hallo bin neu hier und habe folgendes problem ich habe einen win32/mebroot trojaner auf der festplatte und auf dem arbeitsspeicher hab schon sämtliche av programme probiert aber nichts schlägt an.

kann mir vielleicht einer von euch helfen weil ich bin schon total verzweifelt und weiß echt nicht mehr weiter.
vielen dank im voraus
greets virenjäger

Hi,
du hast dir die neueste Variante von Mebroot/Sinowal eingefangen. Als erstes möchte ich daher sagen, dass es sich dabei um einen Backdoor trojaner handelt, sprich andere konnten auf deinen Rechner zugreifen, deine Passwörter auslesen und Einstellungen verändern.

Der Befall ist ein Rootkit und versteckt sich im Master Boot Record, nur sehr wenige Programme, in der Regel spezialisierte Programme, können diesen Befall derzeit sehen.

Das sicherste ist in solchen Fällen immer neuaufzusetzen, wir können dir aber helfen die Überreste des Befalls zu entfernen, wenn du nicht Neuaufsetzen willst.

Falls du Bereinigen dem Neuaufsetzen vorziehst, würde ich gerne Folgendes versuchen:

Downloade HelpAsst_mebroot_fix.exe und speichere das Tool auf Deinem Desktop.
Schließe alle Programme und Fenster.
Doppelklicke das Tool und folge den Anweisungen.
Sollte das Tool noch eine MBR-Infektion finden, erlaube mbr -f laufen zu lassen und den Computer neu zu starten.
Warte nach dem Neustart mindestens 5 Minuten und fahre wie folgt fort:

Start => ausführen => schreibe das folgende Kommando dort hinein und bestätige mit Enter:

helpasst -mbrt

Vergesse nicht das Leerzeichen zwischen helpasst und -mbrt !
Wenn das Tool fertig ist, öffnet sich ein Logfile.
Poste mir den Inhalt in Deine nächste Antwort.


Wenn das Tool während des ersten Laufs keine MBR-Infektion gemeldet hat:

Start => ausführen => schreibe das folgende Kommando dort hinein und bestätige mit Enter:

mbr -f

Starte den Computer neu.
Warte nach dem Neustart mindestens 5 Minuten und fahre wie folgt fort:

Start => ausführen => schreibe das folgende Kommando dort hinein und bestätige mit Enter:

helpasst -mbrt

Vergesse nicht das Leerzeichen zwischen helpasst und -mbrt !
Wenn das Tool fertig ist, öffnet sich ein Logfile.
Poste mir den Inhalt in Deine nächste Antwort.

hab jetzt HelpAsst_mebroot_fix.exe laufen lassen und er meldet folgendes

help assistant profile not found
drücken sie eine beliebige taste...

was ich auch gemacht habe und dann kam nochwas

user & kernel mbr ok
drücken sie eine beliebige taste

ich hab das programm HelpAsst_mebroot_fix.exe ausgeführt und dann kam folgende meldung:

helpassistant profile not found
drücken sie eine beliebige taste...
was ich auch gemacht habe und dann kam noch eine meldung

user & kernel mbr ok
the tool has completed

drücken sie eine beliebige taste...

Du brauchst mich anzuschreiben. Ich antworte sobald ich zeit habe -.-

Schritt 1

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 119):
0x804D7000 \WINXP\system32\ntoskrnl.exe
0x80700000 \WINXP\system32\hal.dll
0xF7987000 \WINXP\system32\KDCOM.DLL
0xF7897000 \WINXP\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF74D6000 fltMgr.sys
0xF798B000 avgarkt.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74B7000 ftdisk.sys
0xF798D000 dmload.sys
0xF7491000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7479000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
0xF7467000 sr.sys
0xF742E000 PCTCore.sys
0xF7417000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF786A000 NDIS.sys
0xF7850000 Mup.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF775F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF776F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA7A8000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9C67000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7586000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7576000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7777000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7566000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF777F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7787000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7556000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF778F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7797000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB7472000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB744E000 \SystemRoot\system32\drivers\portcls.sys
0xF7526000 \SystemRoot\system32\drivers\drmk.sys
0xF7516000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A9E000 \SystemRoot\System32\Drivers\Null.SYS
0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF7AA0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77B7000 \SystemRoot\System32\drivers\vga.sys
0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77BF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9BED000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA76E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xB72CB000 \SystemRoot\System32\drivers\afd.sys
0xBA75E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA74E000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA71E000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB7977000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA70E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7973000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB796B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7218000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79A9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7957000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77D7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7AC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB6E02000 \SystemRoot\system32\DRIVERS\eamon.sys
0xB6EF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB6AF5000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6D4A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB681E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79D5000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB6777000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6466000 \SystemRoot\System32\Drivers\HTTP.sys
0xB661B000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB9BC1000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB9BA1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB59B1000 \??\C:\DOKUME~1\Eminem\LOKALE~1\Temp\mbr.sys
0xB5681000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 28):
0 System Idle Process
4 System
656 C:\WINXP\system32\smss.exe
708 csrss.exe
736 C:\WINXP\system32\winlogon.exe
780 C:\WINXP\system32\services.exe
792 C:\WINXP\system32\lsass.exe
964 C:\WINXP\system32\svchost.exe
1040 svchost.exe
1136 C:\WINXP\system32\svchost.exe
1272 svchost.exe
1340 svchost.exe
1580 C:\WINXP\system32\spoolsv.exe
1676 C:\WINXP\explorer.exe
1888 C:\WINXP\RTHDCPL.EXE
1908 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
1936 C:\WINXP\system32\rundll32.exe
1944 C:\WINXP\system32\ctfmon.exe
460 svchost.exe
496 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
556 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
584 C:\WINXP\system32\nvsvc32.exe
396 alg.exe
1616 C:\WINXP\system32\svchost.exe
1620 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE
3380 C:\Programme\Mozilla Firefox\firefox.exe
760 C:\Programme\Mozilla Firefox\plugin-container.exe
2880 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF
PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Was ist Platte D: ?

Zitat:

Zitat von Larusso

Was ist Platte D: ?

da hab ich meine ganzen wichtigen dateien drauf

Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 1
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 118):
0x804D7000 \WINXP\system32\ntoskrnl.exe
0x80700000 \WINXP\system32\hal.dll
0xF7987000 \WINXP\system32\KDCOM.DLL
0xF7897000 \WINXP\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF74D6000 fltMgr.sys
0xF798B000 avgarkt.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74B7000 ftdisk.sys
0xF798D000 dmload.sys
0xF7491000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7479000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
0xF7467000 sr.sys
0xF742E000 PCTCore.sys
0xF7417000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF786A000 NDIS.sys
0xF7850000 Mup.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF775F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF776F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA7A8000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9C67000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7586000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7576000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7777000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7566000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF777F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7787000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7556000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF778F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7797000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB7472000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB744E000 \SystemRoot\system32\drivers\portcls.sys
0xF7526000 \SystemRoot\system32\drivers\drmk.sys
0xF7516000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A9E000 \SystemRoot\System32\Drivers\Null.SYS
0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF7AA0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77B7000 \SystemRoot\System32\drivers\vga.sys
0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77BF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9BED000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA76E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xB72CB000 \SystemRoot\System32\drivers\afd.sys
0xBA75E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA74E000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA71E000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB7977000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA70E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7973000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB796B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7218000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79A9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7957000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77D7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7AC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB6E02000 \SystemRoot\system32\DRIVERS\eamon.sys
0xB6EF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB6AF5000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6D4A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB681E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79D5000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB6777000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6466000 \SystemRoot\System32\Drivers\HTTP.sys
0xB661B000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB9BC1000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB9BA1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB59B1000 \??\C:\DOKUME~1\Eminem\LOKALE~1\Temp\mbr.sys
0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 28):
0 System Idle Process
4 System
656 C:\WINXP\system32\smss.exe
708 csrss.exe
736 C:\WINXP\system32\winlogon.exe
780 C:\WINXP\system32\services.exe
792 C:\WINXP\system32\lsass.exe
964 C:\WINXP\system32\svchost.exe
1040 svchost.exe
1136 C:\WINXP\system32\svchost.exe
1272 svchost.exe
1340 svchost.exe
1580 C:\WINXP\system32\spoolsv.exe
1676 C:\WINXP\explorer.exe
1888 C:\WINXP\RTHDCPL.EXE
1908 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
1936 C:\WINXP\system32\rundll32.exe
1944 C:\WINXP\system32\ctfmon.exe
460 svchost.exe
496 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
556 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
584 C:\WINXP\system32\nvsvc32.exe
396 alg.exe
1616 C:\WINXP\system32\svchost.exe
1620 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE
1184 C:\Programme\Mozilla Firefox\firefox.exe
3616 C:\Programme\Mozilla Firefox\plugin-container.exe
1748 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF
PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 117):
0x804D7000 \WINXP\system32\ntoskrnl.exe
0x80700000 \WINXP\system32\hal.dll
0xF7987000 \WINXP\system32\KDCOM.DLL
0xF7897000 \WINXP\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF74D6000 fltMgr.sys
0xF798B000 avgarkt.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74B7000 ftdisk.sys
0xF798D000 dmload.sys
0xF7491000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7479000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
0xF7467000 sr.sys
0xF742E000 PCTCore.sys
0xF7417000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF786A000 NDIS.sys
0xF7850000 Mup.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A84000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9C50000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7576000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7566000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7546000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7516000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB749A000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB7476000 \SystemRoot\system32\drivers\portcls.sys
0xF7506000 \SystemRoot\system32\drivers\drmk.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF799D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A1000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF7AC0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77C7000 \SystemRoot\System32\drivers\vga.sys
0xF79A3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77CF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77D7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9BE9000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA74E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xB72CB000 \SystemRoot\System32\drivers\afd.sys
0xBA73E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA72E000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA6FE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF77DF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7472000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB7462000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA6EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB745E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7456000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB71F0000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79AD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7442000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7807000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB9C2C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB58B2000 \SystemRoot\system32\DRIVERS\eamon.sys
0xB7224000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB55A5000 \SystemRoot\system32\drivers\wdmaud.sys
0xB56AA000 \SystemRoot\system32\drivers\sysaudio.sys
0xB527E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB51C2000 \SystemRoot\system32\DRIVERS\srv.sys
0xB4EB1000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 27):
0 System Idle Process
4 System
656 C:\WINXP\system32\smss.exe
712 csrss.exe
740 C:\WINXP\system32\winlogon.exe
792 C:\WINXP\system32\services.exe
804 C:\WINXP\system32\lsass.exe
976 C:\WINXP\system32\svchost.exe
1044 svchost.exe
1140 C:\WINXP\system32\svchost.exe
1260 svchost.exe
1336 svchost.exe
1536 C:\WINXP\system32\spoolsv.exe
1668 C:\WINXP\explorer.exe
1884 C:\WINXP\RTHDCPL.EXE
1900 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
188 C:\WINXP\system32\rundll32.exe
180 C:\WINXP\system32\ctfmon.exe
192 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE
568 svchost.exe
616 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
716 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
1028 C:\WINXP\system32\nvsvc32.exe
1356 C:\WINXP\system32\svchost.exe
1112 alg.exe
2128 C:\Programme\Mozilla Firefox\firefox.exe
2460 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF
PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Bist Du dir sicher das Du 2x die 1 eingeben hast, wie in der Anleitung geschrieben ?

Zitat:

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0

Scheint mir nicht so. Lesen ist nich zuviel verlangt oder.
Nochmal das selbe spiel

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 118):
0x804D7000 \WINXP\system32\ntoskrnl.exe
0x80700000 \WINXP\system32\hal.dll
0xF7987000 \WINXP\system32\KDCOM.DLL
0xF7897000 \WINXP\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF74D6000 fltMgr.sys
0xF798B000 avgarkt.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74B7000 ftdisk.sys
0xF798D000 dmload.sys
0xF7491000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7479000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
0xF7467000 sr.sys
0xF742E000 PCTCore.sys
0xF7417000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF786A000 NDIS.sys
0xF7850000 Mup.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A84000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9C50000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7576000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7566000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7546000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7516000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB749A000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB7476000 \SystemRoot\system32\drivers\portcls.sys
0xF7506000 \SystemRoot\system32\drivers\drmk.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF799D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A1000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF7AC0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77C7000 \SystemRoot\System32\drivers\vga.sys
0xF79A3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77CF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77D7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9BE9000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA74E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xB72CB000 \SystemRoot\System32\drivers\afd.sys
0xBA73E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA72E000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA6FE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF77DF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7472000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB7462000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA6EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB745E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7456000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB71F0000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79AD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7442000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7807000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB9C2C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB58B2000 \SystemRoot\system32\DRIVERS\eamon.sys
0xB7224000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB55A5000 \SystemRoot\system32\drivers\wdmaud.sys
0xB56AA000 \SystemRoot\system32\drivers\sysaudio.sys
0xB527E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB51C2000 \SystemRoot\system32\DRIVERS\srv.sys
0xB4EB1000 \SystemRoot\System32\Drivers\HTTP.sys
0xB43B9000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 28):
0 System Idle Process
4 System
656 C:\WINXP\system32\smss.exe
712 csrss.exe
740 C:\WINXP\system32\winlogon.exe
792 C:\WINXP\system32\services.exe
804 C:\WINXP\system32\lsass.exe
976 C:\WINXP\system32\svchost.exe
1044 svchost.exe
1140 C:\WINXP\system32\svchost.exe
1260 svchost.exe
1336 svchost.exe
1536 C:\WINXP\system32\spoolsv.exe
1668 C:\WINXP\explorer.exe
1884 C:\WINXP\RTHDCPL.EXE
1900 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
188 C:\WINXP\system32\rundll32.exe
180 C:\WINXP\system32\ctfmon.exe
192 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE
568 svchost.exe
616 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
716 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
1028 C:\WINXP\system32\nvsvc32.exe
1356 C:\WINXP\system32\svchost.exe
1112 alg.exe
2128 C:\Programme\Mozilla Firefox\firefox.exe
232 C:\Programme\Mozilla Firefox\plugin-container.exe
2852 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF
PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 117):
0x804D7000 \WINXP\system32\ntoskrnl.exe
0x80700000 \WINXP\system32\hal.dll
0xF7987000 \WINXP\system32\KDCOM.DLL
0xF7897000 \WINXP\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF74D6000 fltMgr.sys
0xF798B000 avgarkt.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74B7000 ftdisk.sys
0xF798D000 dmload.sys
0xF7491000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7479000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
0xF7467000 sr.sys
0xF742E000 PCTCore.sys
0xF7417000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF786A000 NDIS.sys
0xF7850000 Mup.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9DE6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9DD2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9DAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9D8E000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9D6A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9D56000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF793B000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7586000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9D1C000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A82000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7576000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7947000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9D05000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7566000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7556000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9CF4000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7546000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9CA6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7536000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9BD0000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7E4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7506000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB754F000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB752B000 \SystemRoot\system32\drivers\portcls.sys
0xF74F6000 \SystemRoot\system32\drivers\drmk.sys
0xBA76E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77B7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS
0xB74BC000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xBA7AF000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77CF000 \SystemRoot\System32\drivers\vga.sys
0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77D7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77DF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9C8A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB7489000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB7430000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB7408000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB73E2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA73E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB73CA000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xB7380000 \SystemRoot\System32\drivers\afd.sys
0xBA72E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB7355000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB72E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA71E000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA6EE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7517000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF780F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB750B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA6DE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB7507000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA78E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB72A5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB74FB000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7817000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7AC1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB6E67000 \SystemRoot\system32\DRIVERS\eamon.sys
0xB6F51000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB6B32000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6C27000 \SystemRoot\system32\drivers\sysaudio.sys
0xB6835000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79D9000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB678E000 \SystemRoot\system32\DRIVERS\srv.sys
0xB647D000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 27):
0 System Idle Process
4 System
656 C:\WINXP\system32\smss.exe
712 csrss.exe
740 C:\WINXP\system32\winlogon.exe
792 C:\WINXP\system32\services.exe
804 C:\WINXP\system32\lsass.exe
980 C:\WINXP\system32\svchost.exe
1044 svchost.exe
1140 C:\WINXP\system32\svchost.exe
1260 svchost.exe
1336 svchost.exe
1576 C:\WINXP\system32\spoolsv.exe
1644 C:\WINXP\explorer.exe
1868 C:\WINXP\RTHDCPL.EXE
1904 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
180 C:\WINXP\system32\rundll32.exe
192 C:\WINXP\system32\ctfmon.exe
264 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE
592 svchost.exe
648 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
128 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
996 C:\WINXP\system32\nvsvc32.exe
1288 C:\WINXP\system32\svchost.exe
1204 alg.exe
2316 C:\Programme\Mozilla Firefox\firefox.exe
2648 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF
PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Zitat:

Zitat von Larusso

Bist Du dir sicher das Du 2x die 1 eingeben hast, wie in der Anleitung geschrieben ?



Scheint mir nicht so. Lesen ist nich zuviel verlangt oder.
Nochmal das selbe spiel

so hab jetzt 2 mal die 1 getippt und wie gehts jetzt weiter