft Office Live Add-in 1.4 Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Mozilla Firefox (3.6) MSVC80_x86 MSVC80_x86_v2 MSVC90_x86 MSVC90_x86 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MyTube Recorder Nero 8 Essentials neroxml Nokia Connectivity Cable Driver Nokia Map Loader Nokia Maps Updater 1.0.10 Nokia Multimedia Common Components 2.4 Nokia Music Nokia Ovi Suite Nokia Ovi Suite Nokia Ovi Suite Software Updater Nokia PC Suite Nokia PC Suite Nokia Software Updater Norton Ghost Norton Internet Security Ovi Desktop Sync Engine OviMPlatform PC Connectivity Solution PC Probe II Pinnacle Studio 12 Roxio Activation Module Roxio BDAV Plugin Roxio Content 9 Roxio EasyArchive Roxio Media Experience Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data Roxio RecordNow Tools Roxio WinOnCD 9 Roxio WinOnCD 9 Startseite SmartSound Quicktracks for Premiere Elements 8.0 SmartSound Quicktracks for Premiere Elements 8.0 Sonic CinePlayer Decoder Pack SoundMAX Spelling Dictionaries Support For Adobe Reader 9 Steuer-Spar-Erklärung 2008 Steuer-Spar-Erklärung 2009 Steuer-Spar-Erklärung Plus 2010 TUGZip 3.5 TurboV Ulead Burn.Now 4.5 SE Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VCRedistSetup Virtual Cable Tester Vista Start Menu 3.15 VLC media player 1.0.3 WinBankformular 4.5 Windows Media Player Firefox Plugin WinVisit&Label Profi

01.02.2010, 12:13 virenfinder Member Beiträge: 3716	#5 kannst du noch das Programm malwarebytes laufen lassen? bitte unter vista 32 bit combofix ausführen, log posten. Unter nem 64 bit system ist nicht mit rootkits zu rechnen, unter 32 bit vllt schon, bitte deswegen dort gmer ausführen, log posten. und die verzögerung hatte nichts mit dir oder deinem Problem zu tun, sondern war eher personäll bedingt.

01.02.2010, 20:03 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#6 Danke! Habe auf dem Rechner auf jeweils eigener Partition Vista64 und XP32. Wenn ich es richtig verstanden habe: auf Vsta64 malwarebytes laufen lassen. Ergebnis posten auf XP32 combofix anschl. Log posten auf XP32 gmer anschl. Log posten So o.k. ? PS: bin halt ein bißchen umständlich und unbeholfen - 'schuldigung Danke und Gruß Sabine

01.02.2010, 20:14 virenfinder Member Beiträge: 3716	#7 und ich hatte mich verlesen :-) du kannst malwarebytes auch gleich auf dem 32 bit windows laufen lassen, wähle aber komplett scan und alle laufwerke scannen aus. gmer und cf auf dem 32 bit system laufen lassen.

14.02.2010, 12:49 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#8 Hallo und danke. Bin fast ein wenig verzweifelt, da ich gmer_log nach der Prüfung mit Betriebssystem XP32 auf 64-Rechner (wird als 2. Betriebssystem betrieben) nicht speichern oder kopieren konnte. Es läuft ca 2 Stunden und endet ordnungsgemäß. Dann ist jedoch alles blockiert. Der PC lässt sich nur durch den An- und Ausschalter neu starten. Ev. hängt dies mit dem Raid-Verbund 1 zusammen, da ich 2 jeweils gespiegelte Festplatten verwende (= 4 Festplatten). Hier hatte ich danach Fehlermeldungen. Fehlerbehebung wieder jeweils 2 Stunden. Aber es gibt auch posiitves: Alle Rechner zeigen bei Anitvirus, Kaspersky und Malwarebytes keine Infizierung und laufen eigentlich einwandfrei. Der Hauptrechner: 2 Betriebssysteme Vista64 und Xp32 jeweils auf eigener Festplatte und eigener Partition (bei Fesstplatten Raid1 gespiegelt) zeigt folgende Ergebnisse: Betriebssystem Vita64 Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3700 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18828 07.02.2010 16:15:22 mbam-log-2010-02-07 (16-15-22).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 99347 Laufzeit: 3 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:20, on 07.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files (x86)\ASUS\AASP\1.00.77\aaCenter.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe C:\Program Files\ASUS\TurboV\TurboV.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files (x86)\FreePDF_XP\fpassist.exe C:\Program Files (x86)\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe E:\Vista64\Downloads\HJT.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=300364939700&ssPageName=ADME:B:SSE:1123 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe" O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files (x86)\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [SoundMax] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\SysWOW64\PSIService.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files (x86)\Roxio\Roxio WinOnCD 9\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files (x86)\Roxio\Roxio WinOnCD 9\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: SymSnapService - Symantec - C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11194 bytes AAVUpdateManager Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Help Center 2.1 Adobe Photoshop Elements 5.0 Adobe Reader 9.2 - Deutsch AI Suite ASUSUpdate Catalyst Control Center - Branding CCleaner Corel MediaOne CyberLink PowerDVD 8 EasyBCD 1.7.2 EPSON CopyFactory EPSON Scan EPU-6 Engine Express Gate Updater FreePDF XP (Remove only) Google Earth Google Earth Plug-in Google Update Helper GPL Ghostscript 8.64 HijackThis 2.0.2 Host OpenAL (ADI) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HydraVision InfoBibliothek InfoBibliothek 2 Java(TM) 6 Update 17 LiveUpdate 3.2 (Symantec Corporation) Malwarebytes' Anti-Malware marvell 61xx Marvell Miniport Driver Marvell Network Configuration Utility Microsoft Foto 2006 Suite Edition Microsoft Office Live Add-in 1.4 Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Mozilla Firefox (3.5.5) MSVC80_x86 MSVC80_x86_v2 MSVC90_x86 MSVC90_x86 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MyTube Recorder Nero 8 Essentials neroxml Nokia Connectivity Cable Driver Nokia Map Loader Nokia Maps Updater 1.0.10 Nokia Multimedia Common Components 2.4 Nokia Music Nokia Ovi Suite Nokia Ovi Suite Nokia Ovi Suite Software Updater Nokia PC Suite Nokia PC Suite Nokia Software Updater Norton Ghost Norton Internet Security Ovi Desktop Sync Engine OviMPlatform PC Connectivity Solution Pinnacle Studio 12 Roxio Activation Module Roxio BDAV Plugin Roxio Content 9 Roxio EasyArchive Roxio Media Experience Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data Roxio RecordNow Tools Roxio WinOnCD 9 Roxio WinOnCD 9 Startseite Sonic CinePlayer Decoder Pack SoundMAX Spelling Dictionaries Support For Adobe Reader 9 Steuer-Spar-Erklärung 2008 Steuer-Spar-Erklärung 2009 TUGZip 3.5 TurboV Ulead Burn.Now 4.5 SE Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VCRedistSetup Virtual Cable Tester Vista Start Menu 3.15 Windows Media Player Firefox Plugin Yahoo! Toolbar Die Prüfungen mit dem Betriebssystem XP32 brachten folgende Ergebnisse: ComboFix 10-02-12.01 - User 14.02.2010 10:40:53.3.8 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3063.2549 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\Virenscanner\test.exe.exe AV: avast! Antivirus On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((( Dateien erstellt von 2010-01-14 bis 2010-02-14 )))))))))))))))))))))))))))))) . 2010-02-14 09:41 . 2010-02-14 09:41 53248 ----a-w- c:\temp\catchme.dll 2010-02-14 09:41 . 2010-02-14 09:41 -------- d-----w- c:\temp\WPDNSE 2010-02-14 09:36 . 2010-02-14 09:36 -------- d-----w- c:\windows\LastGood 2010-02-14 09:34 . 2010-02-14 09:34 -------- d-----w- c:\temp\_avast5_ 2010-02-07 17:11 . 2010-02-07 17:11 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes 2010-02-07 17:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-07 17:11 . 2010-02-07 17:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-07 17:11 . 2010-02-07 17:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-07 17:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-07 17:06 . 2010-02-07 17:06 -------- d-----w- c:\programme\CCleaner 2010-01-31 12:43 . 2010-01-31 12:58 -------- d-----w- C:\Ghost zur Auslagerung 2010-01-29 20:26 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-01-29 20:26 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-01-29 20:26 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-01-29 20:26 . 2010-02-11 18:38 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-01-29 20:26 . 2010-02-11 18:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-01-29 20:26 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-01-29 20:26 . 2010-02-11 18:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-01-29 20:25 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr 2010-01-29 20:25 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-01-29 20:25 . 2010-01-29 20:25 -------- d-----w- c:\programme\Alwil Software 2010-01-29 20:25 . 2010-01-29 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software 2010-01-29 20:13 . 2010-01-29 20:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2010-01-29 20:10 . 2009-12-16 13:42 872960 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nhldhj4p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-01-29 20:10 . 2009-12-16 13:42 43008 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nhldhj4p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-01-29 20:10 . 2009-12-16 13:42 340480 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nhldhj4p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-01-29 20:10 . 2009-12-16 13:41 346624 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nhldhj4p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-01-27 19:44 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-14 09:39 . 2004-08-04 12:00 84516 ----a-w- c:\windows\system32\perfc007.dat 2010-02-14 09:39 . 2004-08-04 12:00 458806 ----a-w- c:\windows\system32\perfh007.dat 2010-01-14 10:12 . 2009-11-16 15:16 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-04 12:58 . 2009-07-08 22:26 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\U3 2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-21 19:05 . 2004-08-04 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-12-17 07:40 . 2009-07-07 14:44 346624 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:08 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:05 . 2004-08-04 12:00 2147840 ------w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:05 . 2004-08-04 00:50 2026496 ------w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 09:23 . 2009-12-08 09:23 474624 ----a-w- c:\windows\system32\SET11.tmp 2009-12-04 18:22 . 2004-08-04 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:11 . 2004-08-04 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:11 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2004-08-04 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2004-08-04 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll . ((((((((((((((((((((((((((((( SnapShot@2010-02-13_16.04.29 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-19 12:17 . 2008-07-08 13:00 18808 c:\windows\system32\spmsg.dll - 2009-07-19 12:17 . 2009-05-26 11:40 18808 c:\windows\system32\spmsg.dll - 2004-08-04 12:00 . 2010-02-13 16:00 71138 c:\windows\system32\perfc009.dat + 2004-08-04 12:00 . 2010-02-14 09:39 71138 c:\windows\system32\perfc009.dat + 2009-11-27 17:11 . 2009-11-27 17:11 17920 c:\windows\system32\dllcache\msyuv.dll + 2009-12-14 07:08 . 2009-12-14 07:08 33280 c:\windows\system32\dllcache\csrsrv.dll + 2009-11-27 17:11 . 2009-11-27 17:11 17920 c:\windows\Driver Cache\i386\msyuv.dll + 2004-08-04 12:00 . 2010-02-14 09:39 440820 c:\windows\system32\perfh009.dat - 2004-08-04 12:00 . 2010-02-13 16:00 440820 c:\windows\system32\perfh009.dat + 2009-07-07 16:35 . 2009-12-31 16:50 353792 c:\windows\system32\dllcache\srv.sys - 2009-01-07 16:20 . 2009-01-07 16:20 474624 c:\windows\system32\dllcache\shlwapi.dll + 2009-01-07 16:20 . 2009-12-08 09:23 474624 c:\windows\system32\dllcache\shlwapi.dll + 2009-07-07 16:35 . 2009-12-04 18:22 455424 c:\windows\system32\dllcache\mrxsmb.sys + 2009-07-07 16:35 . 2009-12-04 18:22 455424 c:\windows\Driver Cache\i386\mrxsmb.sys + 2008-12-20 22:13 . 2009-11-27 17:11 1297408 c:\windows\system32\dllcache\quartz.dll + 2009-07-07 16:48 . 2010-02-01 19:26 30364104 c:\windows\system32\MRT.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-09-12 182808] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2005-06-23 18:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 15:10 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] 2002-11-08 09:50 19968 ------w- c:\windows\LOGI_MWX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher] 2007-09-07 12:44 3100672 ----a-w- c:\programme\Nokia\Nokia Software Launcher\NSLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut] 2007-12-14 09:36 50472 ------w- c:\programme\CyberLink\PowerDVD8\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8] 2008-03-20 18:23 83240 ------w- c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine] 2008-11-13 20:31 5974528 ----a-w- c:\program files\ASUS\Six Engine\SixEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 2008-04-14 19:41 1040384 ----a-r- c:\programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2008-08-29 15:11 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TurboV] 2008-10-21 20:14 4040192 ----a-w- c:\program files\ASUS\TurboV\TurboV.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2006-11-03 17:20 866584 ----a-w- c:\programme\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] 2002-11-23 00:15 631362 ----a-w- c:\programme\Logitech\iTouch\iTouch.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23.06.2008 23:21 150568] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.01.2010 21:26 162512] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.01.2010 21:26 19024] R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 18:19 13592] S2 AsSysCtrlService;ASUS System Control Service;c:\programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [07.07.2009 16:16 86016] S2 HidCom;USB-HID -> COM Driver Service;c:\windows\system32\drivers\HidCom.sys [19.07.2009 11:58 21016] . Inhalt des "geplante Tasks" Ordners 2010-02-14 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20] 2010-02-14 c:\windows\Tasks\User_Feed_Synchronization-{A2152662-73CB-4BA0-AB9F-36B9DA4ED6E9}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = www.computerstore-freiburg.de IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nhldhj4p.default\ FF - prefs.js: browser.startup.homepage - hxxp://de.www.t-online.de/\|http://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official\|http://www.t-online.de/ FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nhldhj4p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-14 10:41 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€\|ÿÿÿÿÀ•€\|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(964) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3428) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-02-14 10:42:12 ComboFix-quarantined-files.txt 2010-02-14 09:42 ComboFix2.txt 2010-02-14 09:39 ComboFix3.txt 2010-02-13 16:04 Vor Suchlauf: 12 Verzeichnis(se), 49.283.014.656 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 49.272.496.128 Bytes frei - - End Of File - - 45BDE6360F36E68DC04CBCC55C3EA1DC Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3701 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.02.2010 18:14:15 mbam-log-2010-02-07 (18-14-15).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 103171 Laufzeit: 2 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bewundere eigentich jeden, der sich nun mit den Einträgen auskennt. Ich les nur mit Freude, dass keine bösartigen Objekte gefunden wurden. Ich habe so die leise Hoffnung, dass der Krug hier noch einmal an mir vorüber gegegangen sein sollte. Ich habe nämlich zur damaligen Zeit, als der Provider den Versand von Viren über meine Adresse festgestellt haben will, einen Laptop neu aufgesetzt, ev. mit unkrontrollierten Programmen, der aber zwischenzeitlich wieder plattgemacht wurde. Einen Laptop habe ich hier noch im Betrieb. Wenn ich Euch da auch noch die Log's schicken darf, wäre wohl alles wieder o.k. und ich sehr froh. 1000 Dank schon mal und nicht vergessen: heute ist Valentinstag. grinz: schenken wir unserem PC was schönes! Gruß Sabine

14.02.2010, 13:35 virenfinder Member Beiträge: 3716	#9 na da los. start ausführen combofix /uninstall enter. nächster pc.

14.02.2010, 13:57 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#10 supi danke - log's kommen!

14.02.2010, 20:24 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#11 gehe davon aus, dass die bisherigen Protokolle keine Viren vermuten liesen. Hier die vom Laptop Sony : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-14 17:21:46 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOKUME~1\Franz\LOKALE~1\Temp\pxliypow.sys ---- System - GMER 1.0.15 ---- SSDT 8873D050 ZwAlertResumeThread SSDT 886CA050 ZwAlertThread SSDT 87BFA1C8 ZwAllocateVirtualMemory SSDT 87D07050 ZwAssignProcessToJobObject SSDT 88815670 ZwConnectPort SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA87BD210] SSDT 87BF8008 ZwCreateMutant SSDT 87BED0A0 ZwCreateSymbolicLinkObject SSDT 8881E110 ZwCreateThread SSDT 886C6050 ZwDebugActiveProcess SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA87BD490] SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA87BD9F0] SSDT 87C220A0 ZwDuplicateObject SSDT 87C61008 ZwFreeVirtualMemory SSDT 88792050 ZwImpersonateAnonymousToken SSDT 87D0B050 ZwImpersonateThread SSDT 886F0568 ZwLoadDriver SSDT 87C611B8 ZwMapViewOfSection SSDT 87D0A050 ZwOpenEvent SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwOpenKey [0xA87BD7A0] SSDT 87C22240 ZwOpenProcess SSDT 889C6CD0 ZwOpenProcessToken SSDT 886C7050 ZwOpenSection SSDT 87C22170 ZwOpenThread SSDT 87BED170 ZwProtectVirtualMemory SSDT 88793050 ZwResumeThread SSDT 8873E050 ZwSetContextThread SSDT 87C61060 ZwSetInformationProcess SSDT 886B2050 ZwSetSystemInformation SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA87BDC40] SSDT 88791050 ZwSuspendProcess SSDT 886B6050 ZwSuspendThread SSDT 889BA280 ZwTerminateProcess SSDT 87D0C050 ZwTerminateThread SSDT 889B0050 ZwUnmapViewOfSection SSDT 87BFA0F8 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- ? SYMDS.SYS Das System kann die angegebene Datei nicht finden. ! ? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. ! ? C:\DOKUME~1\Franz\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- Device Ntfs.sys (NT File System Driver/Microsoft Corporation) Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) Device ftdisk.sys (FT-Datenträgertreiber/Microsoft Corporation) AttachedDevice symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio) ---- EOF - GMER 1.0.15 ---- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:27:01, on 14.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vista Start Menu\VistaStartMenu.exe C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 5] "C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe" /Stationary O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VistaStartMenu] "C:\Programme\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Roxio\Roxio WinOnCD 9\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Roxio WinOnCD 9\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Roxio WinOnCD 9\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SymSnapService - Symantec - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VUAgent - Sony Corporation - C:\Programme\Sony\VAIO Update 5\VUAgent.exe -- End of file - 6433 bytes Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3738 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.02.2010 15:35:51 mbam-log-2010-02-14 (15-35-51).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 107995 Laufzeit: 9 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Photoshop Elements 8.0 Adobe Reader 9.2 - Deutsch AV Mode Button Utility Bluetooth Stack for Windows by Toshiba CCleaner CDBurnerXP CyberLink PowerDVD 8 FreePDF XP (Remove only) GNU Ghostscript 7.05 GNU Ghostscript Fonts HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Instant Mode Intel(R) Graphics Media Accelerator Driver Intel(R) Network Connections 14.3.0.0 LAN Setting Utility LiveUpdate 3.2 (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.6) MSN MSVC80_x86 MSVC80_x86_v2 MSVC90_x86 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6 Service Pack 2 (KB954459) Nero Suite Nokia Connectivity Cable Driver Nokia Ovi Suite Nokia Ovi Suite Nokia Ovi Suite Software Updater Nokia PC Suite Nokia PC Suite Nokia Software Updater Norton Ghost Norton Internet Security Norton PartitionMagic 8.0 O&O DiskRecovery Ovi Desktop Sync Engine OviMPlatform PC Connectivity Solution PrintKey2000 Realtek High Definition Audio Driver RedMon - Redirection Port Monitor Roxio Activation Module Roxio BDAV Plugin Roxio EasyArchive Roxio Media Experience Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data Roxio RecordNow Tools Roxio WinOnCD 9 Roxio WinOnCD 9 Startseite Setting Utility Series Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371-v2) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972260) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978706) Sonic CinePlayer Decoder Pack Sony MP4 Shared Library Sony Utilities DLL Sony Video Shared Library Texas Instruments PCIxx21/x515 drivers. TubeBox! Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Windows Internet Explorer 7 (KB976749) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VAIO Control Center VAIO Event Service VAIO Hardware Diagnostics VAIO HDD Protection VAIO Power Management VAIO Update 5 Vista Start Menu 3.41 VLC media player 1.0.3 weiss_uhr_klein Screen Saver Windows Imaging Component Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) WinVisit&Label Profi Wireless LAN Starter Wireless Switch Setting Utility Ich denke, das siieht auch nicht schlecht aus. Gruß Sabine

14.02.2010, 21:42 virenfinder Member Beiträge: 3716	#12 sieht alles io aus. lad den internet explorer 8 und für alle pcs den secunia software inspector.

28.02.2010, 20:47 Sabine Strumpf ...neu hier Themenstarter Beiträge: 8	#13 Beinahe hätte ich es vergessen: herzlichen Dank für Eure wichtige Arbeit und die gute Beschreibung der erforderlichen Schritte. Aber wenns Kistchen wieder läuft, dann ..... vergisst man gerne, wem man es zu verdanken hat. sabine

28.02.2010, 21:20 virenfinder Member Beiträge: 3716	#14 kein prob, bei Fragen meld dich.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1