Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Musik im Hintergrund! Virus? Was kann ich tun?

Musik im Hintergrund! Virus? Was kann ich tun?


Plagegeister aller Art und deren Bekämpfung: Musik im Hintergrund! Virus? Was kann ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2010, 19:18   #1
schnubbel26
 
Musik im Hintergrund! Virus? Was kann ich tun? - Standard

Musik im Hintergrund! Virus? Was kann ich tun?


Guten Abend.

Ich habe seit 3 Tagen das Problem, dass ca. alle 20-40 min eine seltsame Musik von alleine anfängt zu spielen (Erinnert mich irgendwie an Film Musik von Gladiator). Außerdem öffnen sich auch ständig wenn Opera geöffnet habe Werbefenster. Das war sonst nicht so.

Ich habe hier im Forum schon mehrere Beiträge dazu gelesen und habe mich dazu entschlossen mal ein Thema zu erstellen in der hoffnung das mir auch geholfen werden kann.

Schon mal ein kleines Dankeschön...

Alt 03.08.2010, 19:24   #2
Larusso
/// Selecta Jahrusso
 
Musik im Hintergrund! Virus? Was kann ich tun? - Standard

Musik im Hintergrund! Virus? Was kann ich tun?




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 03.08.2010, 19:29   #3
schnubbel26
 
Musik im Hintergrund! Virus? Was kann ich tun? - Standard

Musik im Hintergrund! Virus? Was kann ich tun?


Ok das ist jetzt dabei herrausgekommen:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000014

Kernel Drivers (total 113):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltMgr.sys
0xF7467000 sr.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xF7516000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB76B4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB76A0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7678000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7655000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7631000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB761D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7506000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87EA000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB876E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB875E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB874E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB75FA000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7ABF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB873E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87E2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB75E3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB872E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB871E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB75D2000 \SystemRoot\system32\DRIVERS\psched.sys
0xB870E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB75A2000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB86FE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79A7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7454000 \SystemRoot\system32\DRIVERS\update.sys
0xB87C6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB86EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4DCC000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4DA8000 \SystemRoot\system32\drivers\portcls.sys
0xF7677000 \SystemRoot\system32\drivers\drmk.sys
0xF7687000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79AB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF79AD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB73F0000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AF000 \SystemRoot\System32\Drivers\Beep.SYS
0xF781F000 \SystemRoot\System32\drivers\vga.sys
0xF79B1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF772F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7450000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4D25000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4CCC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4C7C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4C56000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4C34000 \SystemRoot\System32\drivers\afd.sys
0xF7697000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4C09000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4B99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76A7000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4B77000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79BF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB879E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB4DA4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7546000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4B37000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4D6C000 \SystemRoot\System32\drivers\Dxapi.sys
0xF778F000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB73FA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB47CE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB47F7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB4391000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB4354000 \SystemRoot\system32\drivers\wdmaud.sys
0xB444E000 \SystemRoot\system32\drivers\sysaudio.sys
0xF79C1000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB3E9D000 \SystemRoot\system32\DRIVERS\srv.sys
0xB3935000 \SystemRoot\System32\Drivers\HTTP.sys
0xB74FA000 \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys
0xF79FF000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB74BA000 \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\mbr.sys
0xB29D2000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
700 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
1000 C:\WINDOWS\system32\nvsvc32.exe
1032 C:\WINDOWS\system32\svchost.exe
1100 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1468 svchost.exe
1640 C:\WINDOWS\system32\spoolsv.exe
1716 C:\Programme\Avira\AntiVir Desktop\sched.exe
2000 svchost.exe
172 C:\WINDOWS\RTHDCPL.EXE
204 C:\WINDOWS\system32\rundll32.exe
264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
432 C:\WINDOWS\system32\ctfmon.exe
476 C:\Programme\ICQ7.2\ICQ.exe
688 C:\Programme\OpenOffice.org 3\program\soffice.exe
1348 C:\Programme\OpenOffice.org 3\program\soffice.bin
2024 C:\Programme\Avira\AntiVir Desktop\avguard.exe
176 C:\Programme\ICQ6Toolbar\ICQ Service.exe
488 C:\Programme\Java\jre6\bin\jqs.exe
1264 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2932 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3112 alg.exe
3892 C:\WINDOWS\system32\wscntfy.exe
2272 C:\WINDOWS\system32\svchost.exe
1376 C:\WINDOWS\system32\svchost.exe
3088 C:\WINDOWS\system32\svchost.exe
3076 C:\WINDOWS\explorer.exe
2704 C:\WINDOWS\system32\notepad.exe
3896 C:\Programme\Opera\opera.exe
3332 C:\Dokumente und Einstellungen\Sarah\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM3160215A, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: AE10E54BE8B7EB18BA76077C6A015DE6C51FCB95


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 03.08.2010, 19:30   #4
Larusso
/// Selecta Jahrusso
 
Musik im Hintergrund! Virus? Was kann ich tun? - Standard

Musik im Hintergrund! Virus? Was kann ich tun?


Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • PLease select the MBR code to write to this drive: 1
Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 03.08.2010, 19:37   #5
schnubbel26
 
Musik im Hintergrund! Virus? Was kann ich tun? - Standard

Musik im Hintergrund! Virus? Was kann ich tun?


das war der vor dem neu start:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000014

Kernel Drivers (total 112):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltMgr.sys
0xF7467000 sr.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xF7516000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB76B4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB76A0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7678000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7655000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7631000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB761D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7506000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87EA000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB876E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB875E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB874E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB75FA000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7ABF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB873E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87E2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB75E3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB872E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB871E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB75D2000 \SystemRoot\system32\DRIVERS\psched.sys
0xB870E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB75A2000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB86FE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79A7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7454000 \SystemRoot\system32\DRIVERS\update.sys
0xB87C6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB86EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4DCC000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4DA8000 \SystemRoot\system32\drivers\portcls.sys
0xF7677000 \SystemRoot\system32\drivers\drmk.sys
0xF7687000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79AB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF79AD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB73F0000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AF000 \SystemRoot\System32\Drivers\Beep.SYS
0xF781F000 \SystemRoot\System32\drivers\vga.sys
0xF79B1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF772F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7450000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4D25000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4CCC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4C7C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4C56000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4C34000 \SystemRoot\System32\drivers\afd.sys
0xF7697000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4C09000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4B99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76A7000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4B77000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79BF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB879E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB4DA4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7546000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4B37000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4D6C000 \SystemRoot\System32\drivers\Dxapi.sys
0xF778F000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB73FA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB47CE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB47F7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB4391000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB4354000 \SystemRoot\system32\drivers\wdmaud.sys
0xB444E000 \SystemRoot\system32\drivers\sysaudio.sys
0xF79C1000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB3E9D000 \SystemRoot\system32\DRIVERS\srv.sys
0xB3935000 \SystemRoot\System32\Drivers\HTTP.sys
0xB74FA000 \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys
0xF79FF000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB74BA000 \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
700 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
1000 C:\WINDOWS\system32\nvsvc32.exe
1032 C:\WINDOWS\system32\svchost.exe
1100 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1468 svchost.exe
1640 C:\WINDOWS\system32\spoolsv.exe
1716 C:\Programme\Avira\AntiVir Desktop\sched.exe
2000 svchost.exe
172 C:\WINDOWS\RTHDCPL.EXE
204 C:\WINDOWS\system32\rundll32.exe
264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
432 C:\WINDOWS\system32\ctfmon.exe
476 C:\Programme\ICQ7.2\ICQ.exe
688 C:\Programme\OpenOffice.org 3\program\soffice.exe
1348 C:\Programme\OpenOffice.org 3\program\soffice.bin
2024 C:\Programme\Avira\AntiVir Desktop\avguard.exe
176 C:\Programme\ICQ6Toolbar\ICQ Service.exe
488 C:\Programme\Java\jre6\bin\jqs.exe
1264 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2932 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3112 alg.exe
3892 C:\WINDOWS\system32\wscntfy.exe
2272 C:\WINDOWS\system32\svchost.exe
1376 C:\WINDOWS\system32\svchost.exe
3088 C:\WINDOWS\system32\svchost.exe
3076 C:\WINDOWS\explorer.exe
2704 C:\WINDOWS\system32\notepad.exe
3896 C:\Programme\Opera\opera.exe
780 C:\Dokumente und Einstellungen\Sarah\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM3160215A, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: AE10E54BE8B7EB18BA76077C6A015DE6C51FCB95


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!



Das ist der nach dem Neustart


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000014

Kernel Drivers (total 109):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltMgr.sys
0xF7467000 sr.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xF7516000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB76B5000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB76A1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7679000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7656000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7632000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB761E000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7506000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87E6000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB876E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB875E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB874E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB75FB000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A78000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB873E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB75E4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB872E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB871E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB75D3000 \SystemRoot\system32\DRIVERS\psched.sys
0xB870E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB75A3000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB86FE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7455000 \SystemRoot\system32\DRIVERS\update.sys
0xB87C2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB86EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4DCD000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4DA9000 \SystemRoot\system32\drivers\portcls.sys
0xF7667000 \SystemRoot\system32\drivers\drmk.sys
0xF7677000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79A9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF79AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB73E7000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AD000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7817000 \SystemRoot\System32\drivers\vga.sys
0xF79AF000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF781F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF772F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB744D000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4D26000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4CCD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4C7D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4C57000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4C35000 \SystemRoot\System32\drivers\afd.sys
0xF7687000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF775F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4C0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4B9A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7697000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4B78000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79B5000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB742D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB87BE000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76E7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4B38000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79B7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4D81000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7777000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB73B9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB4757000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB476C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB44AA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB446D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB47C4000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7A09000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB3F16000 \SystemRoot\system32\DRIVERS\srv.sys
0xB371C000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
648 C:\WINDOWS\system32\smss.exe
696 csrss.exe
728 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
784 C:\WINDOWS\system32\lsass.exe
992 C:\WINDOWS\system32\nvsvc32.exe
1024 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1188 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1388 svchost.exe
1536 C:\WINDOWS\system32\spoolsv.exe
1612 C:\Programme\Avira\AntiVir Desktop\sched.exe
1696 svchost.exe
1932 C:\WINDOWS\explorer.exe
152 C:\WINDOWS\RTHDCPL.EXE
180 C:\WINDOWS\system32\rundll32.exe
196 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
208 C:\Programme\SweetIM\Messenger\SweetIM.exe
240 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
372 C:\Programme\OpenOffice.org 3\program\soffice.exe
460 C:\Programme\OpenOffice.org 3\program\soffice.bin
1032 C:\WINDOWS\system32\svchost.exe
1208 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1304 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1348 C:\Programme\Java\jre6\bin\jqs.exe
1904 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
432 C:\WINDOWS\system32\wuauclt.exe
1644 C:\WINDOWS\system32\svchost.exe
2176 wmiprvse.exe
2364 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2444 wmiprvse.exe
2496 alg.exe
3252 C:\Programme\Opera\opera.exe
3844 C:\Dokumente und Einstellungen\Sarah\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM3160215A, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: AE10E54BE8B7EB18BA76077C6A015DE6C51FCB95


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:


Alt 03.08.2010, 19:41   #6
Larusso
/// Selecta Jahrusso
 
Musik im Hintergrund! Virus? Was kann ich tun? - Standard

Musik im Hintergrund! Virus? Was kann ich tun?


Windows XP Cd vorhanden ?
__________________
--> Musik im Hintergrund! Virus? Was kann ich tun?

Antwort

Themen zu Musik im Hintergrund! Virus? Was kann ich tun?
beiträge, erstelle, erstellen, film, forum, fängt, geholfen, gladiator, guten, hintergrund, hoffnung, kleines, min, musik, musik im hintergrund, opera, problem, seltsame, spiele, spielen, tagen, thema, virus, virus?, öffnen


« TR/PSW.Papras.AB eingefangen. Einfaches Löschen mit AntiVir genügend? | AVG 9 finden SHeuer3.AQUM Dropper und Sheur.AQRA »


Ähnliche Themen: Musik im Hintergrund! Virus? Was kann ich tun?


  1. Musik im Hintergrund (von FB )
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  2. menge pop ups und musik im hintergrund
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (15)
  3. Werbung und Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (12)
  4. Menge Pop-Ups und Musik im Hintergrund.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (4)
  5. Musik im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (5)
  6. Musik ertönt einfach im Hintergrund (Virus?)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  7. Musik/Videos im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  8. Werbung / Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (1)
  9. Musik im Hintergrund! Virus?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (21)
  10. Virus oder Trojaner eingefangen? Musik läuft im Hintergrund!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (1)
  11. Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (34)
  12. Musik im Hintergrund,Pop-ups in IE-Fenstern
    Log-Analyse und Auswertung - 17.08.2010 (41)
  13. virus! musik im hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (3)
  14. ¿Virus oder Trojaner? - Musik startet / Mausklick im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (1)
  15. Nervige Musik im Hintergrund, Werbung öffnet sich iexplorer.exe virus eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (25)
  16. Plötzlich russische Musik im Hintergrund. Virus?
    Log-Analyse und Auswertung - 22.01.2010 (6)
  17. Bei mir läuft Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Musik im Hintergrund! Virus? Was kann ich tun? - Guten Abend. Ich habe seit 3 Tagen das Problem, dass ca. alle 20-40 min eine seltsame Musik von alleine anfängt zu spielen (Erinnert mich irgendwie an Film Musik von Gladiator). - Musik im Hintergrund! Virus? Was kann ich tun?...
Archiv
Du betrachtest: Musik im Hintergrund! Virus? Was kann ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19