Virus HTML/ScrInject.B.Gen und kein Zugriff auf USB, CD

#16 Hab im neuen Status gerade eben malwarebytes nochmal laufen lassen und es ist wieder abgestürzt und hat den Rechner neu gestartet.

Gestern nach combofix und den anderen Maßnahmen ist malewarebytes problemlos durchgelaufen und hat eine log erzeugt, ohne Fund.

Hab die Befürchtung, daß durch das zurückstellen, auch der Schädling wieder erstellt wurde.

Was tun? Deine vorgeschlagenen Maßnahmen durchführen oder Wiederherstellung rückgänging machen, mit Malewarebytes testen und dann MBR und AVP?

#17 OK, Daten sollen durch Wiederherstellung nicht verloren gehen.
Hab vor dem Zurücksetzen meine Ordner entrümpelt.
Daten die dabei gelöscht wurden sind nun im zurückgesetzten Status wieder da. Also kann doch auch die maleware-Datei, die entfernt wurde, duch die Zurücksetzung ebenfalls wieder da sein

#18 Was auch immer es ist, es war nach der Wiederherstellung immer noch da. Also ist eigentlich egal. Wenn es Dir aber besser gefällt, kannst die Wiederherstellung ruhig rückgängig machen, danach weiter mit MBRCheck und AVP. Wenn auch die nichts zu Tage fördern, ist sowieso Neuaufsetzen angesagt, bringt ja nichts da tagelang herumzustochern.

#19 Im auf den früheren Zeitpunkt gesetzten und belassenem System mit MBR und AVP laufen gelassen.

MBR log unten, AVP kein Fenster mit "Neutralize all" und auch kein Log, lediglich wie lange der Scan gedauert hat.

Im abgesicherten Modus habe ich vollen Zugriff auf alle Laufwerke, nur im normalen Modus nicht.

AVP wurde im abgesicherten Modus durchgeführt.

Wenn das Problem aber im Normal-Modus nur besteht, macht es da nicht Sinn, AVP im Normal-Moduns laufen zu lassen?

Sorry, daß dies so eine langwierige Sache ist,,,,

#20 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF8974000 \WINDOWS\system32\KDCOM.DLL
0xF8884000 \WINDOWS\system32\BOOTVID.dll
0xF8344000 ACPI.sys
0xF8976000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8333000 pci.sys
0xF8474000 isapnp.sys
0xF8484000 ohci1394.sys
0xF8494000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8A3C000 pciide.sys
0xF86F4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF84A4000 MountMgr.sys
0xF8314000 ftdisk.sys
0xF8978000 dmload.sys
0xF82EE000 dmio.sys
0xF86FC000 PartMgr.sys
0xF8888000 UBHelper.sys
0xF84B4000 VolSnap.sys
0xF82D6000 atapi.sys
0xF84C4000 disk.sys
0xF84D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF82B6000 fltmgr.sys
0xF82A4000 sr.sys
0xF828D000 KSecDD.sys
0xF8200000 Ntfs.sys
0xF81D3000 NDIS.sys
0xF8704000 ppa3.sys
0xF81B9000 Mup.sys
0xF870C000 iomdisk.sys
0xF7989000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF783D000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF7829000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7801000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF77C5000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xF87FC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF77A1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8804000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF880C000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7979000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8954000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF778D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7969000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8814000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF881C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7959000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7949000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF776A000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8992000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF8B29000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8514000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF895C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7753000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8524000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8534000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8824000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7742000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8544000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF882C000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8834000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7712000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF8574000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8994000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF76B4000 \SystemRoot\system32\DRIVERS\update.sys
0xF8191000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8584000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA345000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA321000 \SystemRoot\system32\drivers\portcls.sys
0xF85A4000 \SystemRoot\system32\drivers\drmk.sys
0xF85B4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8998000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF883C000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF899A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8ABC000 \SystemRoot\System32\Drivers\Null.SYS
0xF899C000 \SystemRoot\System32\Drivers\Beep.SYS
0xF884C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF8854000 \SystemRoot\System32\drivers\vga.sys
0xF899E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF89A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF885C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8864000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF892C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA2C6000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA26D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA245000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA223000 \SystemRoot\System32\drivers\afd.sys
0xF85D4000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF886C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA1F8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF8874000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
0xAA160000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF85F4000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA13A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8604000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA11E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF89A6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF887C000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xAA0FA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAA0E9000 \SystemRoot\System32\Drivers\Udfs.SYS
0xAA0D1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF89E0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA1E0000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8754000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8BB9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF022000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF049000 \SystemRoot\System32\igxpdv32.DLL
0xBF186000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA9F7D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA9F91000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9C08000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9BF3000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9D5D000 \SystemRoot\system32\drivers\sysaudio.sys
0xF87BC000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
0xA97AB000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
0xA9772000 \??\C:\WINDOWS\system32\drivers\int15.sys
0xA971B000 \SystemRoot\system32\DRIVERS\srv.sys
0xF8A2A000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF8AED000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xA970B000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
0xF8B32000 \??\C:\WINDOWS\system32\drivers\zntport.sys
0xA92F2000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
0 System Idle Process
4 System
612 C:\WINDOWS\system32\smss.exe
684 csrss.exe
708 C:\WINDOWS\system32\winlogon.exe
752 C:\WINDOWS\system32\services.exe
764 C:\WINDOWS\system32\lsass.exe
932 C:\WINDOWS\system32\svchost.exe
1012 svchost.exe
1108 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1264 svchost.exe
1576 C:\WINDOWS\explorer.exe
1708 C:\WINDOWS\system32\spoolsv.exe
1832 svchost.exe
1996 C:\WINDOWS\RTHDCPL.exe
164 C:\WINDOWS\system32\hkcmd.exe
208 C:\WINDOWS\system32\igfxpers.exe
220 C:\WINDOWS\system32\SysMonitor.exe
228 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
340 C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
364 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
456 C:\WINDOWS\system32\ctfmon.exe
464 C:\Programme\Messenger\msmsgs.exe
524 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
556 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
1076 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
1272 C:\Acer\LANScope Agent\awServ.exe
1440 C:\Programme\Bonjour\mDNSResponder.exe
1540 C:\PROGRA~1\Iomega\System32\AppServices.exe
1568 C:\Programme\Java\jre6\bin\jqs.exe
1392 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1856 C:\Acer\Empowering Technology\eLock\LockServ.exe
1260 C:\WINDOWS\system32\svchost.exe
1556 C:\Programme\Iomega\AutoDisk\ADService.exe
2056 C:\WINDOWS\system32\wuauclt.exe
2376 C:\Programme\Canon\CAL\CALMAIN.exe
2752 wmiprvse.exe
3032 wmiprvse.exe
3260 alg.exe
3884 C:\Programme\Mozilla Firefox\firefox.exe
3900 C:\WINDOWS\system32\wuauclt.exe
112 C:\Programme\Mozilla Firefox\plugin-container.exe
2168 C:\Dokumente und Einstellungen\Brenner\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`227b5800 (FAT32)

PhysicalDrive0 Model Number: HitachiHDS721680PLA380, Rev: P21OA70A

Size Device Name MBR Status
--------------------------------------------
76 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

#21

Zitat

Sorry, daß dies so eine langwierige Sache ist

Mir macht es ja nichts aus, würde halt für Dich schneller gehen, einfach mal das System neuaufzusetzen. Gerade bei fiesen Sachen ist immer die Frage, ob sich eine Bereinigung, wenn sie denn klappt, überhaupt lohnt.

Dann versuche AVP mal im normalen Modus. Falls das nicht fruchtet, versuche Folgendes:
http://support.microsoft.com/gp/cd_dvd_drive_problems/de