| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BOO/Alureon.A Bootsektor Virus gefunden von AntivirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2010, 09:45
| #1 |
| |  BOO/Alureon.A Bootsektor Virus gefunden von Antivir Hallo, ich habe ein ganz dickes Problem, zumindest glaube ich das und zwar habe ich meinen PC gestern neu aufgesetzt, da er durch Viren und co zerschossen wurde (Windows Ultimate 64Bit), ich habe alle Partitionen gelöscht und neu formatiert, sowie eine andere Festplatte zum installieren von Windows gewählt. Jetzt zum Problem, nach dem ersten Virencheck mit Antivir wurde ein Virus, mit dem Namen BOO/Alureon.A, im Masterbootsektor gefunden. Gelöscht werden will dieser aber iwie nicht. Andere Programme wie Malwarebyten haben übrigens nichts gefunden. Hier der log von Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 17. Oktober 2010 10:33 _________________________________________________________________________________________________ Jetzt noch das OTLofileOTL Logfile: Code:
ATTFilter OTL logfile created on: 17.10.2010 10:49:14 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Users\Tim\Desktop 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free 8,00 Gb Paging File | 7,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 931,41 Gb Total Space | 912,63 Gb Free Space | 97,98% Space Free | Partition Type: NTFS Drive D: | 465,76 Gb Total Space | 465,66 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - C:\Users\Tim\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe (Adobe Systems, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin) ========== Modules (SafeList) ========== MOD - C:\Users\Tim\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (AVM WLAN Connection Service) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (AtcL001) -- C:\Windows\SysNative\drivers\l160x64.sys (Atheros Communications, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH) DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 21 9B F1 AC 8E 6D CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{69294e28-d980-11df-a8b0-001d6067e743}\Shell - "" = AutoRun O33 - MountPoints2\{69294e28-d980-11df-a8b0-001d6067e743}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.10.17 10:47:50 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe [2010.10.17 03:27:30 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Malwarebytes [2010.10.17 03:27:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.10.17 03:27:19 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.10.17 03:27:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.10.17 03:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.10.17 03:01:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2010.10.17 03:00:54 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Macromedia [2010.10.17 03:00:54 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Adobe [2010.10.17 03:00:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed [2010.10.17 02:47:29 | 000,000,000 | ---D | C] -- C:\Windows\Panther [2010.10.17 02:42:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\WinRAR [2010.10.17 02:41:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR [2010.10.17 02:14:05 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Avira [2010.10.17 02:10:34 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2010.10.17 02:10:34 | 000,081,072 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2010.10.17 02:10:34 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntdd.sys [2010.10.17 02:10:34 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntmgr.sys [2010.10.17 02:10:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.10.17 02:10:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2010.10.17 02:08:50 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA [2010.10.17 02:04:23 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2010.10.17 01:57:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\avmwlanstick [2010.10.17 01:57:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVM_update [2010.10.17 01:56:19 | 000,000,000 | ---D | C] -- C:\Users\Tim\AVM_Driver [2010.10.17 01:54:34 | 000,000,000 | R--D | C] -- C:\Users\Tim\Searches [2010.10.17 01:54:27 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Identities [2010.10.17 01:54:24 | 000,000,000 | R--D | C] -- C:\Users\Tim\Contacts [2010.10.17 01:54:22 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\VirtualStore [2010.10.17 01:54:06 | 000,000,000 | --SD | C] -- C:\Users\Tim\AppData\Roaming\Microsoft [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Videos [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Saved Games [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Pictures [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Music [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Links [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Favorites [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Downloads [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Documents [2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Desktop [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Vorlagen [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Verlauf [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Temporary Internet Files [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Startmenü [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\SendTo [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Recent [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Netzwerkumgebung [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Lokale Einstellungen [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Videos [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Musik [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Eigene Dateien [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Bilder [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Druckumgebung [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Cookies [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Anwendungsdaten [2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Anwendungsdaten [2010.10.17 01:54:06 | 000,000,000 | -H-D | C] -- C:\Users\Tim\AppData [2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Temp [2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Microsoft [2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Media Center Programs [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Recovery [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Programme [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2010.10.17 01:51:18 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2010.10.17 01:48:51 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2010.10.17 01:48:32 | 000,000,000 | -HSD | C] -- C:\System Volume Information ========== Files - Modified Within 90 Days ========== [2010.10.17 10:49:47 | 000,080,384 | ---- | M] () -- C:\Users\Tim\Desktop\MBRCheck.exe [2010.10.17 10:47:54 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe [2010.10.17 10:36:47 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.10.17 10:36:47 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.10.17 10:36:47 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.10.17 10:36:47 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.10.17 10:36:47 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.10.17 10:32:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.17 10:32:14 | 3220,627,456 | -HS- | M] () -- C:\hiberfil.sys [2010.10.17 03:32:29 | 000,009,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.17 03:32:29 | 000,009,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.17 03:27:24 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.17 03:14:07 | 000,002,560 | ---- | M] () -- C:\Windows\diagwrn.xml [2010.10.17 03:14:07 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml [2010.10.17 02:44:59 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.10.17 02:10:39 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2010.10.17 01:51:20 | 000,057,050 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2010.10.17 01:51:20 | 000,057,050 | ---- | M] () -- C:\Windows\SysNative\license.rtf ========== Files Created - No Company Name ========== [2010.10.17 10:49:46 | 000,080,384 | ---- | C] () -- C:\Users\Tim\Desktop\MBRCheck.exe [2010.10.17 03:27:24 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.17 03:13:08 | 000,002,560 | ---- | C] () -- C:\Windows\diagwrn.xml [2010.10.17 03:13:08 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml [2010.10.17 02:10:39 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2010.10.17 01:48:32 | 3220,627,456 | -HS- | C] () -- C:\hiberfil.sys [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll ========== LOP Check ========== [2009.07.14 07:08:49 | 000,001,890 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.10.2010 10:49:14 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = C:\Users\Tim\Desktop
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 912,63 Gb Free Space | 97,98% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,66 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.10.2010 20:04:21 | Computer Name = Tim-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Tim\AppData\Local\Temp\RarSFX0\redist.dll".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
[ System Events ]
Error - 16.10.2010 20:19:46 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 16.10.2010 20:44:05 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 16.10.2010 21:32:28 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
< End of report >
Es wird nach 2939810 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Tim Computername : TIM-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21 VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 00:11:21 VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 00:11:21 VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 00:11:21 VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 00:11:21 VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 00:11:21 VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 00:11:21 VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 00:11:21 Engineversion : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25 AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25 AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25 AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24 AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24 AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22 AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22 AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22 AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22 AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: BootSectorTest Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbab4da\93b02c15.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 17. Oktober 2010 10:33 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A [HINWEIS] Der Sektor wurde nicht neu geschrieben! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Ende des Suchlaufs: Sonntag, 17. Oktober 2010 10:33 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 0 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 0 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise So hier ist die MBR-Check .txt MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: 0000 System Product Name: System Product Name Logical Drives Mask: 0x0000001c Kernel Drivers (total 179): 0x02816000 \SystemRoot\system32\ntoskrnl.exe 0x02DF2000 \SystemRoot\system32\hal.dll 0x00BBE000 \SystemRoot\system32\kdcom.dll 0x00C73000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CB7000 \SystemRoot\system32\PSHED.dll 0x00CCB000 \SystemRoot\system32\CLFS.SYS 0x00D29000 \SystemRoot\system32\CI.dll 0x00E2E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00ED2000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EE1000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F38000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F41000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F4B000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F7E000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F8B000 \SystemRoot\System32\drivers\partmgr.sys 0x00FA0000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FB5000 \SystemRoot\system32\DRIVERS\intelide.sys 0x00FBD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FCD000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FE7000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00E00000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00FF0000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01023000 \SystemRoot\system32\drivers\fltmgr.sys 0x0106F000 \SystemRoot\system32\drivers\fileinfo.sys 0x01214000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01083000 \SystemRoot\System32\Drivers\msrpc.sys 0x013B7000 \SystemRoot\System32\Drivers\ksecdd.sys 0x010E1000 \SystemRoot\System32\Drivers\cng.sys 0x013D1000 \SystemRoot\System32\drivers\pcw.sys 0x013E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0145C000 \SystemRoot\system32\drivers\ndis.sys 0x0154E000 \SystemRoot\system32\drivers\NETIO.SYS 0x015AE000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01603000 \SystemRoot\System32\drivers\tcpip.sys 0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0144A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01154000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015D9000 \SystemRoot\System32\Drivers\spldr.sys 0x011A0000 \SystemRoot\System32\drivers\rdyboost.sys 0x015E1000 \SystemRoot\System32\Drivers\mup.sys 0x015F3000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0185D000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01897000 \SystemRoot\system32\DRIVERS\disk.sys 0x018AD000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01913000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0193D000 \SystemRoot\System32\Drivers\Null.SYS 0x01946000 \SystemRoot\System32\Drivers\Beep.SYS 0x0194D000 \SystemRoot\System32\drivers\vga.sys 0x0195B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01980000 \SystemRoot\System32\drivers\watchdog.sys 0x01990000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01999000 \SystemRoot\system32\drivers\rdpencdd.sys 0x019A2000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019AB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x019B6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x019C7000 \SystemRoot\system32\DRIVERS\tdx.sys 0x019E5000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02CE8000 \SystemRoot\system32\drivers\afd.sys 0x02D72000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02DB7000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02DC0000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DE6000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys 0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02C4C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02C9D000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02CA9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02CB4000 \SystemRoot\System32\drivers\discache.sys 0x03A41000 \SystemRoot\system32\drivers\csc.sys 0x03AC4000 \SystemRoot\System32\Drivers\dfsc.sys 0x03AE2000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03AF3000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03B15000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03B3B000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x048EB000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x053B7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x040AB000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x0419F000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04024000 \SystemRoot\system32\DRIVERS\l160x64.sys 0x04036000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04043000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04099000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x053B9000 \SystemRoot\system32\DRIVERS\parport.sys 0x041E5000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x053D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x041ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04800000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x0480F000 \SystemRoot\system32\DRIVERS\serenum.sys 0x0481B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x0482B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04841000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04865000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04871000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x048A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x048BB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03B51000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x048DC000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x041FC000 \SystemRoot\system32\DRIVERS\swenum.sys 0x03B6B000 \SystemRoot\system32\DRIVERS\ks.sys 0x03BAE000 \SystemRoot\system32\DRIVERS\umbus.sys 0x01800000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x03BC0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0585E000 \SystemRoot\system32\drivers\HdAudio.sys 0x058BA000 \SystemRoot\system32\drivers\portcls.sys 0x058F7000 \SystemRoot\system32\drivers\drmk.sys 0x05919000 \SystemRoot\system32\drivers\ksthunk.sys 0x00000000 \SystemRoot\System32\win32k.sys 0x0591F000 \SystemRoot\System32\drivers\Dxapi.sys 0x0592B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05939000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x05945000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x0594E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x05961000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0x059D6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x059D8000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00560000 \SystemRoot\System32\TSDDD.dll 0x006C0000 \SystemRoot\System32\cdd.dll 0x05800000 \SystemRoot\system32\drivers\luafv.sys 0x05823000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x05840000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02AF5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02B48000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02B5B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02A00000 \SystemRoot\system32\drivers\HTTP.sys 0x02AC8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02B73000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02B8B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03CE4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x03D32000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x03D55000 \SystemRoot\system32\drivers\peauth.sys 0x03C00000 \SystemRoot\System32\Drivers\secdrv.SYS 0x03C0B000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x03C38000 \SystemRoot\System32\drivers\tcpipreg.sys 0x03C4A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06CE9000 \SystemRoot\System32\DRIVERS\srv.sys 0x06D7F000 \SystemRoot\system32\drivers\spsys.sys 0x77440000 \Windows\System32\ntdll.dll 0x47780000 \Windows\System32\smss.exe 0xFF760000 \Windows\System32\apisetschema.dll 0xFF520000 \Windows\System32\autochk.exe 0xFF6B0000 \Windows\System32\clbcatq.dll 0xFF530000 \Windows\System32\urlmon.dll 0xFF4B0000 \Windows\System32\difxapi.dll 0xFF4A0000 \Windows\System32\nsi.dll 0xFF370000 \Windows\System32\wininet.dll 0xFF160000 \Windows\System32\ole32.dll 0xFF0F0000 \Windows\System32\gdi32.dll 0xFEFE0000 \Windows\System32\msctf.dll 0xFEF60000 \Windows\System32\shlwapi.dll 0x77320000 \Windows\System32\kernel32.dll 0xFEF10000 \Windows\System32\Wldap32.dll 0xFED30000 \Windows\System32\setupapi.dll 0xFED00000 \Windows\System32\imm32.dll 0xFECE0000 \Windows\System32\imagehlp.dll 0xFDF50000 \Windows\System32\shell32.dll 0xFDF40000 \Windows\System32\lpk.dll 0xFDEA0000 \Windows\System32\comdlg32.dll 0xFDC40000 \Windows\System32\iertutil.dll 0xFDB10000 \Windows\System32\rpcrt4.dll 0xFDAF0000 \Windows\System32\sechost.dll 0xFDA50000 \Windows\System32\msvcrt.dll 0xFD970000 \Windows\System32\oleaut32.dll 0x77220000 \Windows\System32\user32.dll 0xFD920000 \Windows\System32\ws2_32.dll 0xFD840000 \Windows\System32\advapi32.dll 0x77610000 \Windows\System32\normaliz.dll 0xFD770000 \Windows\System32\usp10.dll 0x77600000 \Windows\System32\psapi.dll 0xFD6D0000 \Windows\System32\comctl32.dll 0xFD690000 \Windows\System32\cfgmgr32.dll 0xFD620000 \Windows\System32\KernelBase.dll 0xFD600000 \Windows\System32\devobj.dll 0xFD5C0000 \Windows\System32\wintrust.dll 0xFD450000 \Windows\System32\crypt32.dll 0xFD440000 \Windows\System32\msasn1.dll 0x75B30000 \Windows\SysWOW64\normaliz.dll Processes (total 50): 0 System Idle Process 4 System 284 C:\Windows\System32\smss.exe 380 csrss.exe 428 C:\Windows\System32\wininit.exe 448 csrss.exe 492 C:\Windows\System32\services.exe 508 C:\Windows\System32\lsass.exe 516 C:\Windows\System32\lsm.exe 564 C:\Windows\System32\winlogon.exe 660 C:\Windows\System32\svchost.exe 760 C:\Windows\System32\nvvsvc.exe 800 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\svchost.exe 936 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 608 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\spoolsv.exe 1212 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1232 C:\Windows\System32\svchost.exe 1340 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1388 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe 1512 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1524 C:\Windows\System32\conhost.exe 1920 C:\Windows\System32\nvvsvc.exe 1280 C:\Windows\System32\taskhost.exe 1424 C:\Windows\System32\dwm.exe 1528 C:\Windows\explorer.exe 2500 C:\Windows\System32\rundll32.exe 2648 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe 2668 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2944 C:\Windows\System32\SearchIndexer.exe 592 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2712 C:\Program Files (x86)\Internet Explorer\iexplore.exe 1904 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe 192 C:\Windows\System32\svchost.exe 3020 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 2684 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 2012 C:\Windows\System32\sppsvc.exe 1896 C:\Windows\System32\svchost.exe 1160 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2692 C:\Windows\System32\audiodg.exe 2348 C:\Program Files (x86)\Internet Explorer\iexplore.exe 3668 C:\Users\Tim\Desktop\OTL.exe 3804 C:\Windows\System32\SearchProtocolHost.exe 2616 C:\Windows\System32\SearchFilterHost.exe 1972 C:\Users\Tim\Desktop\MBRCheck.exe 1368 C:\Windows\System32\conhost.exe 2328 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118 PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Kann es sein, dass es sich hierbei nur um blinden Alarm handelt?, weil ich hab 2 Festplatten in meinem PC, eine 500gb, auf der war vorher windows 7 drauf und eine mit 1000gb, auf dieser habe ich jetzt windows 7 installiert. Evtl hat er ja irgendwo im bootsektor der anderen festplatte noch was gefunden, was mit dem alten betriebssystem zutun hatte? wie siehts aus, unlösbares problem?^^ |
|
18.10.2010, 09:53
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BOO/Alureon.A Bootsektor Virus gefunden von AntivirZitat:
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten
__________________ |
|
18.10.2010, 10:19
| #3 |
| | BOO/Alureon.A Bootsektor Virus gefunden von Antivir MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: 0000 System Product Name: System Product Name Logical Drives Mask: 0x0000005c Kernel Drivers (total 182): 0x02866000 \SystemRoot\system32\ntoskrnl.exe 0x0281D000 \SystemRoot\system32\hal.dll 0x00BC8000 \SystemRoot\system32\kdcom.dll 0x00CAB000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CEF000 \SystemRoot\system32\PSHED.dll 0x00D03000 \SystemRoot\system32\CLFS.SYS 0x00E01000 \SystemRoot\system32\CI.dll 0x00EC1000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F65000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x0105A000 \SystemRoot\System32\Drivers\spcj.sys 0x01180000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01189000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011B8000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x011C2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F74000 \SystemRoot\system32\DRIVERS\pci.sys 0x011CF000 \SystemRoot\System32\drivers\partmgr.sys 0x011E4000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D61000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FA7000 \SystemRoot\system32\DRIVERS\intelide.sys 0x00FAF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FBF000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FD9000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00DBD000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00FE2000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys 0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01218000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014AC000 \SystemRoot\System32\Drivers\msrpc.sys 0x0150A000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01524000 \SystemRoot\System32\Drivers\cng.sys 0x01597000 \SystemRoot\System32\drivers\pcw.sys 0x015A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01620000 \SystemRoot\system32\drivers\ndis.sys 0x01712000 \SystemRoot\system32\drivers\NETIO.SYS 0x01772000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01801000 \SystemRoot\System32\drivers\tcpip.sys 0x0179D000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x017E7000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x015B2000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017F7000 \SystemRoot\System32\Drivers\spldr.sys 0x01400000 \SystemRoot\System32\drivers\rdyboost.sys 0x01600000 \SystemRoot\System32\Drivers\mup.sys 0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0143A000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01474000 \SystemRoot\system32\DRIVERS\disk.sys 0x013BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x00C60000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x013F4000 \SystemRoot\System32\Drivers\Null.SYS 0x014A4000 \SystemRoot\System32\Drivers\Beep.SYS 0x00FED000 \SystemRoot\System32\drivers\vga.sys 0x02C29000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02C4E000 \SystemRoot\System32\drivers\watchdog.sys 0x02C5E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02C67000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02C70000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02C79000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02C84000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02C95000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02CB3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02CC0000 \SystemRoot\system32\drivers\afd.sys 0x02D4A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02D8F000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02D98000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DBE000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02DCD000 \SystemRoot\system32\DRIVERS\serial.sys 0x02C00000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02DEA000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03ECC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03F1D000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03F29000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03F34000 \SystemRoot\System32\drivers\discache.sys 0x03F43000 \SystemRoot\system32\drivers\csc.sys 0x03FC6000 \SystemRoot\System32\Drivers\dfsc.sys 0x03FE4000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03E00000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03E22000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03E48000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0FE77000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x10B09000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x10B0B000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x0FE00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0FE46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03E5E000 \SystemRoot\system32\DRIVERS\l160x64.sys 0x0FE6A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03E70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x00C8A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x040DC000 \SystemRoot\system32\DRIVERS\parport.sys 0x040F9000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x04101000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x0411F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x0412E000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x0413D000 \SystemRoot\system32\DRIVERS\serenum.sys 0x04149000 \SystemRoot\System32\Drivers\ao7kj3de.SYS 0x0418E000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x0419E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x041B4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x041D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0406B000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04085000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x04090000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04092000 \SystemRoot\system32\DRIVERS\ks.sys 0x041E4000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0447F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x044D9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x044EE000 \SystemRoot\system32\drivers\HdAudio.sys 0x0454A000 \SystemRoot\system32\drivers\portcls.sys 0x04587000 \SystemRoot\system32\drivers\drmk.sys 0x045A9000 \SystemRoot\system32\drivers\ksthunk.sys 0x000A0000 \SystemRoot\System32\win32k.sys 0x045AF000 \SystemRoot\System32\drivers\Dxapi.sys 0x045BB000 \SystemRoot\System32\Drivers\crashdmp.sys 0x045C9000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x045D5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x045DE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x04400000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0x04475000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x045F1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00460000 \SystemRoot\System32\TSDDD.dll 0x00720000 \SystemRoot\System32\cdd.dll 0x02643000 \SystemRoot\system32\drivers\luafv.sys 0x02666000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x02683000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02698000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x026EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x026FE000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02716000 \SystemRoot\system32\drivers\HTTP.sys 0x027DE000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02600000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05076000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x050A3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x050F1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05114000 \SystemRoot\system32\drivers\peauth.sys 0x051BA000 \SystemRoot\System32\Drivers\secdrv.SYS 0x051C5000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05000000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06484000 \SystemRoot\System32\DRIVERS\srv2.sys 0x064EB000 \SystemRoot\System32\DRIVERS\srv.sys 0x06581000 \SystemRoot\system32\drivers\spsys.sys 0x772A0000 \Windows\System32\ntdll.dll 0x47E60000 \Windows\System32\smss.exe 0xFF5C0000 \Windows\System32\apisetschema.dll 0xFFFA0000 \Windows\System32\autochk.exe 0xFF510000 \Windows\System32\clbcatq.dll 0xFF490000 \Windows\System32\difxapi.dll 0xFF380000 \Windows\System32\msctf.dll 0xFF370000 \Windows\System32\nsi.dll 0xFF2F0000 \Windows\System32\shlwapi.dll 0x771A0000 \Windows\System32\user32.dll 0xFF1C0000 \Windows\System32\wininet.dll 0x77470000 \Windows\System32\normaliz.dll 0xFF170000 \Windows\System32\ws2_32.dll 0xFF0D0000 \Windows\System32\comdlg32.dll 0x77080000 \Windows\System32\kernel32.dll 0xFEE70000 \Windows\System32\iertutil.dll 0xFEE50000 \Windows\System32\imagehlp.dll 0xFEDB0000 \Windows\System32\msvcrt.dll 0xFEBA0000 \Windows\System32\ole32.dll 0xFEA70000 \Windows\System32\rpcrt4.dll 0xFEA60000 \Windows\System32\lpk.dll 0xFE9F0000 \Windows\System32\gdi32.dll 0xFE920000 \Windows\System32\usp10.dll 0xFE8D0000 \Windows\System32\Wldap32.dll 0xFE750000 \Windows\System32\urlmon.dll 0xFE720000 \Windows\System32\imm32.dll 0xFE640000 \Windows\System32\advapi32.dll 0xFE620000 \Windows\System32\sechost.dll 0x77460000 \Windows\System32\psapi.dll 0xFE440000 \Windows\System32\setupapi.dll 0xFD6B0000 \Windows\System32\shell32.dll 0xFD5D0000 \Windows\System32\oleaut32.dll 0xFD5B0000 \Windows\System32\devobj.dll 0xFD540000 \Windows\System32\KernelBase.dll 0xFD500000 \Windows\System32\cfgmgr32.dll 0xFD390000 \Windows\System32\crypt32.dll 0xFD2F0000 \Windows\System32\comctl32.dll 0xFD2B0000 \Windows\System32\wintrust.dll 0xFD2A0000 \Windows\System32\msasn1.dll 0x754D0000 \Windows\SysWOW64\normaliz.dll Processes (total 53): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 392 csrss.exe 440 C:\Windows\System32\wininit.exe 460 csrss.exe 504 C:\Windows\System32\services.exe 520 C:\Windows\System32\lsass.exe 528 C:\Windows\System32\lsm.exe 600 C:\Windows\System32\winlogon.exe 668 C:\Windows\System32\svchost.exe 776 C:\Windows\System32\nvvsvc.exe 816 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\audiodg.exe 892 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\nvvsvc.exe 1128 C:\Windows\System32\svchost.exe 1316 C:\Windows\System32\dwm.exe 1340 C:\Windows\explorer.exe 1432 C:\Windows\System32\spoolsv.exe 1440 C:\Windows\System32\taskhost.exe 1500 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1552 C:\Windows\System32\svchost.exe 1680 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1708 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe 1848 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 1884 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1892 C:\Windows\System32\conhost.exe 1988 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1804 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe 2156 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2168 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2180 WmiPrvSE.exe 2660 C:\Windows\System32\SearchIndexer.exe 2744 C:\Windows\System32\svchost.exe 3004 C:\Windows\System32\sppsvc.exe 2644 C:\Windows\System32\svchost.exe 2372 C:\Windows\System32\taskhost.exe 4036 C:\Program Files (x86)\Internet Explorer\iexplore.exe 3384 C:\Program Files (x86)\Internet Explorer\iexplore.exe 3400 C:\Windows\System32\SearchProtocolHost.exe 1660 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe 3628 C:\Program Files (x86)\Internet Explorer\iexplore.exe 3588 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2944 C:\Windows\System32\SearchFilterHost.exe 1096 C:\Windows\System32\SearchProtocolHost.exe 3352 C:\Users\Tim\Desktop\MBRCheck.exe 3948 C:\Windows\System32\conhost.exe 3936 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118 PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows 7) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 5 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! das andere ist eine .bak file, wenn ich die mit dem editor öffne steht da nichts verständliches^^ edit: hab nicht gelesen, dass ich nachm neustart noch eine machen soll hier : MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: 0000 System Product Name: System Product Name Logical Drives Mask: 0x0000005c Kernel Drivers (total 182): 0x02853000 \SystemRoot\system32\ntoskrnl.exe 0x0280A000 \SystemRoot\system32\hal.dll 0x00BAD000 \SystemRoot\system32\kdcom.dll 0x00CA4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CE8000 \SystemRoot\system32\PSHED.dll 0x00CFC000 \SystemRoot\system32\CLFS.SYS 0x00E42000 \SystemRoot\system32\CI.dll 0x00F02000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00FA6000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x0103E000 \SystemRoot\System32\Drivers\sppb.sys 0x01164000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x0116D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x0119C000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011F3000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x01000000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FB5000 \SystemRoot\system32\DRIVERS\pci.sys 0x0100D000 \SystemRoot\System32\drivers\partmgr.sys 0x01022000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D5A000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FE8000 \SystemRoot\system32\DRIVERS\intelide.sys 0x00FF0000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00DB6000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00E23000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys 0x00E2E000 \SystemRoot\system32\drivers\fileinfo.sys 0x01225000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01423000 \SystemRoot\System32\Drivers\msrpc.sys 0x01481000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0149B000 \SystemRoot\System32\Drivers\cng.sys 0x0150E000 \SystemRoot\System32\drivers\pcw.sys 0x0151F000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016C1000 \SystemRoot\system32\drivers\ndis.sys 0x01600000 \SystemRoot\system32\drivers\NETIO.SYS 0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01800000 \SystemRoot\System32\drivers\tcpip.sys 0x017B3000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0168B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01529000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0169B000 \SystemRoot\System32\Drivers\spldr.sys 0x01575000 \SystemRoot\System32\drivers\rdyboost.sys 0x016A3000 \SystemRoot\System32\Drivers\mup.sys 0x016B5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x015AF000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x015E9000 \SystemRoot\system32\DRIVERS\disk.sys 0x013C8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x00C4C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01213000 \SystemRoot\System32\Drivers\Null.SYS 0x0121C000 \SystemRoot\System32\Drivers\Beep.SYS 0x00C76000 \SystemRoot\System32\drivers\vga.sys 0x02CDA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02CFF000 \SystemRoot\System32\drivers\watchdog.sys 0x02D0F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02D18000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02D21000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02D2A000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02D35000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02D46000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02D64000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02D71000 \SystemRoot\system32\drivers\afd.sys 0x02C00000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02C45000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02C4E000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02C74000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02C83000 \SystemRoot\system32\DRIVERS\serial.sys 0x02CA0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02CBB000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A31000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03A82000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A8E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A99000 \SystemRoot\System32\drivers\discache.sys 0x03AA8000 \SystemRoot\system32\drivers\csc.sys 0x03B2B000 \SystemRoot\System32\Drivers\dfsc.sys 0x03B49000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03B5A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03B7C000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03BA2000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0FEC9000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x10B5B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x04060000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04154000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0419A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x041BE000 \SystemRoot\system32\DRIVERS\l160x64.sys 0x041D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x041DD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x10B5D000 \SystemRoot\system32\DRIVERS\parport.sys 0x041EE000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x10B7A000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x10B98000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x10BA7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x10BB6000 \SystemRoot\system32\DRIVERS\serenum.sys 0x0FE00000 \SystemRoot\System32\Drivers\aygvm63u.SYS 0x0FE45000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x0FE55000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x0FE6B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0FE8F000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x10BC2000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0FE9B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03BB8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03BD9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0FEB6000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x041F6000 \SystemRoot\system32\DRIVERS\swenum.sys 0x0424A000 \SystemRoot\system32\DRIVERS\ks.sys 0x0428D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0429F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x042F9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0430E000 \SystemRoot\system32\drivers\HdAudio.sys 0x0436A000 \SystemRoot\system32\drivers\portcls.sys 0x043A7000 \SystemRoot\system32\drivers\drmk.sys 0x043C9000 \SystemRoot\system32\drivers\ksthunk.sys 0x00080000 \SystemRoot\System32\win32k.sys 0x043CF000 \SystemRoot\System32\drivers\Dxapi.sys 0x043DB000 \SystemRoot\System32\Drivers\crashdmp.sys 0x043E9000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x043F5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x04200000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x026AB000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0x02720000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x02722000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00570000 \SystemRoot\System32\TSDDD.dll 0x00760000 \SystemRoot\System32\cdd.dll 0x02730000 \SystemRoot\system32\drivers\luafv.sys 0x02753000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x02770000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02785000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x027D8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02600000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x04ECE000 \SystemRoot\system32\drivers\HTTP.sys 0x04F96000 \SystemRoot\system32\DRIVERS\bowser.sys 0x04FB4000 \SystemRoot\System32\drivers\mpsdrv.sys 0x04FCC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x04E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x04E4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0661C000 \SystemRoot\system32\drivers\peauth.sys 0x066C2000 \SystemRoot\System32\Drivers\secdrv.SYS 0x066CD000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x066FA000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0670C000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06808000 \SystemRoot\System32\DRIVERS\srv.sys 0x0689E000 \SystemRoot\system32\drivers\spsys.sys 0x77140000 \Windows\System32\ntdll.dll 0x477D0000 \Windows\System32\smss.exe 0xFF460000 \Windows\System32\apisetschema.dll 0xFF3C0000 \Windows\System32\autochk.exe 0xFF240000 \Windows\System32\ole32.dll 0x77310000 \Windows\System32\normaliz.dll 0xFF1D0000 \Windows\System32\gdi32.dll 0xFF050000 \Windows\System32\urlmon.dll 0xFEE70000 \Windows\System32\setupapi.dll 0x77020000 \Windows\System32\kernel32.dll 0xFEDD0000 \Windows\System32\comdlg32.dll 0x77300000 \Windows\System32\psapi.dll 0xFECA0000 \Windows\System32\wininet.dll 0xFEC50000 \Windows\System32\ws2_32.dll 0xFEC40000 \Windows\System32\lpk.dll 0xFEC20000 \Windows\System32\sechost.dll 0xFEBA0000 \Windows\System32\shlwapi.dll 0xFEB20000 \Windows\System32\difxapi.dll 0xFE8C0000 \Windows\System32\iertutil.dll 0xFE7F0000 \Windows\System32\usp10.dll 0xFE7D0000 \Windows\System32\imagehlp.dll 0xFE730000 \Windows\System32\msvcrt.dll 0xFD9A0000 \Windows\System32\shell32.dll 0xFD8C0000 \Windows\System32\oleaut32.dll 0xFD8B0000 \Windows\System32\nsi.dll 0xFD880000 \Windows\System32\imm32.dll 0xFD750000 \Windows\System32\rpcrt4.dll 0xFD6B0000 \Windows\System32\clbcatq.dll 0x76F20000 \Windows\System32\user32.dll 0xFD660000 \Windows\System32\Wldap32.dll 0xFD580000 \Windows\System32\advapi32.dll 0xFD470000 \Windows\System32\msctf.dll 0xFD430000 \Windows\System32\wintrust.dll 0xFD2C0000 \Windows\System32\crypt32.dll 0xFD220000 \Windows\System32\comctl32.dll 0xFD200000 \Windows\System32\devobj.dll 0xFD190000 \Windows\System32\KernelBase.dll 0xFD150000 \Windows\System32\cfgmgr32.dll 0xFD140000 \Windows\System32\msasn1.dll 0x76260000 \Windows\SysWOW64\normaliz.dll Processes (total 48): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 392 csrss.exe 440 C:\Windows\System32\wininit.exe 460 csrss.exe 508 C:\Windows\System32\services.exe 520 C:\Windows\System32\lsass.exe 528 C:\Windows\System32\lsm.exe 608 C:\Windows\System32\winlogon.exe 664 C:\Windows\System32\svchost.exe 768 C:\Windows\System32\nvvsvc.exe 808 C:\Windows\System32\svchost.exe 908 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\svchost.exe 976 C:\Windows\System32\svchost.exe 340 C:\Windows\System32\audiodg.exe 824 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\nvvsvc.exe 1116 C:\Windows\System32\svchost.exe 1304 C:\Windows\System32\dwm.exe 1328 C:\Windows\explorer.exe 1420 C:\Windows\System32\spoolsv.exe 1428 C:\Windows\System32\taskhost.exe 1488 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1540 C:\Windows\System32\svchost.exe 1668 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1696 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe 1836 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 1864 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1872 C:\Windows\System32\conhost.exe 1968 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 2100 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe 2224 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2232 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2248 WmiPrvSE.exe 2704 C:\Windows\System32\SearchIndexer.exe 2752 C:\Windows\System32\svchost.exe 1136 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2540 C:\Program Files (x86)\Internet Explorer\iexplore.exe 1152 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe 3360 C:\Windows\System32\notepad.exe 3824 C:\Windows\System32\sppsvc.exe 3872 C:\Windows\System32\svchost.exe 3788 C:\Users\Tim\Desktop\MBRCheck.exe 3888 C:\Windows\System32\conhost.exe 4004 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118 PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
18.10.2010, 11:36
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Alureon.A Bootsektor Virus gefunden von Antivir Hat nicht geklappt  Hast Du eine ganz normale Win7-Setup-DVD?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.10.2010, 11:52
| #5 |
| | BOO/Alureon.A Bootsektor Virus gefunden von Antivir jup ich hab auch schon versucht über die install dvd den mbr neu zu schreiben, aber hat auch nichts gebracht, aber wie gesagt, kann es sein das es sich auch um blinden alarm handelt oder was kann denn der virus schlimmsten falls anrichten, weil leistungsveränderungen hab ich nicht bemerkt, weder in games noch im internet |
|
18.10.2010, 12:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Alureon.A Bootsektor Virus gefunden von Antivir Welchen Befehl genau hast Du benutzt?
__________________ --> BOO/Alureon.A Bootsektor Virus gefunden von Antivir |
|
18.10.2010, 13:28
| #7 |
| | BOO/Alureon.A Bootsektor Virus gefunden von Antivir diese hier: Nun öffnet sich die Eingabeaufforderung. Der Befehl rund um den Bootsektor und Bootloader nennt sich BootRec. Durch Eingabe von bootrec /fixmbr wird der Master Boot Record (Bootsektor) neu geschrieben. Danach gibst du bootrec /fixboot ein und der Bootloader von Windows wird neu erstellt. hab mich nach dieser anleitung gerichtet hxxp://www.techspread.de/808/bootsektor-und-bootloader-von-windows-7-wiederherstellen ich hab übrigens auch das Problem, dass die festplatte, wo windows installiert ist, oft *neu anläuft*, wenn zum beispiel länger auf keine daten zugegriffen wird, dann bleibt der pc meisst auch kurz hängen bis sie wieder einsatzfähig ist.(sind meisst 5 sekunden) |
|
18.10.2010, 15:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Alureon.A Bootsektor Virus gefunden von Antivir Die Platte mit dem bösen MBR betrifft Lauffwerk D, davon wird nicht gebootet. Du könntest mal mit Testdisk den MBR reparieren... bootrec geht mW nur auf die Systemplatte los. Über die Recoveryconsole von XP konnte man angeben, welche Platten man fixen möchte, aber ab Vista hat man AFAIK diese Möglichkeit nicht mehr
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.10.2010, 16:54
| #9 |
| | BOO/Alureon.A Bootsektor Virus gefunden von Antivir so ich hab den mbr jetzt mit testdisk neugeschrieben und antivir sagt jetzt nichts mehr laut mbrcheck hat sich aber nichts geändert hier das log von antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 18. Oktober 2010 17:53 Es wird nach 2939810 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Tim Computername : TIM-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21 VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 00:11:21 VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 00:11:21 VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 00:11:21 VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 00:11:21 VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 00:11:21 VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 00:11:21 VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 00:11:21 Engineversion : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25 AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25 AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25 AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24 AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24 AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22 AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22 AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22 AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22 AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: BootSectorTest Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbc6d57\dce6cd0a.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 18. Oktober 2010 17:53 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Ende des Suchlaufs: Montag, 18. Oktober 2010 17:53 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 0 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 0 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise und mbrcheck sagt MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: 0000 System Product Name: System Product Name Logical Drives Mask: 0x0000007c Kernel Drivers (total 182): 0x02801000 \SystemRoot\system32\ntoskrnl.exe 0x02DDD000 \SystemRoot\system32\hal.dll 0x00BA9000 \SystemRoot\system32\kdcom.dll 0x00CD6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D1A000 \SystemRoot\system32\PSHED.dll 0x00D2E000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E91000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F35000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x01004000 \SystemRoot\System32\Drivers\spet.sys 0x0112A000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01133000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x01162000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011B9000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x011C3000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F44000 \SystemRoot\system32\DRIVERS\pci.sys 0x011D0000 \SystemRoot\System32\drivers\partmgr.sys 0x011E5000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F77000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FD3000 \SystemRoot\system32\DRIVERS\intelide.sys 0x00FDB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00E4D000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x00D8C000 \SystemRoot\system32\drivers\fltmgr.sys 0x00E58000 \SystemRoot\system32\drivers\fileinfo.sys 0x01231000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0146E000 \SystemRoot\System32\Drivers\msrpc.sys 0x014CC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x014E6000 \SystemRoot\System32\Drivers\cng.sys 0x01559000 \SystemRoot\System32\drivers\pcw.sys 0x0156A000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0168A000 \SystemRoot\system32\drivers\ndis.sys 0x0177C000 \SystemRoot\system32\drivers\NETIO.SYS 0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01803000 \SystemRoot\System32\drivers\tcpip.sys 0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01574000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017DC000 \SystemRoot\System32\Drivers\spldr.sys 0x015C0000 \SystemRoot\System32\drivers\rdyboost.sys 0x017E4000 \SystemRoot\System32\Drivers\mup.sys 0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02CB6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02CE0000 \SystemRoot\System32\Drivers\Null.SYS 0x02CE9000 \SystemRoot\System32\Drivers\Beep.SYS 0x02CF0000 \SystemRoot\System32\drivers\vga.sys 0x02CFE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02D23000 \SystemRoot\System32\drivers\watchdog.sys 0x02D33000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02D3C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02D45000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02D4E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02D59000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02D6A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02D88000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02C00000 \SystemRoot\system32\drivers\afd.sys 0x02D95000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02DDA000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02C8A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DE3000 \SystemRoot\system32\DRIVERS\netbios.sys 0x00E6C000 \SystemRoot\system32\DRIVERS\serial.sys 0x00DD8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x00FEB000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03AE6000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03B37000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03B43000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03B4E000 \SystemRoot\System32\drivers\discache.sys 0x03B5D000 \SystemRoot\system32\drivers\csc.sys 0x03BE0000 \SystemRoot\System32\Drivers\dfsc.sys 0x03A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03A11000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03A33000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03A59000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0FE17000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x10AA9000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x10AAB000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x10B9F000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03A6F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x10BE5000 \SystemRoot\system32\DRIVERS\l160x64.sys 0x0FE00000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03C04000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x03C5A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03C6B000 \SystemRoot\system32\DRIVERS\parport.sys 0x03C88000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x03C90000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x03CAE000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03CBD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x03CCC000 \SystemRoot\system32\DRIVERS\serenum.sys 0x03CD8000 \SystemRoot\System32\Drivers\agdgrig8.SYS 0x03D1D000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03D2D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03D43000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03D67000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03D73000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03DA2000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03DBD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03DDE000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03A93000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x03DF8000 \SystemRoot\system32\DRIVERS\swenum.sys 0x03A9E000 \SystemRoot\system32\DRIVERS\ks.sys 0x00CC0000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0446F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x044C9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x044DE000 \SystemRoot\system32\drivers\HdAudio.sys 0x0453A000 \SystemRoot\system32\drivers\portcls.sys 0x04577000 \SystemRoot\system32\drivers\drmk.sys 0x04599000 \SystemRoot\system32\drivers\ksthunk.sys 0x00010000 \SystemRoot\System32\win32k.sys 0x0459F000 \SystemRoot\System32\drivers\Dxapi.sys 0x045AB000 \SystemRoot\System32\Drivers\crashdmp.sys 0x045B9000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x045C5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x045CE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x045E1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x045FC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04400000 \SystemRoot\system32\DRIVERS\monitor.sys 0x02603000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0x00420000 \SystemRoot\System32\TSDDD.dll 0x00600000 \SystemRoot\System32\cdd.dll 0x02678000 \SystemRoot\system32\drivers\luafv.sys 0x0269B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x026B8000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x026CD000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02720000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02733000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x05EF7000 \SystemRoot\system32\drivers\HTTP.sys 0x05FBF000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05FDD000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05E00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05E2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05E7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0274B000 \SystemRoot\system32\drivers\peauth.sys 0x05E9E000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05EA9000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05ED6000 \SystemRoot\System32\drivers\tcpipreg.sys 0x078C0000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07927000 \SystemRoot\System32\DRIVERS\srv.sys 0x77BB0000 \Windows\System32\ntdll.dll 0x48490000 \Windows\System32\smss.exe 0xFFED0000 \Windows\System32\apisetschema.dll 0xFF250000 \Windows\System32\autochk.exe 0xFF130000 \Windows\System32\shell32.dll 0xFF090000 \Windows\System32\clbcatq.dll 0xFF020000 \Windows\System32\gdi32.dll 0xFEFD0000 \Windows\System32\ws2_32.dll 0xFEFB0000 \Windows\System32\sechost.dll 0xFEEE0000 \Windows\System32\usp10.dll 0xFEE90000 \Windows\System32\Wldap32.dll 0xFED10000 \Windows\System32\urlmon.dll 0xFED00000 \Windows\System32\nsi.dll 0xFEBD0000 \Windows\System32\wininet.dll 0x77D80000 \Windows\System32\normaliz.dll 0xFEAF0000 \Windows\System32\advapi32.dll 0x77D70000 \Windows\System32\psapi.dll 0xFEAE0000 \Windows\System32\lpk.dll 0xFE9B0000 \Windows\System32\rpcrt4.dll 0xFE910000 \Windows\System32\comdlg32.dll 0xFE8E0000 \Windows\System32\imm32.dll 0x77AB0000 \Windows\System32\user32.dll 0xFE840000 \Windows\System32\msvcrt.dll 0xFE820000 \Windows\System32\imagehlp.dll 0xFE740000 \Windows\System32\oleaut32.dll 0xFE6C0000 \Windows\System32\difxapi.dll 0xFE4B0000 \Windows\System32\ole32.dll 0x77990000 \Windows\System32\kernel32.dll 0xFE2D0000 \Windows\System32\setupapi.dll 0xFE1C0000 \Windows\System32\msctf.dll 0xFDF60000 \Windows\System32\iertutil.dll 0xFDEE0000 \Windows\System32\shlwapi.dll 0xFDE70000 \Windows\System32\KernelBase.dll 0xFDE30000 \Windows\System32\cfgmgr32.dll 0xFDE10000 \Windows\System32\devobj.dll 0xFDDD0000 \Windows\System32\wintrust.dll 0xFDC60000 \Windows\System32\crypt32.dll 0xFDBC0000 \Windows\System32\comctl32.dll 0xFDBB0000 \Windows\System32\msasn1.dll 0x76190000 \Windows\SysWOW64\normaliz.dll Processes (total 45): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 392 csrss.exe 440 C:\Windows\System32\wininit.exe 460 csrss.exe 504 C:\Windows\System32\services.exe 520 C:\Windows\System32\lsass.exe 528 C:\Windows\System32\lsm.exe 588 C:\Windows\System32\winlogon.exe 676 C:\Windows\System32\svchost.exe 776 C:\Windows\System32\nvvsvc.exe 816 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\svchost.exe 380 C:\Windows\System32\audiodg.exe 896 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\nvvsvc.exe 1128 C:\Windows\System32\svchost.exe 1284 C:\Windows\System32\spoolsv.exe 1320 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1380 C:\Windows\System32\taskhost.exe 1412 C:\Windows\System32\svchost.exe 1516 C:\Windows\System32\dwm.exe 1548 C:\Windows\explorer.exe 1636 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1664 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe 1720 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 1844 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1852 C:\Windows\System32\conhost.exe 1164 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe 1576 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1780 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2024 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 2272 WmiPrvSE.exe 2320 WmiPrvSE.exe 2564 C:\Windows\System32\svchost.exe 2664 C:\Windows\System32\SearchIndexer.exe 2808 C:\Windows\System32\SearchProtocolHost.exe 2828 C:\Windows\System32\SearchFilterHost.exe 1040 C:\Users\Tim\Desktop\MBRCheck.exe 2496 C:\Windows\System32\conhost.exe 2752 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118 PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC PhysicalDrive2 Model Number: TOSHIBAUSB 3.5"-HDD, Rev: 100 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6BC52EFF0B4294A010F0D81DC7CD30387256635F 596 GB \\.\PhysicalDrive2 MBR Code Faked! SHA1: C999591888CACF724AAD4A6825E1CE8021BA0127 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: btw die dritte festplatte is btw meine externe, die ich zu dem zeitpunkt an hatte mir is zumindest aufgefallen das sich das SHA1 bei der festplatte aufjeden fall geändert hat ^^ Geändert von Blacky90 (18.10.2010 um 17:04 Uhr) |
|
18.10.2010, 18:27
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Alureon.A Bootsektor Virus gefunden von Antivir Der MBR ist jetzt auf der 500GB-Platte (465 GB unter Windows) ok. mbrcheck kennt den MBR nur nicht, den testdisk geschrieben hat, AntiVir erkennt ja auch keinen Schädling mehr im MBR dieser Platte. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.10.2010, 19:00
| #11 |
| | BOO/Alureon.A Bootsektor Virus gefunden von Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 18. Oktober 2010 19:59 Es wird nach 2944784 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Tim Computername : TIM-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21 VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 15:55:58 VBASE026.VDF : 7.10.12.239 2048 Bytes 18.10.2010 15:55:58 VBASE027.VDF : 7.10.12.240 2048 Bytes 18.10.2010 15:55:58 VBASE028.VDF : 7.10.12.241 2048 Bytes 18.10.2010 15:55:58 VBASE029.VDF : 7.10.12.242 2048 Bytes 18.10.2010 15:55:58 VBASE030.VDF : 7.10.12.243 2048 Bytes 18.10.2010 15:55:58 VBASE031.VDF : 7.10.12.244 2048 Bytes 18.10.2010 15:55:58 Engineversion : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25 AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25 AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25 AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24 AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24 AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22 AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22 AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22 AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22 AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: BootSectorTest Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbc8add\9e5ae9d7.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 18. Oktober 2010 19:59 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Ende des Suchlaufs: Montag, 18. Oktober 2010 19:59 Benötigte Zeit: 00:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 0 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 0 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise also laut antivir is der mbr sauber (HDD2) |
|
18.10.2010, 19:03
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Alureon.A Bootsektor Virus gefunden von Antivir Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu BOO/Alureon.A Bootsektor Virus gefunden von Antivir |
| .dll, 0 bytes, aktuelle, antivir, avgntflt.sys, bootsektor, bootsektor virus, bootsektorvirus, bytes, c:\windows\system32\rundll32.exe, check, code, datei, desktop, festplatte, free, gelöscht, ieframe.dll, install.exe, langs, location, log, mas, masterbootsektor, media center, namen, neu, neu aufgesetzt, nicht gefunden, nt.dll, oldtimer, otl.exe, physicaldrive1, problem, programdata, programme, quarantäne, rarsfx0, saver, sched.exe, shell32.dll, shortcut, syswow64, temp, unknown mbr, viren, virus, virus boo / alureon.a, virus gefunden, webcheck, windows, windows 7, windows 7 ultimate, windows ultimate |
Linear-Darstellung
