Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Explorer · 06.01.2012, 15:08

Danke für die Info.
Das habe ich glatt übersehen.

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x010001ec

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED3000 KSecDD.sys
0xB9E46000 Ntfs.sys
0xB9E19000 NDIS.sys
0xB9DFF000 Mup.sys
0xBA338000 avgrkx86.sys
0xBA4BC000 AVGIDSEH.Sys
0xB978B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9145000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9131000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9109000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB90E6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB90C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB977B000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9DD3000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB90AE000 \SystemRoot\system32\DRIVERS\parport.sys
0xB976B000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB975B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB974B000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB908B000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA702000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA178000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9DCF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9074000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA188000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA198000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9063000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9033000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8FD5000 \SystemRoot\system32\DRIVERS\update.sys
0xB9AC0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA208000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA86AC000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA861F000 \SystemRoot\system32\drivers\portcls.sys
0xBA218000 \SystemRoot\system32\drivers\drmk.sys
0xB97AB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA6FC7000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0xBA63C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA76F000 \SystemRoot\System32\Drivers\Null.SYS
0xBA63E000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA370000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA378000 \SystemRoot\System32\drivers\vga.sys
0xBA640000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA642000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3E8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA6C7A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA0DA6000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA0D4D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA0D06000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0xA0CDE000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA6C6E000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA0CBC000 \SystemRoot\System32\drivers\afd.sys
0xA73AC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA398000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xA0C91000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA0C21000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA738C000 \SystemRoot\System32\Drivers\Fips.SYS
0xA0BFB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA739C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA38CA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA158000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9F9B9000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0xA6C40000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA6C38000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xA8569000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8D31000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xA6C00000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0xA733A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA7D2A000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xA7F9E000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0xA4765000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9F929000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F97D000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA428000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6DC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF05F000 \SystemRoot\System32\igxpdv32.DLL
0xBF324000 \SystemRoot\System32\igxpdx32.DLL
0xBF67F000 \SystemRoot\System32\ATMFD.DLL
0x9F8C9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9EF9B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA610000 \SystemRoot\System32\Drivers\ParVdm.SYS
0x9F004000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0x9EECB000 \SystemRoot\system32\DRIVERS\srv.sys
0x9EE66000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7D7A000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E3DD000 \SystemRoot\SYSTEM32\DRIVERS\WibuKey.sys
0xBA400000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0x9E36D000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0x9D7CB000 \SystemRoot\System32\Drivers\HTTP.sys
0x9E171000 \??\C:\WINDOWS\gdrv.sys
0x9D1A5000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 62):
0 System Idle Process
4 System
556 C:\WINDOWS\system32\smss.exe
588 C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
620 C:\Programme\AVG\AVG2012\avgcsrvx.exe
812 csrss.exe
836 C:\WINDOWS\system32\winlogon.exe
884 C:\WINDOWS\system32\services.exe
896 C:\WINDOWS\system32\lsass.exe
1072 C:\WINDOWS\system32\svchost.exe
1140 svchost.exe
1220 C:\WINDOWS\system32\svchost.exe
1308 svchost.exe
1364 svchost.exe
1528 C:\WINDOWS\system32\spoolsv.exe
1656 svchost.exe
1688 C:\Programme\AVG\AVG2012\avgwdsvc.exe
1700 C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
1792 C:\Programme\Gigabyte\EasySaver\essvr.exe
1820 C:\WINDOWS\system32\svchost.exe
1856 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
2036 C:\WINDOWS\system32\svchost.exe
420 C:\Programme\AVG\AVG2012\avgnsx.exe
448 C:\Programme\AVG\AVG2012\avgemcx.exe
472 C:\Programme\CDBurnerXP\NMSAccessU.exe
572 C:\WINDOWS\system32\svchost.exe
1496 C:\WINDOWS\explorer.exe
2072 C:\WINDOWS\system32\svchost.exe
2092 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe
2220 C:\Programme\medatixx\ixx.servicecenter\ixx.updateservice.exe
2312 C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
2764 C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
2780 C:\WINDOWS\RTHDCPL.EXE
2788 C:\WINDOWS\system32\igfxtray.exe
2800 C:\WINDOWS\system32\hkcmd.exe
2808 C:\WINDOWS\system32\igfxpers.exe
2852 C:\WINDOWS\system32\igfxsrvc.exe
2992 \Device\LanmanRedirector\server\d\DConcept\DCWinPrtDataSrv.exe
3024 C:\Programme\AVG Secure Search\vprot.exe
3152 C:\Programme\AVG\AVG2012\avgtray.exe
3164 C:\WINDOWS\system32\ctfmon.exe
3180 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3372 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3572 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3620 \Device\LanmanRedirector\server\d\DConcept\dconcept.exe
3724 \Device\LanmanRedirector\server\d\DConcept\zeusmain.exe
400 wmiprvse.exe
2340 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2356 alg.exe
1064 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1740 \Device\LanmanRedirector\server\d\DConcept\zeusserv.exe
2432 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2216 C:\WINDOWS\system32\wscntfy.exe
3288 C:\Dokumente und Einstellungen\prax\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1728 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
496 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2620 \Device\LanmanRedirector\server\d\DConcept\DCGdtSrv.exe
3856 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
1936 \Device\LanmanRedirector\server\d\DConcept\Pia.net\Pia2007.exe
1560 C:\Programme\Mozilla Firefox\firefox.exe
2696 C:\Programme\Mozilla Firefox\plugin-container.exe
3660 C:\Dokumente und Einstellungen\prax\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Log-Analyse und Auswertung: Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Ähnliche Themen: Weiterleitung durch google/Maleware: Combofix funktioniert nicht.