Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile


Log-Analyse und Auswertung: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.09.2010, 15:17   #19
sir_neromani
 
Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile - Standard

Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile


Log vor Rebot:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5230
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 156):
  0x8244D000 \SystemRoot\system32\ntkrnlpa.exe
  0x8241A000 \SystemRoot\system32\hal.dll
  0x8040C000 \SystemRoot\system32\kdcom.dll
  0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80483000 \SystemRoot\system32\PSHED.dll
  0x80494000 \SystemRoot\system32\BOOTVID.dll
  0x8049C000 \SystemRoot\system32\CLFS.SYS
  0x804DD000 \SystemRoot\system32\CI.dll
  0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80689000 \SystemRoot\system32\drivers\acpi.sys
  0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E0000 \SystemRoot\system32\drivers\pci.sys
  0x80707000 \SystemRoot\System32\drivers\partmgr.sys
  0x80716000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80719000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80723000 \SystemRoot\system32\drivers\volmgr.sys
  0x80732000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077C000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807A9000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807B9000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x807C1000 \SystemRoot\system32\drivers\atapi.sys
  0x807C9000 \SystemRoot\system32\drivers\ataport.SYS
  0x807E7000 \SystemRoot\system32\drivers\msahci.sys
  0x807F1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x805EF000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82A0D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82A7E000 \SystemRoot\system32\drivers\ndis.sys
  0x82B89000 \SystemRoot\system32\drivers\msrpc.sys
  0x82BB4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8660A000 \SystemRoot\System32\drivers\tcpip.sys
  0x866F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86804000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86914000 \SystemRoot\system32\drivers\volsnap.sys
  0x8694D000 \SystemRoot\System32\Drivers\spldr.sys
  0x86955000 \SystemRoot\System32\Drivers\mup.sys
  0x86964000 \SystemRoot\System32\drivers\ecache.sys
  0x8698B000 \SystemRoot\system32\drivers\disk.sys
  0x8699C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869BD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8AC0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8B2F3000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8B394000 \SystemRoot\System32\drivers\watchdog.sys
  0x8B3A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8B3AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8B3E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8670F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8679C000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x8A606000 \SystemRoot\system32\DRIVERS\netr28.sys
  0x8A66D000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x8A677000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x8A69D000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x8A6A9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A6AD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A6C0000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8A6CA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A6D5000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8A701000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A70C000 \SystemRoot\system32\drivers\Afc.sys
  0x8A714000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A72C000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8A734000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8A73D000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A74C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8A77B000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A7BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A7C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A7DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x867D3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8A7E9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8B402000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8B416000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8B42B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8B43B000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8B43D000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B467000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8B471000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8B47E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8B4B3000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8B606000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8B810000 \SystemRoot\system32\drivers\portcls.sys
  0x8B83D000 \SystemRoot\system32\drivers\drmk.sys
  0x8B862000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8B89F000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8B4C4000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8B9A2000 \SystemRoot\system32\drivers\modem.sys
  0x8B9AF000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8B9D0000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8B9D9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8B9E9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8B9F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8B9F2000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8B578000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8B581000 \SystemRoot\System32\Drivers\Null.SYS
  0x8B588000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B58F000 \SystemRoot\System32\drivers\vga.sys
  0x8B59B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B5BC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B5C4000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8B5CC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8B5D7000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8B5E5000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8BA08000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8BA1E000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8BA28000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8BA3C000 \SystemRoot\system32\drivers\afd.sys
  0x8BA84000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8BA89000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8BABB000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8BAD1000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BADF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BAF2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BB2E000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8BB38000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BB4F000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8BB76000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8BB9E000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8BBAB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8BBB6000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x92E40000 \SystemRoot\System32\win32k.sys
  0x8BBC0000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BBCA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x93060000 \SystemRoot\System32\TSDDD.dll
  0x93080000 \SystemRoot\System32\cdd.dll
  0x8BBD9000 \SystemRoot\system32\drivers\luafv.sys
  0xA4C0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0xA4C45000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xA4C48000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA4C66000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA4C76000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA4CA0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA4CAA000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA4CBD000 \SystemRoot\system32\drivers\spsys.sys
  0xA4D6D000 \SystemRoot\system32\drivers\HTTP.sys
  0xA4DDA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x869C6000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA780E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA7823000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA7844000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA7863000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA789C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA78B4000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA78DB000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA7941000 \??\C:\Windows\system32\drivers\int15.sys
  0xA7948000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xAC402000 \SystemRoot\system32\drivers\peauth.sys
  0xAC4E0000 \SystemRoot\system32\drivers\regi.sys
  0xAC4E2000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAC4EC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAC4F8000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xAC500000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76E80000 \Windows\System32\ntdll.dll

Processes (total 92):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     488 csrss.exe
     532 C:\Windows\System32\wininit.exe
     540 csrss.exe
     588 C:\Windows\System32\winlogon.exe
     616 C:\Windows\System32\services.exe
     636 C:\Windows\System32\lsass.exe
     644 C:\Windows\System32\lsm.exe
     816 C:\Windows\System32\svchost.exe
     912 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\audiodg.exe
    1208 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\SLsvc.exe
    1260 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\svchost.exe
    1540 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1888 C:\Windows\System32\spoolsv.exe
    1912 C:\Windows\System32\svchost.exe
     464 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      12 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
     608 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
     716 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    1572 C:\Windows\System32\svchost.exe
    1548 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    1920 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
     200 C:\Acer\Mobility Center\MobilityService.exe
    2016 C:\Windows\System32\svchost.exe
    2052 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2128 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2156 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    2208 C:\Windows\System32\svchost.exe
    2260 C:\Windows\System32\svchost.exe
    2284 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    2320 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2348 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2372 C:\Windows\System32\svchost.exe
    2416 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    2476 C:\Windows\System32\svchost.exe
    2532 C:\Windows\System32\SearchIndexer.exe
    2600 C:\Windows\System32\drivers\XAudio.exe
    3020 C:\Windows\System32\taskeng.exe
    3068 C:\Windows\System32\dwm.exe
    3108 C:\Windows\System32\taskeng.exe
    3208 C:\Windows\explorer.exe
    3344 C:\Program Files\Windows Defender\MSASCui.exe
    3352 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    3376 C:\Windows\System32\igfxtray.exe
    3392 C:\Windows\System32\hkcmd.exe
    3400 C:\Windows\System32\igfxpers.exe
    3492 C:\Windows\RtHDVCpl.exe
    3580 C:\Program Files\Apoint2K\Apoint.exe
    3664 C:\Windows\System32\igfxsrvc.exe
    4044 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2856 C:\Program Files\Internet Explorer\iexplore.exe
    2968 C:\Program Files\Internet Explorer\iexplore.exe
    2948 C:\Users\hkreich\AppData\Local\temp\RtkBtMnt.exe
    3460 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    3848 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3508 WmiPrvSE.exe
    3244 C:\Program Files\Launch Manager\LManager.exe
    1092 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    3056 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    2244 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3568 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    2336 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2588 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    3000 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3384 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3572 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3676 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
     812 C:\Windows\System32\igfxext.exe
    3840 C:\Windows\System32\igfxsrvc.exe
    4108 C:\Program Files\Apoint2K\ApntEx.exe
    4172 C:\Program Files\Apoint2K\Hidfind.exe
    4460 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    4484 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    4560 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    4776 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    4820 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    4864 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    5072 C:\Windows\System32\wbem\unsecapp.exe
    6096 C:\Windows\System32\wuauclt.exe
    5640 C:\Windows\System32\conime.exe
    5120 C:\Windows\System32\SearchProtocolHost.exe
     168 C:\Windows\System32\SearchFilterHost.exe
    4760 C:\Users\hkreich\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`da600000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: DA67949D8E80AE4B877B861155C27C0550D2F7A3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows Vista)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Lob nach Reboot:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5230
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 156):
  0x82400000 \SystemRoot\system32\ntkrnlpa.exe
  0x827B9000 \SystemRoot\system32\hal.dll
  0x8040E000 \SystemRoot\system32\kdcom.dll
  0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80485000 \SystemRoot\system32\PSHED.dll
  0x80496000 \SystemRoot\system32\BOOTVID.dll
  0x8049E000 \SystemRoot\system32\CLFS.SYS
  0x804DF000 \SystemRoot\system32\CI.dll
  0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068C000 \SystemRoot\system32\drivers\acpi.sys
  0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E3000 \SystemRoot\system32\drivers\pci.sys
  0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
  0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80726000 \SystemRoot\system32\drivers\volmgr.sys
  0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077F000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807AC000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807BC000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x807C4000 \SystemRoot\system32\drivers\atapi.sys
  0x807CC000 \SystemRoot\system32\drivers\ataport.SYS
  0x807EA000 \SystemRoot\system32\drivers\msahci.sys
  0x805BF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805CD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x82A0F000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82A1F000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82A90000 \SystemRoot\system32\drivers\ndis.sys
  0x82B9B000 \SystemRoot\system32\drivers\msrpc.sys
  0x8660E000 \SystemRoot\system32\drivers\NETIO.SYS
  0x86649000 \SystemRoot\System32\drivers\tcpip.sys
  0x86733000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86808000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86918000 \SystemRoot\system32\drivers\volsnap.sys
  0x86951000 \SystemRoot\System32\Drivers\spldr.sys
  0x86959000 \SystemRoot\System32\Drivers\mup.sys
  0x86968000 \SystemRoot\System32\drivers\ecache.sys
  0x8698F000 \SystemRoot\system32\drivers\disk.sys
  0x869A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869C1000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869EC000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A401000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8AAE5000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8AB86000 \SystemRoot\System32\drivers\watchdog.sys
  0x8AB92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8AB9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8ABDB000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8674E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x82BC6000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x89E0B000 \SystemRoot\system32\DRIVERS\netr28.sys
  0x89E72000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x89E7C000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x89EA2000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x89EAE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x89EB2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x89EC5000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x89ECF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x89EDA000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x89F06000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x89F11000 \SystemRoot\system32\drivers\Afc.sys
  0x89F19000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x89F31000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x89F39000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x89F42000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x89F51000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x89F80000 \SystemRoot\system32\DRIVERS\storport.sys
  0x89FC1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x89FCC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x89FE3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x867DB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x89FEE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8ABEA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8A00D000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8A022000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8A032000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8A034000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8A05E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8A068000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A075000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8A0AA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8AC02000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8AE0C000 \SystemRoot\system32\drivers\portcls.sys
  0x8AE39000 \SystemRoot\system32\drivers\drmk.sys
  0x8AE5E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8AE9B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8A0BB000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8AF9E000 \SystemRoot\system32\drivers\modem.sys
  0x8AFAB000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8AFCC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8AFD5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8AFE5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8AFEC000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8AFEE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8AFF6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8A16F000 \SystemRoot\System32\Drivers\Null.SYS
  0x8A176000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8A17D000 \SystemRoot\System32\drivers\vga.sys
  0x8A189000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8A1AA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8A1B2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8A1BA000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A1C5000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A1D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8A1DC000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8A1F2000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8B004000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8B018000 \SystemRoot\system32\drivers\afd.sys
  0x8B060000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8B065000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8B097000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8B0AD000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8B0BB000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8B0CE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8B10A000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8B114000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8B12B000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8B152000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8B17A000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8B187000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8B192000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x92810000 \SystemRoot\System32\win32k.sys
  0x8B19C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8B1A6000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x92A30000 \SystemRoot\System32\TSDDD.dll
  0x92A50000 \SystemRoot\System32\cdd.dll
  0x8B1B5000 \SystemRoot\system32\drivers\luafv.sys
  0x81C06000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x81C3D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x81C40000 \SystemRoot\system32\DRIVERS\irda.sys
  0x81C5E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x81C6E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x81C98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x81CA2000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x81CB5000 \SystemRoot\system32\drivers\spsys.sys
  0x81D65000 \SystemRoot\system32\drivers\HTTP.sys
  0x81DD2000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x8B1D0000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x8B1E9000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x869CA000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA6E07000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA6E26000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA6E5F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA6E77000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA6E9E000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA6F04000 \??\C:\Windows\system32\drivers\int15.sys
  0xA6F0B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA6F0F000 \SystemRoot\system32\drivers\peauth.sys
  0xA6FED000 \SystemRoot\system32\drivers\regi.sys
  0xA6FEF000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA6EEC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA6EF8000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xB0405000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76E70000 \Windows\System32\ntdll.dll

Processes (total 92):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     488 csrss.exe
     532 C:\Windows\System32\wininit.exe
     540 csrss.exe
     588 C:\Windows\System32\winlogon.exe
     608 C:\Windows\System32\services.exe
     624 C:\Windows\System32\lsass.exe
     632 C:\Windows\System32\lsm.exe
     808 C:\Windows\System32\svchost.exe
     908 C:\Windows\System32\svchost.exe
     940 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1116 C:\Windows\System32\svchost.exe
    1188 C:\Windows\System32\audiodg.exe
    1212 C:\Windows\System32\svchost.exe
    1228 C:\Windows\System32\SLsvc.exe
    1276 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\svchost.exe
    1544 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1880 C:\Windows\System32\spoolsv.exe
    1904 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\taskeng.exe
     528 C:\Windows\System32\dwm.exe
     704 C:\Windows\explorer.exe
    1564 C:\Windows\System32\taskeng.exe
    1648 C:\Program Files\Windows Defender\MSASCui.exe
    1912 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
     840 C:\Windows\System32\igfxtray.exe
     904 C:\Windows\System32\hkcmd.exe
     316 C:\Windows\System32\igfxpers.exe
    2176 C:\Windows\RtHDVCpl.exe
    2196 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2220 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    2244 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    2272 C:\Program Files\Apoint2K\Apoint.exe
    2312 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    2512 C:\Windows\System32\svchost.exe
    2556 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    2596 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2644 C:\Acer\Mobility Center\MobilityService.exe
    2732 C:\Windows\System32\svchost.exe
    2776 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2824 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2856 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    2892 C:\Windows\System32\svchost.exe
    2928 C:\Windows\System32\svchost.exe
    2948 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    2964 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2988 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    3016 C:\Windows\System32\svchost.exe
    3056 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    3092 C:\Windows\System32\svchost.exe
    3164 C:\Windows\System32\SearchIndexer.exe
    3224 C:\Windows\System32\drivers\XAudio.exe
    3436 C:\Windows\System32\igfxsrvc.exe
    3788 C:\Users\hkreich\AppData\Local\temp\RtkBtMnt.exe
     492 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3720 WmiPrvSE.exe
    1644 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2624 C:\Program Files\Launch Manager\LManager.exe
     436 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3620 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    2440 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    2348 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    2152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2144 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    2140 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    2656 C:\Program Files\Acer\WR_PopUp\ProductReg.exe
    2728 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3884 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3356 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    2232 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    3868 C:\Program Files\Apoint2K\ApntEx.exe
    3712 C:\Program Files\Apoint2K\Hidfind.exe
    3480 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    1756 C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe
     856 C:\Windows\System32\igfxext.exe
    4064 C:\Windows\System32\igfxsrvc.exe
    3780 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    2620 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    4100 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    4132 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    4192 C:\Windows\System32\wbem\unsecapp.exe
    4396 C:\Program Files\Internet Explorer\iexplore.exe
    4540 C:\Program Files\Internet Explorer\iexplore.exe
    4608 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    5004 C:\Windows\System32\wuauclt.exe
    5448 C:\Users\hkreich\Desktop\MBRCheck.exe
    5504 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`da600000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: DA67949D8E80AE4B877B861155C27C0550D2F7A3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

 

Themen zu Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile
acer, adobe, antivirus, avast, avast!, dateien, defender, explorer, google, helper, hijack, hijackthis, hijackthis logfile, local\temp, logfile, malwarebytes, micro, microsoft, pdf, popup, programdata, schnelle hilfe, senden, software, system, temp, vista, windows media player, wmp


« Trojaner oder Virus auf externe USB Festplatte | Computer fährt sehr lange hoch und ist langsam »


Ähnliche Themen: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile


  1. Log Auswertung: HijackThis und MBAM unter Windows 10, welches träge läuft.
    Log-Analyse und Auswertung - 23.08.2015 (8)
  2. Facebook ordnet stärkere Kryptographie für sich und App-Partner an
    Nachrichten - 03.06.2015 (0)
  3. Nach spontanen mbam scan: Trojan.Phex.THAGen6 und Trojan.Ransom.ED
    Log-Analyse und Auswertung - 22.12.2013 (1)
  4. Mbam logfile
    Log-Analyse und Auswertung - 12.02.2013 (24)
  5. Trojan.delf in C:\ProgramData\lsass.exe und Trojan. Ransom.Gem. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  6. Trojan.Delf in "C:\ProgramData\lsass.exe"
    Log-Analyse und Auswertung - 29.10.2012 (25)
  7. aviras neue partner: uniblue und ask
    Diskussionsforum - 18.10.2012 (62)
  8. Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
    Log-Analyse und Auswertung - 14.09.2012 (10)
  9. Windows Smart Partner entfernen
    Anleitungen, FAQs & Links - 20.02.2012 (2)
  10. 3 Logs (mbam,otl,hijackthis)
    Log-Analyse und Auswertung - 16.01.2012 (29)
  11. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  12. Hijackthis- /MBAM-Logfile: 6 infizierte Objekte seltsames Verhalten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (7)
  13. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  14. SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  15. partner dll- wow account gehackt
    Log-Analyse und Auswertung - 23.02.2010 (13)
  16. MBAM findet partner.exe/.dll - Rechner sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (1)
  17. Partner BHO bekomm Ihn nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile - Log vor Rebot: Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit - Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile...
Archiv
Du betrachtest: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131