| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik Logfiles bereits vorhandenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.08.2010, 17:02
| #1 |
| |  Schlachtenmusik Logfiles bereits vorhanden Moin, habe seit 4 Tagen das Problem mit der dubiosen Schlachtenmusik und dazu hier alle Themen gelesen. Hab auch alles probiert und es ging auch alles gut nur dass mein Laptop bei GMER abschmiert. Da kommt ein Bluescreen und somit natürlich auch keine Logdatei die ich euch jetzt zeigen könnte. Und die beschissene Musik kommt weiterhin jetzt sogar sehr häufig. Deshalb hier erstmal meine Antivir-LOG: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 4. August 2010 16:01 Es wird nach 2673013 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ******** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:01:25 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:01:27 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:01:33 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:01:33 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:01:33 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:01:33 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:01:33 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:01:33 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:01:33 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:01:34 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:01:35 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 08:24:38 VBASE017.VDF : 7.10.10.53 1536 Bytes 03.08.2010 08:24:38 VBASE018.VDF : 7.10.10.54 1536 Bytes 03.08.2010 08:24:38 VBASE019.VDF : 7.10.10.55 1536 Bytes 03.08.2010 08:24:38 VBASE020.VDF : 7.10.10.56 1536 Bytes 03.08.2010 08:24:38 VBASE021.VDF : 7.10.10.57 1536 Bytes 03.08.2010 08:24:39 VBASE022.VDF : 7.10.10.58 1536 Bytes 03.08.2010 08:24:39 VBASE023.VDF : 7.10.10.59 1536 Bytes 03.08.2010 08:24:39 VBASE024.VDF : 7.10.10.60 1536 Bytes 03.08.2010 08:24:39 VBASE025.VDF : 7.10.10.61 1536 Bytes 03.08.2010 08:24:39 VBASE026.VDF : 7.10.10.62 1536 Bytes 03.08.2010 08:24:39 VBASE027.VDF : 7.10.10.63 1536 Bytes 03.08.2010 08:24:39 VBASE028.VDF : 7.10.10.64 1536 Bytes 03.08.2010 08:24:39 VBASE029.VDF : 7.10.10.65 1536 Bytes 03.08.2010 08:24:39 VBASE030.VDF : 7.10.10.66 1536 Bytes 03.08.2010 08:24:39 VBASE031.VDF : 7.10.10.70 8192 Bytes 04.08.2010 08:24:39 Engineversion : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 14:01:40 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 03.08.2010 14:01:40 AESCN.DLL : 8.1.6.1 127347 Bytes 03.08.2010 14:01:39 AESBX.DLL : 8.1.3.1 254324 Bytes 03.08.2010 14:01:40 AERDL.DLL : 8.1.8.2 614772 Bytes 03.08.2010 14:01:39 AEPACK.DLL : 8.2.3.3 471414 Bytes 03.08.2010 14:01:39 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 03.08.2010 14:01:38 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 03.08.2010 14:01:38 AEHELP.DLL : 8.1.13.2 242039 Bytes 03.08.2010 14:01:37 AEGEN.DLL : 8.1.3.18 393589 Bytes 03.08.2010 14:01:37 AEEMU.DLL : 8.1.2.0 393588 Bytes 03.08.2010 14:01:36 AECORE.DLL : 8.1.16.2 192887 Bytes 03.08.2010 14:01:36 AEBB.DLL : 8.1.1.0 53618 Bytes 03.08.2010 14:01:36 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK, Beginn des Suchlaufs: Mittwoch, 4. August 2010 16:01 Der Suchlauf nach versteckten Objekten wird begonnen. c:\adsm_pdata_0150\dragwait.exe c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\_avt c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\si.db c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\ul.db c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\vl.db c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\_avt c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\program files\asus\asus data security manager\driver\x86\asdsm.sys c:\Program Files\ASUS\ASUS Data Security Manager\driver [HINWEIS] Die Datei ist nicht sichtbar. c:\program files\asus\asus data security manager\driver\x86\_avt c:\Program Files\ASUS\ASUS Data Security Manager\driver [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150 c:\ [HINWEIS] Das Verzeichnis ist nicht sichtbar. c:\adsm_pdata_0150\db c:\ [HINWEIS] Das Verzeichnis ist nicht sichtbar. c:\program files\asus\asus data security manager\driver\x86 c:\Program Files\ASUS\ASUS Data Security Manager\driver [HINWEIS] Das Verzeichnis ist nicht sichtbar. HKEY_USERS\S-1-5-21-995804914-2952689405-278900020-1000\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-995804914-2952689405-278900020-1000\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. c:\program files\internet explorer\iexplore.exe c:\Program Files\Internet Explorer\iexplore.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\windows\system32\regsvr32.exe c:\Windows\System32\regsvr32.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\program files\p4g\batterylife.exe c:\Program Files\P4G\BatteryLife.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SynAsus.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'btdna.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'psi.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMON.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'aspg.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbscoms.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1798' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VistaOS> Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Mittwoch, 4. August 2010 17:19 Benötigte Zeit: 1:18:13 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 22550 Verzeichnisse wurden überprüft 515632 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 515632 Dateien ohne Befall 4256 Archive wurden durchsucht 0 Warnungen 0 Hinweise 575865 Objekte wurden beim Rootkitscan durchsucht 16 Versteckte Objekte wurden gefunden Der findet schonmal nix Deshalb hier die eine MBR: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: ASUSTeK Computer Inc. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer Inc. System Product Name: M50Vm Logical Drives Mask: 0x0000001c Kernel Drivers (total 165): 0x82435000 \SystemRoot\system32\ntkrnlpa.exe 0x82402000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80472000 \SystemRoot\system32\PSHED.dll 0x80483000 \SystemRoot\system32\BOOTVID.dll 0x8048B000 \SystemRoot\system32\CLFS.SYS 0x804CC000 \SystemRoot\system32\CI.dll 0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068E000 \SystemRoot\system32\drivers\acpi.sys 0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E5000 \SystemRoot\system32\drivers\pci.sys 0x8070C000 \SystemRoot\System32\drivers\partmgr.sys 0x8071B000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80728000 \SystemRoot\system32\drivers\volmgr.sys 0x80737000 \SystemRoot\System32\drivers\volmgrx.sys 0x80781000 \SystemRoot\System32\drivers\mountmgr.sys 0x82A03000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x82AD3000 \SystemRoot\system32\drivers\atapi.sys 0x82ADB000 \SystemRoot\system32\drivers\ataport.SYS 0x82AF9000 \SystemRoot\system32\drivers\msahci.sys 0x82B03000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82B11000 \SystemRoot\system32\drivers\fltmgr.sys 0x82B43000 \SystemRoot\system32\drivers\fileinfo.sys 0x82B53000 \SystemRoot\System32\Drivers\AsDsm.sys 0x82B5D000 \SystemRoot\system32\DRIVERS\lullaby.sys 0x82B65000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A60B000 \SystemRoot\system32\drivers\ndis.sys 0x8A716000 \SystemRoot\system32\drivers\msrpc.sys 0x8A741000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A805000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8EE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AA09000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AB18000 \SystemRoot\system32\drivers\volsnap.sys 0x8AB51000 \SystemRoot\System32\Drivers\spldr.sys 0x8AB59000 \SystemRoot\System32\drivers\sfvfs02.sys 0x8AB71000 \SystemRoot\System32\drivers\sfhlp02.sys 0x8AB79000 \SystemRoot\System32\drivers\sfdrv01a.sys 0x8AB8D000 \SystemRoot\System32\drivers\sfdrv01.sys 0x8ABA0000 \SystemRoot\System32\Drivers\mup.sys 0x8ABAF000 \SystemRoot\System32\drivers\ecache.sys 0x8ABD6000 \SystemRoot\system32\drivers\disk.sys 0x8A909000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8ABE7000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A77B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AA00000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A786000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E40B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8EB3E000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EBDD000 \SystemRoot\System32\drivers\watchdog.sys 0x8EBEA000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A795000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7D3000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A7E2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EE0E000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F195000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8F1B6000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8F1C6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8F1D4000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8F1EE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x82BD6000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x80791000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x82BEA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8EE00000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x8EBF5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x805AC000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8EE08000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F608000 \SystemRoot\system32\DRIVERS\itecir.sys 0x8F660000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F678000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F67C000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0x8F684000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8F6B2000 \SystemRoot\system32\DRIVERS\storport.sys 0x8F6F3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8F6FE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8F715000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8F720000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8F743000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F752000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F766000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8F77B000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F78B000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F78D000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F7B7000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8F7C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F7CF000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F804000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F838000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F849000 \SystemRoot\system32\drivers\HdAudio.sys 0x8F888000 \SystemRoot\system32\drivers\portcls.sys 0x8F8B5000 \SystemRoot\system32\drivers\drmk.sys 0x8F8DA000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8F7DC000 \SystemRoot\system32\drivers\modem.sys 0x8F7E9000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8A7F4000 \SystemRoot\system32\drivers\MODEMCSA.sys 0x8A600000 \SystemRoot\system32\DRIVERS\hidir.sys 0x807E3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8F7F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x807F3000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8F600000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x805DB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x805E4000 \SystemRoot\System32\Drivers\Null.SYS 0x805EB000 \SystemRoot\System32\Drivers\Beep.SYS 0x805F2000 \SystemRoot\System32\drivers\vga.sys 0x9040F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90430000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90438000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90440000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9044B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90459000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90462000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90478000 \SystemRoot\system32\DRIVERS\smb.sys 0x9048C000 \SystemRoot\system32\drivers\afd.sys 0x904D4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x90506000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9051C000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9052A000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9053D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90543000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9057F000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90589000 \SystemRoot\System32\Drivers\dfsc.sys 0x905A0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x905C2000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9140E000 \SystemRoot\system32\DRIVERS\etFilter.sys 0x91441000 \SystemRoot\system32\DRIVERS\etDevice.sys 0x914B5000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x914C2000 \SystemRoot\system32\DRIVERS\etScan.sys 0x914C4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x914CD000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x914E3000 \SystemRoot\System32\Drivers\crashdmp.sys 0x914F0000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x9A290000 \SystemRoot\System32\win32k.sys 0x915C0000 \SystemRoot\System32\drivers\Dxapi.sys 0x915CA000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A4B0000 \SystemRoot\System32\TSDDD.dll 0x9A4D0000 \SystemRoot\System32\cdd.dll 0x915D9000 \SystemRoot\system32\drivers\luafv.sys 0x905D9000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x905EE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8A92A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x915F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8A954000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x91400000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys 0x8A967000 \SystemRoot\system32\drivers\HTTP.sys 0x8A9D4000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA1A04000 \SystemRoot\system32\drivers\spsys.sys 0xA1AB3000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA1ACC000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA1AE1000 \SystemRoot\system32\drivers\mrxdav.sys 0xA1B01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA1B20000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA1B59000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA1B71000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA1B98000 \SystemRoot\System32\DRIVERS\srv.sys 0xA1BE6000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 0xA3A02000 \SystemRoot\System32\Drivers\fastfat.SYS 0xA3A2A000 \SystemRoot\system32\drivers\peauth.sys 0xA3B08000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA3B12000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA3B1E000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0x77B00000 \Windows\System32\ntdll.dll Processes (total 83): 0 System Idle Process 4 System 464 C:\Windows\System32\smss.exe 604 csrss.exe 656 csrss.exe 664 C:\Windows\System32\wininit.exe 700 C:\Windows\System32\services.exe 728 C:\Windows\System32\winlogon.exe 756 C:\Windows\System32\lsass.exe 772 C:\Windows\System32\lsm.exe 800 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\nvvsvc.exe 1044 C:\Windows\System32\svchost.exe 1088 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\audiodg.exe 1356 C:\Windows\System32\SLsvc.exe 1396 C:\Windows\System32\svchost.exe 1476 C:\Windows\System32\rundll32.exe 1560 C:\Windows\System32\svchost.exe 1768 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1788 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe 1808 C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1856 C:\Windows\System32\taskeng.exe 1916 C:\Windows\System32\spoolsv.exe 1956 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1972 C:\Windows\System32\svchost.exe 740 C:\Windows\System32\agrsmsvc.exe 1452 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2188 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2300 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2372 C:\Windows\System32\lxbscoms.exe 2416 C:\Windows\System32\svchost.exe 2472 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2504 C:\Windows\System32\svchost.exe 2536 C:\Windows\System32\svchost.exe 2568 C:\Windows\System32\SearchIndexer.exe 4056 C:\Windows\System32\taskeng.exe 4064 C:\Windows\System32\dwm.exe 4080 C:\Windows\explorer.exe 1376 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 2392 C:\Program Files\ASUS\ATK Hotkey\HControl.exe 2456 C:\Program Files\Wireless Console 2\wcourier.exe 904 C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe 2564 C:\Program Files\P4G\BatteryLife.exe 2544 C:\Program Files\ASUS\Splendid\ACMON.exe 2492 ACEngSvr.exe 3344 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3420 C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2664 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 2740 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3360 C:\Program Files\ASUS\ATK Hotkey\WDC.exe 2288 C:\Program Files\Secunia\PSI\psi.exe 920 C:\Program Files\Windows Defender\MSASCui.exe 1696 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 1068 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 3400 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 3588 C:\Program Files\ASUS\ATK Media\DMedia.exe 3432 C:\Windows\AsScrPro.exe 3628 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3040 C:\Windows\System32\rundll32.exe 3448 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 1656 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 3648 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1708 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3724 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3800 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3636 C:\Program Files\DNA\btdna.exe 3760 C:\Program Files\Windows Media Player\wmpnscfg.exe 2948 C:\Program Files\Windows Media Player\wmpnetwk.exe 3668 C:\Program Files\Synaptics\SynTP\SynAsus.exe 12 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4340 C:\Windows\System32\wuauclt.exe 5592 C:\Program Files\Mozilla Firefox\firefox.exe 6048 C:\Program Files\Common Files\Java\Java Update\jucheck.exe 1368 C:\Windows\System32\SearchProtocolHost.exe 916 C:\Windows\System32\SearchFilterHost.exe 3912 C:\Users\Markus\Desktop\MBRCheck.exe 5748 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b4000000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 46D3B9479F6720E786D9F5AE377E237205627CCF Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows Vista) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 0 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Der findet was und ich denke bis hierhin gibts sicherlic schon kluge Vorschläge von euch allein schon weil mein erster Post 100m lang ist sorry dafür! Wenn mit jemand sagt wie ich diese schönen scrollbaren gelben Kästen hinbekomme mach ich das gern. Danke schonmal |
| Themen zu Schlachtenmusik Logfiles bereits vorhanden |
| .dll, 0 bytes, avg, black, black internet, bluescree, bluescreen, canon, codes, continue, defender, desktop, dwm.exe, explorer, firefox, gfnexsrv.exe, home, home premium, internet, internet explorer, jucheck.exe, jusched.exe, mozilla, musik, nt.dll, problem, programm, prozess, prozesse, registry, rundll, security, server, service pack 1, services.exe, software, svchost.exe, versteckte objekte, verweise, virus gefunden, whistler, windows, write, wuauclt.exe |
Baum-Darstellung