| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.01.2011, 21:08
| #1 |
 |  Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Hallo zusammen, als ich heute meinen Computer eingeschaltet habe musste ich feststellen , dass einerseits kein Sound mehr vorhanden war (lässt sich auch nicht mehr "einschalten" , da die nötige Hardware nicht erkannt werden kann - ebenso ist das Windows 7 Security Center nicht mehr aktivierbar) , zum anderen wird meine Taskbar (und auch andere Programme wie Explorer , Mozilla Browser) nun in einem sog. "Windows Classic Style" dargestellt. Es hat wohl ein ähnliches Problem in diesem Forum gegeben : "http://www.trojaner-board.de/91327-v...ten-stil.html" Leider konnte ich mein Problem mit Hilfe dieses Links nicht beheben und wende mich daher in einem seperaten Thema an euch. Lange Rede kurzer Sinn , hier sind ein paar Log-Files , die euch hoffentlich weiterhelfen können : OTL Textdatei Code:
ATTFilter OTL logfile created on: 19.01.2011 20:10:07 - Run 1 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Users\***\Desktop\Documents\Downloads 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 931,51 Gb Total Space | 468,61 Gb Free Space | 50,31% Space Free | Partition Type: NTFS Drive D: | 31,48 Gb Total Space | 1,92 Gb Free Space | 6,08% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Malte\Desktop\Documents\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Windows\SysWOW64\PnkBstrA.exe () ========== Modules (SafeList) ========== MOD - C:\Users\***\Desktop\Documents\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com) SRV:64bit: - (SandraAgentSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe (SiSoftware) SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (LVSrvLauncher) -- C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.) SRV:64bit: - (LVPrcS64) -- c:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (TunngleService) -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe (Tunngle.net GmbH) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (DAUpdaterSvc) -- C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.) DRV:64bit: - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\Windows\SysNative\drivers\tap0901t.sys (Tunngle.net) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (SANDRA) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x64\sandra.sys (SiSoftware) DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (L8042Kbd) -- C:\Windows\SysNative\drivers\L8042Kbd.sys (Logitech, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2Mon.sys () DRV:64bit: - (LVMVDrv) -- C:\Windows\SysNative\drivers\LVMVdrv.sys (Logitech Inc.) DRV:64bit: - (LVcKap64) -- C:\Windows\SysNative\drivers\LVCKap64.sys (Logitech Inc.) DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.) DRV:64bit: - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\Windows\SysNative\drivers\LV561V64.sys (Logitech Inc.) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://forums.heroesofnewerth.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 DE AF C8 35 15 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://forums.heroesofnewerth.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.12.10 21:19:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.12.10 21:19:31 | 000,000,000 | ---D | M] [2010.06.26 15:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Malte\AppData\Roaming\Mozilla\Extensions [2010.06.27 01:02:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Malte\AppData\Roaming\Mozilla\Firefox\Profiles\rc71ynbe.default\extensions [2011.01.17 21:32:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2011.01.17 21:32:57 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.08.14 17:55:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.16 17:02:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll [2010.06.12 02:24:05 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.12 02:24:05 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.12 02:24:05 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.12 02:24:05 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.12 02:24:05 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.15 18:51:23 | 000,000,057 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{e13ca5e0-81ee-11df-9fbf-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{e13ca5e0-81ee-11df-9fbf-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRunCD.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.19 15:01:54 | 000,000,000 | ---D | C] -- C:\Windows\pss [2011.01.17 21:38:14 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\skypePM [2011.01.17 21:32:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2011.01.17 21:32:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2011.01.17 21:32:17 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2011.01.17 21:32:15 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Skype [2011.01.17 21:31:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype [2011.01.07 16:11:09 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Logitech [2011.01.07 16:11:04 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Leadertech [2011.01.07 16:08:12 | 000,000,000 | ---D | C] -- C:\Program Files\Logitech [2011.01.05 21:37:00 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\SUPERAntiSpyware.com [2011.01.05 21:37:00 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2011.01.05 21:36:56 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2011.01.05 21:36:56 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE [2011.01.05 21:36:55 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2011.01.05 21:26:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.01.05 21:26:50 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2011.01.05 21:20:12 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Malwarebytes [2011.01.05 21:20:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.01.05 21:20:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.05 21:19:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.05 21:19:55 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.01.05 21:19:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.01.04 15:55:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KONAMI [2011.01.04 15:46:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\KONAMI [2011.01.03 06:34:35 | 000,000,000 | ---D | C] -- C:\Users\Malte\Desktop\Documents\Penumbra Black Plague [2011.01.02 20:34:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silent Hill [2011.01.02 20:33:59 | 000,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\Windows\iun6002ev.exe [2011.01.02 20:33:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Silent Hill [2011.01.02 00:03:35 | 000,000,000 | ---D | C] -- C:\Users\Malte\Desktop\Documents\Amnesia [2011.01.02 00:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia - The Dark Descent [2011.01.01 23:57:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Amnesia - The Dark Descent [2010.12.31 17:24:43 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Local\Electronic Arts [2010.12.31 17:14:52 | 000,000,000 | ---D | C] -- C:\Users\Malte\Desktop\Documents\Electronic Arts [2010.12.31 15:59:21 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva [2010.12.31 15:45:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Inspector File Recovery [2010.12.31 15:45:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Inspector File Recovery [2010.12.31 15:29:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect [2010.12.31 02:56:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mass Effect 2 [2010.12.30 15:48:48 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\Windows\SysWow64\drvc.dll [6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.19 20:10:32 | 000,020,352 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.19 20:10:32 | 000,020,352 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.19 20:05:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.19 20:05:23 | 1609,371,648 | -HS- | M] () -- C:\hiberfil.sys [2011.01.19 16:08:12 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat [2011.01.19 16:00:02 | 000,000,374 | ---- | M] () -- C:\Windows\tasks\At1.job [2011.01.17 21:38:27 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat [2011.01.12 20:16:35 | 000,739,790 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.01.12 20:16:35 | 000,624,578 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.01.12 20:16:35 | 000,110,216 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.01.07 16:09:59 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2011.01.07 16:09:59 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LHidFilt_01005.Wdf [2011.01.07 16:09:56 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2011.01.05 21:34:50 | 000,047,122 | ---- | M] () -- C:\Users\Malte\Desktop\Documents\cc_20110105_213431.reg [2011.01.02 20:34:58 | 000,720,896 | ---- | M] (Indigo Rose Corporation) -- C:\Windows\iun6002ev.exe [2010.12.31 15:29:15 | 000,000,814 | ---- | M] () -- C:\Users\Malte\Application Data\Microsoft\Internet Explorer\Quick Launch\Mass Effect.lnk [6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.17 21:38:27 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.01.07 16:09:59 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2011.01.07 16:09:59 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LHidFilt_01005.Wdf [2011.01.07 16:09:56 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2011.01.05 21:34:35 | 000,047,122 | ---- | C] () -- C:\Users\Malte\Desktop\Documents\cc_20110105_213431.reg [2011.01.03 13:12:14 | 000,000,374 | ---- | C] () -- C:\Windows\tasks\At1.job [2010.12.31 15:45:55 | 000,006,200 | ---- | C] () -- C:\Windows\SysWow64\INT13EXT.VXD [2010.12.31 15:29:15 | 000,000,814 | ---- | C] () -- C:\Users\Malte\Application Data\Microsoft\Internet Explorer\Quick Launch\Mass Effect.lnk [2010.09.04 07:50:28 | 000,003,584 | ---- | C] () -- C:\Users\Malte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.31 01:57:30 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll [2010.07.31 01:57:30 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll [2010.07.31 01:57:30 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll [2010.07.16 19:48:30 | 000,000,093 | ---- | C] () -- C:\Users\Malte\AppData\Local\fusioncache.dat [2010.07.16 19:14:24 | 000,734,870 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.06.29 00:14:26 | 000,040,960 | R--- | C] () -- C:\Windows\SysWow64\psfind.dll [2010.06.26 21:24:00 | 012,824,576 | ---- | C] () -- C:\ProgramData\sandra.mda [2010.04.02 16:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\Windows\SysWow64\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\Windows\SysWow64\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\Windows\SysWow64\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\Windows\SysWow64\libmplayer.dll [2007.08.01 04:39:28 | 000,012,536 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\Windows\SysWow64\ff_mpeg2enc.dll ========== LOP Check ========== [2010.10.24 11:21:38 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\.purple [2011.01.12 01:16:54 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Azureus [2010.12.24 22:01:42 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Bioshock [2010.06.27 02:35:01 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\BitTorrent [2010.07.19 00:36:05 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\DAEMON Tools Lite [2010.06.27 14:23:12 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\DAEMON Tools Pro [2011.01.18 23:45:42 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\HLSW [2011.01.18 23:44:24 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\ICQ [2010.11.28 16:09:35 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\IrfanView [2011.01.07 16:11:04 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Leadertech [2010.10.21 16:09:24 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Tunngle [2010.07.12 13:46:46 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Ubisoft [2010.12.13 17:52:35 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\uTorrent [2011.01.19 16:00:02 | 000,000,374 | ---- | M] () -- C:\Windows\Tasks\At1.job [2010.11.28 10:19:32 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5554
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19.01.2011 20:04:14
mbam-log-2011-01-19 (20-04-14).txt
Scan type: Quick scan
Objects scanned: 156526
Time elapsed: 1 minute(s), 39 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
 Edit: Ich sollte noch erwähnen , dass Programme wie der AntiVir Guard / Planer deaktiviert worden sind , genauso wie viele andere Programme , die normalerweise am Programmstart ausgeführt werden - ebenfalls der Taskmanager hat sich enorm geleert Edit #2: der gesamte "Startup-Bereich" der msconfig wurde ausgeschaltet Mfg, Jankalor Geändert von Jankalor (19.01.2011 um 21:17 Uhr) |
|
19.01.2011, 21:22
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltetZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
19.01.2011, 21:40
| #3 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Der Malwarebyte Komplettscan wird gerade durchgeführt - zudem habe ich , nachdem ich feststellen musste , dass alle AntiVir-Services ausgestellt wurden , versucht AntiVir zu updaten , was allerdings fehlgeschlagen ist :
__________________ Nun habe ich AntiVir ohne Update gestartet und es wurde sofort der Bootkit-Virus "BOO/Alureon.A" gefunden. Habe den AntiVir-Suchlauf nun erstmal gestoppt , um Malwayrebytes problemlos ausführen zu können , sollte ein kompletter AntiVir-Scan erwünscht sein , sag bescheid (dauert nur leider verdammt lange )Hier der "unvollständige" AntiVir-Log Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Januar 2011 21:22
Es wird nach 2380389 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Malte
Computername : JANKALOR
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 08:51:11
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 08:51:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:16
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:23:17
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:23:17
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:23:17
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:23:17
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:23:17
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:23:18
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:23:18
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:23:18
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:23:18
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:23:18
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:23:18
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:23:20
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:23:22
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:23:23
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 11:38:29
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 19:12:49
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 12:32:39
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:50:17
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:21:41
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:14:40
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:14:42
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:14:43
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:39:32
VBASE025.VDF : 7.11.1.156 2048 Bytes 17.01.2011 14:39:32
VBASE026.VDF : 7.11.1.157 2048 Bytes 17.01.2011 14:39:35
VBASE027.VDF : 7.11.1.158 2048 Bytes 17.01.2011 14:39:35
VBASE028.VDF : 7.11.1.159 2048 Bytes 17.01.2011 14:39:35
VBASE029.VDF : 7.11.1.160 2048 Bytes 17.01.2011 14:39:36
VBASE030.VDF : 7.11.1.161 2048 Bytes 17.01.2011 14:39:36
VBASE031.VDF : 7.11.1.170 56832 Bytes 18.01.2011 14:39:36
Engineversion : 8.2.4.148
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:11:06
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 13:22:36
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:34:27
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:35:13
AERDL.DLL : 8.1.9.2 635252 Bytes 27.09.2010 13:32:27
AEPACK.DLL : 8.2.4.7 512375 Bytes 31.12.2010 12:33:05
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 14:39:50
AEHEUR.DLL : 8.1.2.66 3166582 Bytes 18.01.2011 14:39:50
AEHELP.DLL : 8.1.16.0 246136 Bytes 06.12.2010 10:10:48
AEGEN.DLL : 8.1.5.1 397683 Bytes 07.01.2011 13:21:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:32:12
AECORE.DLL : 8.1.19.0 196984 Bytes 06.12.2010 10:10:45
AEBB.DLL : 8.1.1.0 53618 Bytes 26.06.2010 13:59:49
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 17:35:23
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 08:51:11
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 08:51:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 17:35:23
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 19. Januar 2011 21:22
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '135' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Malte'
Ende des Suchlaufs: Mittwoch, 19. Januar 2011 21:30
Benötigte Zeit: 08:05 Minute(n)
Der Suchlauf wurde abgebrochen!
1389 Verzeichnisse wurden überprüft
42370 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
42370 Dateien ohne Befall
324 Archive wurden durchsucht
0 Warnungen
2 Hinweise
|
|
19.01.2011, 22:10
| #4 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Hier der Malwarebyte Vollscan : Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5554
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19.01.2011 22:07:58
mbam-log-2011-01-19 (22-07-58).txt
Scan type: Full scan (C:\|)
Objects scanned: 398920
Time elapsed: 37 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5465
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05.01.2011 21:27:22
mbam-log-2011-01-05 (21-27-22).txt
Scan type: Quick scan
Objects scanned: 158543
Time elapsed: 5 minute(s), 23 second(s)
Memory Processes Infected: 3
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 7
Memory Processes Infected:
c:\Windows\Temp\Jrh.exe (Rootkit.Agent) -> 2848 -> Failed to unload process.
c:\Windows\Temp\Jrj.exe (Rootkit.Agent) -> 5624 -> Failed to unload process.
c:\Windows\Temp\Jri.exe (Rootkit.Agent) -> 6128 -> Failed to unload process.
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Rootkit.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Rootkit.Agent) -> Value: JP595IR86O -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\Windows\Temp\Jrh.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jrj.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jri.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Malte\AppData\Local\Temp\spscom.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
|
|
19.01.2011, 22:59
| #5 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Habe mich in der Zwischenzeit etwas über den BOO/Alureon.A Virus informiert und einerseits versucht meine MBR mit Hilfe der Windows 7 DVD zu reparieren (scheinbar ohne nennenswerten Erfolg) - zudem habe ich mir den Bootkit Remover runtergeladen , hier der Log : Code:
ATTFilter Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Ultimate Edition (build 7600), 64-bit
System volume is \\.\C:
main(): CreateFile() ERROR 5
ERROR: Can't open volume device \\.\C:
Done;
Press any key to quit...
|
|
19.01.2011, 23:11
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Boote von der Win7-DVD. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach neue Logs mit MBRcheck und wenn's geht GMER.
__________________ --> Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet |
|
19.01.2011, 23:29
| #7 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Ich habe , wie gesagt , bereits versucht die MBR , auch mit den beiden von dir genannten Befehlen , zu reparieren - der Bootkit Remover Log wurde dannach erstellt. GMER Log : Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-19 23:25:50
Windows 6.1.7600
Running: zsx8r3wv.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x3D 0x77 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0D 0xC9 0xCE 0x70 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA6 0xAB 0x65 0xA7 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD1 0xB5 0xAF 0xE6 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x3D 0x77 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0D 0xC9 0xCE 0x70 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA6 0xAB 0x65 0xA7 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD1 0xB5 0xAF 0xE6 ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 191):
0x02A50000 \SystemRoot\system32\ntoskrnl.exe
0x02A07000 \SystemRoot\system32\hal.dll
0x00BA5000 \SystemRoot\system32\kdcom.dll
0x00C43000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C50000 \SystemRoot\system32\PSHED.dll
0x00C64000 \SystemRoot\system32\CLFS.SYS
0x00CC2000 \SystemRoot\system32\CI.dll
0x00ED6000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F7A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0104C000 \SystemRoot\System32\Drivers\spqt.sys
0x01173000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x0117C000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00F89000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011AB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011B5000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x011C2000 \SystemRoot\system32\DRIVERS\pci.sys
0x01000000 \SystemRoot\System32\drivers\partmgr.sys
0x01015000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x0102A000 \SystemRoot\system32\DRIVERS\pciide.sys
0x01031000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01041000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E76000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x011F5000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00D82000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x012C4000 \SystemRoot\system32\DRIVERS\storport.sys
0x01326000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01331000 \SystemRoot\system32\drivers\fltmgr.sys
0x0137D000 \SystemRoot\system32\drivers\fileinfo.sys
0x01452000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01391000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01200000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0167B000 \SystemRoot\system32\drivers\ndis.sys
0x0176D000 \SystemRoot\system32\drivers\NETIO.SYS
0x017CD000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0164A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01273000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0165A000 \SystemRoot\System32\Drivers\spldr.sys
0x00DC1000 \SystemRoot\System32\drivers\rdyboost.sys
0x01662000 \SystemRoot\System32\Drivers\mup.sys
0x01435000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00C00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x00EA0000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A8B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01B25000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B4F000 \SystemRoot\System32\Drivers\Null.SYS
0x01B58000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B5F000 \SystemRoot\System32\drivers\vga.sys
0x01B6D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01B92000 \SystemRoot\System32\drivers\watchdog.sys
0x01BA2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01BAB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01BB4000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01BBD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01BC8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01BD9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01A00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03CB8000 \SystemRoot\system32\drivers\afd.sys
0x03D42000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D87000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D90000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03DB6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03DC5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03DE0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03DF4000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x03C00000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x03C0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03C5B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03C67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03C72000 \SystemRoot\System32\drivers\discache.sys
0x040D4000 \SystemRoot\system32\drivers\csc.sys
0x04157000 \SystemRoot\System32\Drivers\dfsc.sys
0x04175000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04186000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x041A8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x041CE000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x04000000 \SystemRoot\system32\DRIVERS\serial.sys
0x0401D000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04029000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04047000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x04052000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04061000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x0406C000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04077000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x041E5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03C81000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x01A0D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0426D000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x042BF000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04A34000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04305000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05163000 \SystemRoot\System32\drivers\dxgmms1.sys
0x051A9000 \SystemRoot\System32\Drivers\a8svfzc9.SYS
0x051EE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x051F7000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04A00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04A10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04200000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04A26000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04224000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x01A4B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x01A66000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04253000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03CA5000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x0143E000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0x015F5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x013EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04A32000 \SystemRoot\system32\DRIVERS\swenum.sys
0x044CD000 \SystemRoot\system32\DRIVERS\ks.sys
0x04510000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04522000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0457C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x045A0000 \SystemRoot\system32\drivers\HdAudio.sys
0x04400000 \SystemRoot\system32\drivers\portcls.sys
0x0443D000 \SystemRoot\system32\drivers\drmk.sys
0x0445F000 \SystemRoot\system32\drivers\ksthunk.sys
0x04483000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x054AE000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
0x054BB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x054BD000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
0x0552E000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0x0553E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0554C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05565000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0556E000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x05581000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0558E000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x00060000 \SystemRoot\System32\win32k.sys
0x055A2000 \SystemRoot\System32\drivers\Dxapi.sys
0x055AE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00430000 \SystemRoot\System32\TSDDD.dll
0x006E0000 \SystemRoot\System32\cdd.dll
0x05200000 \SystemRoot\system32\DRIVERS\udfs.sys
0x05254000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05262000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x0526C000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x052AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x052BE000 \SystemRoot\system32\drivers\luafv.sys
0x052E1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x052FE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05313000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0532B000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x0537A000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x05387000 \SystemRoot\system32\drivers\peauth.sys
0x0542D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05438000 \SystemRoot\System32\drivers\tcpipreg.sys
0x77730000 \Windows\System32\ntdll.dll
0x47620000 \Windows\System32\smss.exe
0xFFA50000 \Windows\System32\apisetschema.dll
0xFF9A0000 \Windows\System32\autochk.exe
0xFF9A0000 \Windows\System32\autochk.exe
0xFF8C0000 \Windows\System32\oleaut32.dll
0xFF7F0000 \Windows\System32\usp10.dll
0xFF780000 \Windows\System32\gdi32.dll
0xFE9F0000 \Windows\System32\shell32.dll
0x77900000 \Windows\System32\normaliz.dll
0xFE9A0000 \Windows\System32\Wldap32.dll
0xFE990000 \Windows\System32\nsi.dll
0xFE860000 \Windows\System32\rpcrt4.dll
0xFE730000 \Windows\System32\wininet.dll
0xFE690000 \Windows\System32\comdlg32.dll
0xFE5B0000 \Windows\System32\advapi32.dll
0xFE590000 \Windows\System32\sechost.dll
0xFE510000 \Windows\System32\difxapi.dll
0xFE390000 \Windows\System32\urlmon.dll
0xFE2F0000 \Windows\System32\msvcrt.dll
0xFE0E0000 \Windows\System32\ole32.dll
0x778F0000 \Windows\System32\psapi.dll
0xFDFD0000 \Windows\System32\msctf.dll
0x77610000 \Windows\System32\kernel32.dll
0xFDF80000 \Windows\System32\ws2_32.dll
0xFDF70000 \Windows\System32\lpk.dll
0xFDD10000 \Windows\System32\iertutil.dll
0x77510000 \Windows\System32\user32.dll
0xFDC90000 \Windows\System32\shlwapi.dll
0xFDC60000 \Windows\System32\imm32.dll
0xFDA80000 \Windows\System32\setupapi.dll
0xFDA60000 \Windows\System32\imagehlp.dll
0xFDA40000 \Windows\System32\devobj.dll
0xFD8D0000 \Windows\System32\crypt32.dll
0xFD830000 \Windows\System32\comctl32.dll
0xFD7F0000 \Windows\System32\wintrust.dll
0xFD780000 \Windows\System32\KernelBase.dll
0xFD740000 \Windows\System32\cfgmgr32.dll
0xFD730000 \Windows\System32\msasn1.dll
Processes (total 24):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
360 csrss.exe
428 C:\Windows\System32\wininit.exe
448 csrss.exe
484 C:\Windows\System32\services.exe
500 C:\Windows\System32\lsass.exe
508 C:\Windows\System32\lsm.exe
544 C:\Windows\System32\winlogon.exe
656 C:\Windows\System32\svchost.exe
732 C:\Windows\System32\svchost.exe
792 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
976 C:\Windows\SysWOW64\PnkBstrA.exe
312 C:\Windows\explorer.exe
1092 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1460 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1628 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1084 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1960 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
664 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
280 C:\Windows\System32\conhost.exe
1148 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
31 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
|
|
19.01.2011, 23:31
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet hast du noch einen fixboot gemacht? Der MBR ist immer unbekannt? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2011, 23:34
| #9 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Ja , ich habe nach der "Reperatur" einen weiten Neustart getätigt , dann die GMER sowie MBRCheck Logs erstellt. Falls dort ein Problem liegt werde ich die Reperaturen erneut durchführen und dann sofort die Logs für dich anfertigen. |
|
19.01.2011, 23:36
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Ja mach das nochmal, wenn das nicht fruchtet gehts mit CF weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2011, 23:46
| #11 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Es hat wohl leider nichts verändert (Sound fehlt nachwievor , Taskbar-Aussehen hat sich nicht verändert) Der MBR-Check Log bestätigt dies : Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 192):
0x02A64000 \SystemRoot\system32\ntoskrnl.exe
0x02A1B000 \SystemRoot\system32\hal.dll
0x00BC8000 \SystemRoot\system32\kdcom.dll
0x00C79000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C86000 \SystemRoot\system32\PSHED.dll
0x00C9A000 \SystemRoot\system32\CLFS.SYS
0x00CF8000 \SystemRoot\system32\CI.dll
0x00E28000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00ECC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01001000 \SystemRoot\System32\Drivers\spva.sys
0x01128000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01131000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01160000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011B7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011C1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00EDB000 \SystemRoot\system32\DRIVERS\pci.sys
0x011CE000 \SystemRoot\System32\drivers\partmgr.sys
0x011E3000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F0E000 \SystemRoot\System32\drivers\volmgrx.sys
0x011F8000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00F6A000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00F7A000 \SystemRoot\System32\drivers\mountmgr.sys
0x00F94000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00F9D000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FC7000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DB8000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x00C00000 \SystemRoot\system32\DRIVERS\storport.sys
0x00FD2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0125B000 \SystemRoot\system32\drivers\fltmgr.sys
0x012A7000 \SystemRoot\system32\drivers\fileinfo.sys
0x01436000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012BB000 \SystemRoot\System32\Drivers\msrpc.sys
0x015D9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01319000 \SystemRoot\System32\Drivers\cng.sys
0x01400000 \SystemRoot\System32\drivers\pcw.sys
0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01623000 \SystemRoot\system32\drivers\ndis.sys
0x01715000 \SystemRoot\system32\drivers\NETIO.SYS
0x01775000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x017A0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017EA000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x0138C000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01600000 \SystemRoot\System32\Drivers\spldr.sys
0x01200000 \SystemRoot\System32\drivers\rdyboost.sys
0x01608000 \SystemRoot\System32\Drivers\mup.sys
0x0161A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A0A000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A44000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A5A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01AF4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B1E000 \SystemRoot\System32\Drivers\Null.SYS
0x01B27000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B2E000 \SystemRoot\System32\drivers\vga.sys
0x01B3C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01B61000 \SystemRoot\System32\drivers\watchdog.sys
0x01B71000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01B7A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01B83000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01B8C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01B97000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01BA8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01BC6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02E75000 \SystemRoot\system32\drivers\afd.sys
0x02EFF000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F44000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F4D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F73000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02F82000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02F9D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02FB1000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x02FBB000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02FC5000 \SystemRoot\System32\drivers\discache.sys
0x03C0E000 \SystemRoot\system32\drivers\csc.sys
0x03C91000 \SystemRoot\System32\Drivers\dfsc.sys
0x03CAF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03CC0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03CE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03D08000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x03D1F000 \SystemRoot\system32\DRIVERS\serial.sys
0x03D3C000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03D48000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03D66000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x03D71000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03D80000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x03D8B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03D96000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03DEC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02FD4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03E36000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03E74000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x03EC6000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x0409A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03F0C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04046000 \SystemRoot\System32\Drivers\awjk3tft.SYS
0x0408B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x047C9000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x047D1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x047E1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03E24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04A27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A56000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04A71000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04A92000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04AAC000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x04AB7000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0x04AC4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04ACF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04ADE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04AE0000 \SystemRoot\system32\DRIVERS\ks.sys
0x04B23000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04B35000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04B8F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04CAB000 \SystemRoot\system32\drivers\HdAudio.sys
0x04D07000 \SystemRoot\system32\drivers\portcls.sys
0x04D44000 \SystemRoot\system32\drivers\drmk.sys
0x04D66000 \SystemRoot\system32\drivers\ksthunk.sys
0x04D8A000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04DAB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04DB9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x04C00000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x04C3F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x04C52000 \SystemRoot\System32\drivers\Dxapi.sys
0x028C6000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
0x028D3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x028D5000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
0x02946000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0x02956000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x02964000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0297D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x02986000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x02999000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x029A6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x029BA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x029C8000 \SystemRoot\system32\drivers\luafv.sys
0x02600000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0261D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02632000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0264A000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x02699000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x026A6000 \SystemRoot\system32\drivers\peauth.sys
0x0274C000 \SystemRoot\System32\Drivers\secdrv.SYS
0x02757000 \SystemRoot\System32\drivers\tcpipreg.sys
0x02769000 \SystemRoot\system32\drivers\spsys.sys
0x77C20000 \Windows\System32\ntdll.dll
0x47B50000 \Windows\System32\smss.exe
0xFFF40000 \Windows\System32\apisetschema.dll
0xFFA60000 \Windows\System32\autochk.exe
0x77DF0000 \Windows\System32\psapi.dll
0xFFE60000 \Windows\System32\usp10.dll
0xFFDC0000 \Windows\System32\clbcatq.dll
0xFFB60000 \Windows\System32\iertutil.dll
0xFFAC0000 \Windows\System32\comdlg32.dll
0xFFA90000 \Windows\System32\imm32.dll
0xFF9B0000 \Windows\System32\advapi32.dll
0xFF960000 \Windows\System32\Wldap32.dll
0xFF830000 \Windows\System32\rpcrt4.dll
0xFF7E0000 \Windows\System32\ws2_32.dll
0xFF760000 \Windows\System32\difxapi.dll
0xFF6E0000 \Windows\System32\shlwapi.dll
0xFF6C0000 \Windows\System32\imagehlp.dll
0xFF620000 \Windows\System32\msvcrt.dll
0x77B20000 \Windows\System32\user32.dll
0xFF410000 \Windows\System32\ole32.dll
0xFF400000 \Windows\System32\nsi.dll
0x77DE0000 \Windows\System32\normaliz.dll
0xFE670000 \Windows\System32\shell32.dll
0xFE600000 \Windows\System32\gdi32.dll
0xFE4F0000 \Windows\System32\msctf.dll
0xFE410000 \Windows\System32\oleaut32.dll
0xFE2E0000 \Windows\System32\wininet.dll
0xFE2C0000 \Windows\System32\sechost.dll
0xFE0E0000 \Windows\System32\setupapi.dll
0xFE0D0000 \Windows\System32\lpk.dll
0xFDF50000 \Windows\System32\urlmon.dll
0x77A00000 \Windows\System32\kernel32.dll
0xFDF10000 \Windows\System32\wintrust.dll
0xFDE70000 \Windows\System32\comctl32.dll
0xFDE50000 \Windows\System32\devobj.dll
0xFDDE0000 \Windows\System32\KernelBase.dll
0xFDDA0000 \Windows\System32\cfgmgr32.dll
0xFDC30000 \Windows\System32\crypt32.dll
0xFDC20000 \Windows\System32\msasn1.dll
0x75B20000 \Windows\SysWOW64\normaliz.dll
Processes (total 26):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
348 csrss.exe
420 csrss.exe
428 C:\Windows\System32\wininit.exe
476 C:\Windows\System32\winlogon.exe
528 C:\Windows\System32\services.exe
536 C:\Windows\System32\lsass.exe
544 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\svchost.exe
900 C:\Windows\SysWOW64\PnkBstrA.exe
932 C:\Windows\System32\sppsvc.exe
604 C:\Windows\explorer.exe
332 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
876 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
912 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1180 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1260 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1740 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
1748 C:\Windows\System32\conhost.exe
1772 C:\Windows\System32\dllhost.exe
1840 C:\Windows\System32\notepad.exe
\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
31 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
|
|
20.01.2011, 00:47
| #12 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Ich habe nun die "remover.exe" des Bootkit-Removers in mein c:/windows/system32/ Verzeichnis kopiert und den CMD-Befehl "remover.exe fix \\.\PhysicalDrive1" verwendet , der MBR-Code meiner Festplatte wird nun wieder erkannt : MBR-Check Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 192):
0x02A4A000 \SystemRoot\system32\ntoskrnl.exe
0x02A01000 \SystemRoot\system32\hal.dll
0x00BA5000 \SystemRoot\system32\kdcom.dll
0x00CE3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CF0000 \SystemRoot\system32\PSHED.dll
0x00D04000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010B0000 \SystemRoot\System32\Drivers\splr.sys
0x011D7000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F47000 \SystemRoot\system32\DRIVERS\pci.sys
0x011E0000 \SystemRoot\System32\drivers\partmgr.sys
0x00F7A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F8F000 \SystemRoot\System32\drivers\volmgrx.sys
0x011F5000 \SystemRoot\system32\DRIVERS\pciide.sys
0x0109D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E4D000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00D62000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x01210000 \SystemRoot\system32\DRIVERS\storport.sys
0x01272000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0127D000 \SystemRoot\system32\drivers\fltmgr.sys
0x012C9000 \SystemRoot\system32\drivers\fileinfo.sys
0x01453000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012DD000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0133B000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0160E000 \SystemRoot\system32\drivers\ndis.sys
0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x013AE000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017E5000 \SystemRoot\System32\Drivers\spldr.sys
0x00E58000 \SystemRoot\System32\drivers\rdyboost.sys
0x017ED000 \SystemRoot\System32\Drivers\mup.sys
0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00DA1000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
0x01AC2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B86000 \SystemRoot\System32\Drivers\Null.SYS
0x01B8F000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B96000 \SystemRoot\System32\drivers\vga.sys
0x01BA4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01BC9000 \SystemRoot\System32\drivers\watchdog.sys
0x01BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01BE2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01BEB000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01BF4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01A00000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01A11000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01A2F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02E7C000 \SystemRoot\system32\drivers\afd.sys
0x02F06000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F4B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F54000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F7A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02F89000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FA4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02FB8000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x02FC2000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x01A3C000 \SystemRoot\system32\drivers\csc.sys
0x02FCC000 \SystemRoot\System32\Drivers\dfsc.sys
0x02FEA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00DDB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03CD7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03CFD000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x03D14000 \SystemRoot\system32\DRIVERS\serial.sys
0x03D31000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03D3D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03D5B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x03D66000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03D75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x03D80000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03D8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03DE1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C24000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03C62000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x03EE4000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x040A8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04ADC000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04A46000 \SystemRoot\System32\Drivers\awxushhe.SYS
0x04A8B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04A94000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04A9C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04AAC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04BD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04AC2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0406B000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x04076000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0x04083000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x0408E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0409D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03F2A000 \SystemRoot\system32\DRIVERS\ks.sys
0x047D7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x047E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
0x03E5C000 \SystemRoot\system32\drivers\portcls.sys
0x03E99000 \SystemRoot\system32\drivers\drmk.sys
0x0409F000 \SystemRoot\system32\drivers\ksthunk.sys
0x03FC7000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x03FE8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03FF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x01AF2000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x03EBB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x03ECE000 \SystemRoot\System32\drivers\Dxapi.sys
0x0292F000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
0x0293C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0293E000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
0x029AF000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0x029BF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x029CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x029E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x02600000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x02613000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02620000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x02634000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00410000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x02642000 \SystemRoot\system32\drivers\luafv.sys
0x02665000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02682000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02697000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x026AF000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x026FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x0270B000 \SystemRoot\system32\drivers\peauth.sys
0x027B1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x027BC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x027CE000 \SystemRoot\system32\drivers\spsys.sys
0x77350000 \Windows\System32\ntdll.dll
0x48570000 \Windows\System32\smss.exe
0xFF670000 \Windows\System32\apisetschema.dll
0xFF9D0000 \Windows\System32\autochk.exe
0xFE8D0000 \Windows\System32\shell32.dll
0xFE7F0000 \Windows\System32\advapi32.dll
0xFE770000 \Windows\System32\shlwapi.dll
0xFE740000 \Windows\System32\imm32.dll
0xFE610000 \Windows\System32\rpcrt4.dll
0xFE5F0000 \Windows\System32\imagehlp.dll
0xFE470000 \Windows\System32\urlmon.dll
0xFE460000 \Windows\System32\nsi.dll
0xFE250000 \Windows\System32\ole32.dll
0xFE1B0000 \Windows\System32\msvcrt.dll
0xFE0D0000 \Windows\System32\oleaut32.dll
0xFE0B0000 \Windows\System32\sechost.dll
0xFE030000 \Windows\System32\difxapi.dll
0xFDF90000 \Windows\System32\comdlg32.dll
0x77520000 \Windows\System32\normaliz.dll
0xFDF80000 \Windows\System32\lpk.dll
0x77510000 \Windows\System32\psapi.dll
0xFDF10000 \Windows\System32\gdi32.dll
0xFDCB0000 \Windows\System32\iertutil.dll
0xFDC60000 \Windows\System32\Wldap32.dll
0xFDA80000 \Windows\System32\setupapi.dll
0x77250000 \Windows\System32\user32.dll
0xFD9E0000 \Windows\System32\clbcatq.dll
0xFD8D0000 \Windows\System32\msctf.dll
0xFD880000 \Windows\System32\ws2_32.dll
0xFD750000 \Windows\System32\wininet.dll
0xFD680000 \Windows\System32\usp10.dll
0x77130000 \Windows\System32\kernel32.dll
0xFD640000 \Windows\System32\wintrust.dll
0xFD4D0000 \Windows\System32\crypt32.dll
0xFD430000 \Windows\System32\comctl32.dll
0xFD3C0000 \Windows\System32\KernelBase.dll
0xFD380000 \Windows\System32\cfgmgr32.dll
0xFD360000 \Windows\System32\devobj.dll
0xFD350000 \Windows\System32\msasn1.dll
0x76B40000 \Windows\SysWOW64\normaliz.dll
Processes (total 26):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
348 csrss.exe
420 csrss.exe
428 C:\Windows\System32\wininit.exe
476 C:\Windows\System32\winlogon.exe
524 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
916 C:\Windows\SysWOW64\PnkBstrA.exe
944 C:\Windows\System32\sppsvc.exe
308 C:\Windows\explorer.exe
704 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
112 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
984 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1664 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
1788 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
1800 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
31 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 192):
0x02A4A000 \SystemRoot\system32\ntoskrnl.exe
0x02A01000 \SystemRoot\system32\hal.dll
0x00BA5000 \SystemRoot\system32\kdcom.dll
0x00CE3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CF0000 \SystemRoot\system32\PSHED.dll
0x00D04000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010B0000 \SystemRoot\System32\Drivers\splr.sys
0x011D7000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F47000 \SystemRoot\system32\DRIVERS\pci.sys
0x011E0000 \SystemRoot\System32\drivers\partmgr.sys
0x00F7A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F8F000 \SystemRoot\System32\drivers\volmgrx.sys
0x011F5000 \SystemRoot\system32\DRIVERS\pciide.sys
0x0109D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E4D000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00D62000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x01210000 \SystemRoot\system32\DRIVERS\storport.sys
0x01272000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0127D000 \SystemRoot\system32\drivers\fltmgr.sys
0x012C9000 \SystemRoot\system32\drivers\fileinfo.sys
0x01453000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012DD000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0133B000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0160E000 \SystemRoot\system32\drivers\ndis.sys
0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x013AE000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017E5000 \SystemRoot\System32\Drivers\spldr.sys
0x00E58000 \SystemRoot\System32\drivers\rdyboost.sys
0x017ED000 \SystemRoot\System32\Drivers\mup.sys
0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00DA1000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
0x01AC2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B86000 \SystemRoot\System32\Drivers\Null.SYS
0x01B8F000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B96000 \SystemRoot\System32\drivers\vga.sys
0x01BA4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01BC9000 \SystemRoot\System32\drivers\watchdog.sys
0x01BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01BE2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01BEB000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01BF4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01A00000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01A11000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01A2F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02E7C000 \SystemRoot\system32\drivers\afd.sys
0x02F06000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F4B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F54000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F7A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02F89000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FA4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02FB8000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x02FC2000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x01A3C000 \SystemRoot\system32\drivers\csc.sys
0x02FCC000 \SystemRoot\System32\Drivers\dfsc.sys
0x02FEA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00DDB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03CD7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03CFD000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x03D14000 \SystemRoot\system32\DRIVERS\serial.sys
0x03D31000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03D3D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03D5B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x03D66000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03D75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x03D80000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03D8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03DE1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C24000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03C62000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x03EE4000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x040A8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04ADC000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04A46000 \SystemRoot\System32\Drivers\awxushhe.SYS
0x04A8B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04A94000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04A9C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04AAC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04BD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04AC2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0406B000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x04076000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0x04083000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x0408E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0409D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03F2A000 \SystemRoot\system32\DRIVERS\ks.sys
0x047D7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x047E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
0x03E5C000 \SystemRoot\system32\drivers\portcls.sys
0x03E99000 \SystemRoot\system32\drivers\drmk.sys
0x0409F000 \SystemRoot\system32\drivers\ksthunk.sys
0x03FC7000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x03FE8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03FF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x01AF2000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x03EBB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x03ECE000 \SystemRoot\System32\drivers\Dxapi.sys
0x0292F000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
0x0293C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0293E000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
0x029AF000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0x029BF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x029CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x029E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x02600000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x02613000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02620000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x02634000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00410000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x02642000 \SystemRoot\system32\drivers\luafv.sys
0x02665000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02682000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02697000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x026AF000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x026FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x0270B000 \SystemRoot\system32\drivers\peauth.sys
0x027B1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x027BC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x027CE000 \SystemRoot\system32\drivers\spsys.sys
0x77350000 \Windows\System32\ntdll.dll
0x48570000 \Windows\System32\smss.exe
0xFF670000 \Windows\System32\apisetschema.dll
0xFF9D0000 \Windows\System32\autochk.exe
0xFE8D0000 \Windows\System32\shell32.dll
0xFE7F0000 \Windows\System32\advapi32.dll
0xFE770000 \Windows\System32\shlwapi.dll
0xFE740000 \Windows\System32\imm32.dll
0xFE610000 \Windows\System32\rpcrt4.dll
0xFE5F0000 \Windows\System32\imagehlp.dll
0xFE470000 \Windows\System32\urlmon.dll
0xFE460000 \Windows\System32\nsi.dll
0xFE250000 \Windows\System32\ole32.dll
0xFE1B0000 \Windows\System32\msvcrt.dll
0xFE0D0000 \Windows\System32\oleaut32.dll
0xFE0B0000 \Windows\System32\sechost.dll
0xFE030000 \Windows\System32\difxapi.dll
0xFDF90000 \Windows\System32\comdlg32.dll
0x77520000 \Windows\System32\normaliz.dll
0xFDF80000 \Windows\System32\lpk.dll
0x77510000 \Windows\System32\psapi.dll
0xFDF10000 \Windows\System32\gdi32.dll
0xFDCB0000 \Windows\System32\iertutil.dll
0xFDC60000 \Windows\System32\Wldap32.dll
0xFDA80000 \Windows\System32\setupapi.dll
0x77250000 \Windows\System32\user32.dll
0xFD9E0000 \Windows\System32\clbcatq.dll
0xFD8D0000 \Windows\System32\msctf.dll
0xFD880000 \Windows\System32\ws2_32.dll
0xFD750000 \Windows\System32\wininet.dll
0xFD680000 \Windows\System32\usp10.dll
0x77130000 \Windows\System32\kernel32.dll
0xFD640000 \Windows\System32\wintrust.dll
0xFD4D0000 \Windows\System32\crypt32.dll
0xFD430000 \Windows\System32\comctl32.dll
0xFD3C0000 \Windows\System32\KernelBase.dll
0xFD380000 \Windows\System32\cfgmgr32.dll
0xFD360000 \Windows\System32\devobj.dll
0xFD350000 \Windows\System32\msasn1.dll
0x76B40000 \Windows\SysWOW64\normaliz.dll
Processes (total 26):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
348 csrss.exe
420 csrss.exe
428 C:\Windows\System32\wininit.exe
476 C:\Windows\System32\winlogon.exe
524 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
916 C:\Windows\SysWOW64\PnkBstrA.exe
944 C:\Windows\System32\sppsvc.exe
308 C:\Windows\explorer.exe
704 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
112 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
984 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1664 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
1788 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
1800 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
31 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
20.01.2011, 09:35
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.01.2011, 11:10
| #14 |
| | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet CCleaner wurde ausgeführt und hat alle Probleme behoben (bis auf die AntiVir-Ausnahme) Combofix Log : Code:
ATTFilter ComboFix 11-01-19.03 - Malte 20.01.2011 10:59:03.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1033.18.2046.1313 [GMT 1:00]
ausgeführt von:: c:\users\Malte\Desktop\cofi.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\windows\7Loader.TAG
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-20 bis 2011-01-20 ))))))))))))))))))))))))))))))
.
2011-01-20 10:02 . 2011-01-20 10:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-19 23:18 . 2010-09-01 14:33 83968 ----a-w- c:\windows\system32\remover.exe
2011-01-19 22:08 . 2011-01-19 22:08 419840 ----a-w- c:\windows\system32\systemcpl.dll
2011-01-19 22:08 . 2011-01-19 22:08 14848 ----a-w- c:\windows\system32\slwga.dll
2011-01-19 22:08 . 2011-01-19 22:08 13824 ----a-w- c:\windows\SysWow64\slwga.dll
2011-01-19 22:02 . 2011-01-19 22:02 -------- d-----w- c:\windows\loader
2011-01-18 14:39 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{14C8495F-3C97-40C3-A71F-21DBA0368416}\mpengine.dll
2011-01-17 20:38 . 2011-01-17 23:08 -------- d-----w- c:\users\Malte\AppData\Roaming\skypePM
2011-01-17 20:32 . 2011-01-17 20:32 -------- d-----w- c:\program files (x86)\Common Files\Skype
2011-01-17 20:32 . 2011-01-17 20:32 -------- d-----r- c:\program files (x86)\Skype
2011-01-17 20:32 . 2011-01-19 14:00 -------- d-----w- c:\users\Malte\AppData\Roaming\Skype
2011-01-17 20:31 . 2011-01-17 20:32 -------- d-----w- c:\programdata\Skype
2011-01-12 14:35 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 14:35 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 14:35 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 14:35 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 14:35 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 14:35 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2011-01-12 14:35 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 14:35 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 14:35 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 14:35 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-01-07 15:11 . 2011-01-07 15:11 -------- d-----w- c:\users\Malte\AppData\Roaming\Logitech
2011-01-07 15:11 . 2011-01-07 15:11 -------- d-----w- c:\users\Malte\AppData\Roaming\Leadertech
2011-01-07 15:09 . 2009-07-20 11:33 190992 ----a-w- c:\windows\system32\BtCoreIf.dll
2011-01-07 15:09 . 2009-07-20 11:35 96272 ----a-w- c:\windows\system32\KemXML.dll
2011-01-07 15:09 . 2009-07-20 11:34 159248 ----a-w- c:\windows\system32\KemWnd.dll
2011-01-07 15:09 . 2009-07-20 11:34 235536 ----a-w- c:\windows\system32\KemUtil.dll
2011-01-07 15:09 . 2009-07-20 11:34 235536 ----a-w- c:\windows\system32\kemutb.dll
2011-01-07 15:08 . 2011-01-07 15:08 -------- d-----w- c:\program files\Logitech
2011-01-05 20:37 . 2011-01-05 20:37 -------- d-----w- c:\users\Malte\AppData\Roaming\SUPERAntiSpyware.com
2011-01-05 20:37 . 2011-01-05 20:37 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-01-05 20:36 . 2011-01-05 20:36 -------- d-----w- c:\programdata\!SASCORE
2011-01-05 20:36 . 2011-01-05 20:37 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-01-05 20:26 . 2011-01-05 20:26 -------- d-----w- c:\program files\CCleaner
2011-01-05 20:20 . 2011-01-05 20:20 -------- d-----w- c:\users\Malte\AppData\Roaming\Malwarebytes
2011-01-05 20:20 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-05 20:19 . 2011-01-05 20:19 -------- d-----w- c:\programdata\Malwarebytes
2011-01-05 20:19 . 2011-01-05 20:20 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-05 20:19 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-04 14:46 . 2011-01-04 15:04 -------- d-----w- c:\program files (x86)\KONAMI
2011-01-02 19:33 . 2011-01-02 19:34 720896 ----a-w- c:\windows\iun6002ev.exe
2011-01-02 19:33 . 2011-01-02 19:35 -------- d-----w- c:\program files (x86)\Silent Hill
2011-01-01 22:57 . 2011-01-01 23:03 -------- d-----w- c:\program files (x86)\Amnesia - The Dark Descent
2010-12-31 16:24 . 2010-12-31 16:24 -------- d-----w- c:\users\Malte\AppData\Local\Electronic Arts
2010-12-31 16:14 . 2008-05-30 13:11 540688 ----a-w- c:\windows\system32\d3dx10_38.dll
2010-12-31 16:14 . 2008-05-30 13:11 467984 ----a-w- c:\windows\SysWow64\d3dx10_38.dll
2010-12-31 16:14 . 2008-05-30 13:11 1941528 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2010-12-31 16:14 . 2008-05-30 13:11 1491992 ----a-w- c:\windows\SysWow64\D3DCompiler_38.dll
2010-12-31 16:14 . 2008-05-30 13:11 4991496 ----a-w- c:\windows\system32\D3DX9_38.dll
2010-12-31 16:14 . 2008-05-30 13:11 3850760 ----a-w- c:\windows\SysWow64\D3DX9_38.dll
2010-12-31 16:14 . 2007-04-04 17:54 107368 ----a-w- c:\windows\system32\xinput1_3.dll
2010-12-31 16:14 . 2007-04-04 17:53 81768 ----a-w- c:\windows\SysWow64\xinput1_3.dll
2010-12-31 14:59 . 2010-12-31 14:59 -------- d-----w- c:\program files\Recuva
2010-12-31 14:45 . 2010-12-31 14:45 -------- d-----w- c:\program files (x86)\PC Inspector File Recovery
2010-12-31 14:45 . 2002-02-18 17:40 6200 ----a-w- c:\windows\SysWow64\INT13EXT.VXD
2010-12-31 14:45 . 2002-12-05 13:12 692224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-12-31 14:45 . 2002-12-05 13:10 155648 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-12-31 14:45 . 2002-12-02 14:22 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-12-31 14:45 . 2002-12-02 12:33 57344 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-12-31 14:45 . 2002-12-02 12:33 237568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-12-31 14:45 . 2010-12-31 14:45 282756 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-12-31 14:45 . 2010-12-31 14:45 163972 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-12-31 01:56 . 2011-01-11 23:38 -------- d-----w- c:\program files (x86)\Mass Effect 2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 14:35 . 2010-06-26 13:56 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-04 06:35 . 2010-12-15 12:51 1194496 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 12:51 57856 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 12:51 978944 ----a-w- c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 12:51 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 12:51 482816 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 12:51 386048 ----a-w- c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 12:51 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 12:51 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 12:52 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 12:52 473600 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 12:52 1169408 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 12:52 1114624 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 12:52 464384 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 12:52 285696 ----a-w- c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 12:52 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 12:52 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 12:52 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 12:52 179712 ----a-w- c:\windows\SysWow64\schtasks.exe
2010-10-27 05:06 . 2010-12-15 12:52 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 12:52 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2988784]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\DRIVERS\LVcKap64.sys [2007-02-06 1013024]
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 203264]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-07 135336]
R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R4 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R4 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640]
R4 LVPrcS64;Process Monitor;c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 173344]
R4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848]
R4 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2010-07-06 716024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-06-27 828912]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 7195648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 265728]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\DRIVERS\LVUSBS64.sys [2007-02-03 58528]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]
.
Inhalt des "geplante Tasks" Ordners
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://forums.heroesofnewerth.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: {E2B78D0A-A6D8-420D-9A37-01C6C7A2F7B3} = 192.168.2.1
FF - ProfilePath - c:\users\Malte\AppData\Roaming\Mozilla\Firefox\Profiles\rc71ynbe.default\
FF - prefs.js: browser.startup.homepage - hxxp://forums.heroesofnewerth.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-2187581239-1356588868-2070534642-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:81,8c,1f,eb,3f,63,43,83,84,26,c3,50,53,62,c4,ed,2b,de,07,29,02,b5,78,
15,6a,54,b3,6a,41,2c,e6,ae,5a,18,91,75,5f,30,bc,d7,c6,6c,16,87,33,51,d0,9f,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_USERS\S-1-5-21-2187581239-1356588868-2070534642-1000\Software\SecuROM\License information*]
"datasecu"=hex:84,e0,72,87,22,14,3c,a2,94,61,2a,e1,1a,0d,b9,7b,9e,bc,82,52,13,
e7,e1,83,06,05,31,7b,71,38,53,44,21,3a,1f,13,ed,81,98,ed,7c,9b,e3,19,cc,2c,\
"rkeysecu"=hex:91,ab,90,f4,7f,ed,e5,e7,12,2c,7c,69,fb,6a,1e,ad
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-20 11:04:44
ComboFix-quarantined-files.txt 2011-01-20 10:04
Vor Suchlauf: 502.136.164.352 bytes free
Nach Suchlauf: 502.110.380.032 bytes free
- - End Of File - - 0D9D59BC542CFB0FE487C548FB39C9F6
|
|
20.01.2011, 12:23
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltetZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet |
| .dll, askbar, autorun, avgntflt.sys, avira, bho, black, browser, computer, defender, desktop, disabled.cryptsvc, error, explorer, firefox, firefox.exe, format, infected, langs, location, log-files, logfile, mozilla, nvidia, object, oldtimer, otl.exe, plug-in, problem, programdata, programme, registry, scan, sched.exe, searchplugins, security, sptd.sys, start menu, superantispyware, syswow64, webcheck, windows, windows 7 security center |
Linear-Darstellung
