Plötzlich Virus! Kann Rechner nur noch ausschalten

herbert1955 · 21.10.2010, 20:54

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80702000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 ohci1394.sys
0xF7607000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7617000 isapnp.sys
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF7499000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF747A000 fltMgr.sys
0xF7468000 sr.sys
0xF7667000 Lbd.sys
0xF7677000 PxHelp20.sys
0xF7870000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7843000 NDIS.sys
0xF7828000 Mup.sys
0xF7556000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA7F8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB9A6A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9A56000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF777F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9A33000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7787000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9A0E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB99D2000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA7F4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7546000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF778F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB99A2000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7995000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7536000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF779F000 \SystemRoot\system32\drivers\Afc.sys
0xF7526000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7516000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB98DF000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A79000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7506000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA7EC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB98C8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7458000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB98B7000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7448000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9836000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7438000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB97DA000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7428000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7408000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA8529000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8507000 \SystemRoot\system32\drivers\portcls.sys
0xF7887000 \SystemRoot\system32\drivers\drmk.sys
0xA83EB000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF77BF000 \SystemRoot\System32\Drivers\Modem.SYS
0xF799B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA89A2000 \SystemRoot\System32\Drivers\Null.SYS
0xF799D000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77E7000 \SystemRoot\System32\drivers\vga.sys
0xF799F000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77EF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77F7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB982E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA82C8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8270000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8248000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8227000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA8205000 \SystemRoot\System32\drivers\afd.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA81D9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA816A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76C7000 \SystemRoot\System32\Drivers\Fips.SYS
0xF76D7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7576000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8152000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79AD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7757000 \SystemRoot\System32\watchdog.sys
0xA83E7000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA79C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xF776F000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA813E000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA7FCE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7CB5000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7F32000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7A45000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA79A2000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7501000 \SystemRoot\System32\Drivers\HTTP.sys
0xF79BD000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB98AF000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys
0xF7817000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys
0xA6FC4000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pwtdrpob.sys
0xA6F9A000 \SystemRoot\system32\drivers\kmixer.sys
0xA6F6F000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
684 csrss.exe
708 C:\WINDOWS\system32\winlogon.exe
752 C:\WINDOWS\system32\services.exe
764 C:\WINDOWS\system32\lsass.exe
932 C:\WINDOWS\system32\svchost.exe
1000 svchost.exe
1096 C:\WINDOWS\system32\svchost.exe
1144 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1304 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1448 svchost.exe
1600 svchost.exe
1828 C:\WINDOWS\system32\spoolsv.exe
248 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
376 C:\Programme\Java\jre6\bin\jqs.exe
492 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
520 C:\WINDOWS\system32\rpcnet.exe
612 C:\WINDOWS\system32\svchost.exe
116 E:\Programme\TomTom HOME 2\TomTomHOMEService.exe
1540 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1952 alg.exe
1512 C:\WINDOWS\AGRSMMSG.exe
1664 C:\WINDOWS\RTHDCPL.exe
1324 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
1204 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1164 C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
2096 C:\WINDOWS\system32\hkcmd.exe
2120 C:\WINDOWS\system32\igfxpers.exe
2128 C:\WINDOWS\system32\igfxsrvc.exe
2176 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2220 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
2720 C:\WINDOWS\system32\svchost.exe
3624 C:\WINDOWS\explorer.exe
3460 C:\Programme\Windows NT\Zubehör\wordpad.exe
3596 C:\Dokumente und Einstellungen\Administrator\Desktop\Osam\osam.exe
756 C:\WINDOWS\system32\notepad.exe
2252 E:\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`f2078200 (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS542512K9SA00, Rev: BB2ZC3HP

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Plötzlich Virus! Kann Rechner nur noch ausschalten

Plagegeister aller Art und deren Bekämpfung: Plötzlich Virus! Kann Rechner nur noch ausschalten

Plötzlich Virus! Kann Rechner nur noch ausschalten

Ähnliche Themen: Plötzlich Virus! Kann Rechner nur noch ausschalten