Moin!

Wie so viele habe ich auch das Problem, dass mein Desktop schwarz ist und alle Dateien "weg"...

Ich habe OTL laufen lassen, die Datei angehängt. Wenn ich die anderenen Threads richtig interpretiere, dann muss jeder individulle Schritte durchführen, also muss ich euch scheinbar bemühen...

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Gibt es, ich habe einen vollen Scan gemacht, bin aber nach einer Stunde weggefahren, da war der Computer aus

Der schnelle hat die gleiche Anzahl an infizierten Dateien gebracht, also hilft der ja unter Umständen auch:

Edit: Mist, habe natürlich zwischen den Scans nicht geupdated, ich mache zeitnah einen vollen und poste den Log.

Die Fehlermeldungen haben in der Tat auch aufgehört, jetzt besteht zur Zeit nur das Problem, dass alles versteckt ist!

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

So,

habe nun nochmal einen Vollscan mit aktualisierter Software durchlaufen lassen. Ist bis dato dann der einzige Vollscan, also keine älteren Scans vorhanden.

Nichtsdestoweniger habe ich auch den Quick-Scan rangehängt.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [binfix7080010000.exe]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{258fbf5b-c431-11de-a070-001d92b27c10}\Shell - "" = AutoRun
O33 - MountPoints2\{258fbf5b-c431-11de-a070-001d92b27c10}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{28c837f3-721c-11dd-9a07-001d92b27c10}\Shell\AutoRun\command - "" = J:\Startmenue.exe
O33 - MountPoints2\{5c8066f3-caf8-11de-8624-001d92b27c10}\Shell - "" = AutoRun
O33 - MountPoints2\{5c8066f3-caf8-11de-8624-001d92b27c10}\Shell\AutoRun\command - "" = H:\autorun.exe
O33 - MountPoints2\{a21dad10-75c5-11dd-88ce-001d92b27c10}\Shell - "" = AutoRun
O33 - MountPoints2\{a21dad10-75c5-11dd-88ce-001d92b27c10}\Shell\AutoRun\command - "" = J:\pushinst.exe
[2011.04.21 17:43:59 | 000,000,400 | -H-- | M] () -- C:\ProgramData\41803528
[2011.04.21 17:40:30 | 000,000,622 | -H-- | M] () -- C:\Users\Tim\Desktop\Windows Recovery.lnk
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danke für den Code!

Das wirft er aus:

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\binfix7080010000.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258fbf5b-c431-11de-a070-001d92b27c10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258fbf5b-c431-11de-a070-001d92b27c10}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258fbf5b-c431-11de-a070-001d92b27c10}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258fbf5b-c431-11de-a070-001d92b27c10}\ not found.
File J:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28c837f3-721c-11dd-9a07-001d92b27c10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28c837f3-721c-11dd-9a07-001d92b27c10}\ not found.
File J:\Startmenue.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c8066f3-caf8-11de-8624-001d92b27c10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5c8066f3-caf8-11de-8624-001d92b27c10}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c8066f3-caf8-11de-8624-001d92b27c10}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5c8066f3-caf8-11de-8624-001d92b27c10}\ not found.
File H:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a21dad10-75c5-11dd-88ce-001d92b27c10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a21dad10-75c5-11dd-88ce-001d92b27c10}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a21dad10-75c5-11dd-88ce-001d92b27c10}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a21dad10-75c5-11dd-88ce-001d92b27c10}\ not found.
File J:\pushinst.exe not found.
C:\ProgramData\41803528 moved successfully.
C:\Users\Tim\Desktop\Windows Recovery.lnk moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Besitzer
->Temp folder emptied: 219283 bytes

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: Nadine
->Temp folder emptied: 32284 bytes

User: Public

User: Tim
->Temp folder emptied: 37641044 bytes
->Java cache emptied: 56714761 bytes
->FireFox cache emptied: 35305755 bytes
->Opera cache emptied: 36013326 bytes
->Flash cache emptied: 12319 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61861091 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 217,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04222011_134912

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Hat leider nichts gefunden:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Soll ich CCleaner vor cofi.exe ausführen, aber nachdem ich dieses runtergeladen habe? Oder sind das Synonyme?

Erst CCleaner ausführen, dann CF. Steh doch alles in den Anleitungen...

Beides getan.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Wünsche Frohe Ostern (gehabt zu haben)!

Im Anhang sind OSAM,GMER und MBRCheck logs frisch von heute!

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-25 12:14:04
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 WDC_WD5000AAVS-00ZTB0 rev.01.01B01
Running: 3jte78dx.exe; Driver: C:\Users\Tim\AppData\Local\Temp\axldipog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                             section is writeable [0x8E40C340, 0x3D9767, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [74A68864] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [74AA9855] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [74A6B984] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [74A5FB47] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [74A67A29] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [74A5EA65] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [74A9B12D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [74A6BC4A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [74A60756] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [74A606BD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [74A571B3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [74AED9E0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [74A87329] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [74A5E109] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [74A5697E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [74A569A9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT    C:\Windows\Explorer.EXE[2740] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [74A62475] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: MSI
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MSI
System Product Name: MS-7366
Logical Drives Mask: 0x0000271c

Kernel Drivers (total 148):
0x82405000 \SystemRoot\system32\ntoskrnl.exe
0x827B0000 \SystemRoot\system32\hal.dll
0x8A00B000 \SystemRoot\system32\kdcom.dll
0x8A013000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A073000 \SystemRoot\system32\PSHED.dll
0x8A084000 \SystemRoot\system32\BOOTVID.dll
0x8A08C000 \SystemRoot\system32\CLFS.SYS
0x8A0CD000 \SystemRoot\system32\CI.dll
0x8A1AD000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A229000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A236000 \SystemRoot\system32\drivers\acpi.sys
0x8A27C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A285000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A28D000 \SystemRoot\system32\drivers\pci.sys
0x8A2B4000 \SystemRoot\System32\drivers\partmgr.sys
0x8A2C3000 \SystemRoot\system32\drivers\volmgr.sys
0x8A2D2000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A31C000 \SystemRoot\system32\drivers\pciide.sys
0x8A323000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A331000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A341000 \SystemRoot\system32\drivers\nvraid.sys
0x8A35C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A37D000 \SystemRoot\system32\drivers\atapi.sys
0x8A385000 \SystemRoot\system32\drivers\ataport.SYS
0x8A3A3000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A3D5000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A3E5000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8A405000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A476000 \SystemRoot\system32\drivers\ndis.sys
0x8A581000 \SystemRoot\system32\drivers\msrpc.sys
0x8A5AC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A5E6000 \SystemRoot\System32\drivers\tcpip.sys
0x8A6CF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A6EA000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A3EE000 \SystemRoot\system32\drivers\wd.sys
0x8A80C000 \SystemRoot\system32\drivers\volsnap.sys
0x8A845000 \SystemRoot\System32\Drivers\spldr.sys
0x8A84D000 \SystemRoot\System32\Drivers\mup.sys
0x8A85C000 \SystemRoot\System32\drivers\ecache.sys
0x8A883000 \SystemRoot\system32\drivers\disk.sys
0x8A894000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A8BD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A8C8000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A8D1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A8E0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A8F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A8FE000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8A906000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8A910000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8A94E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A95D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E40C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EB2A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EBC9000 \SystemRoot\System32\drivers\watchdog.sys
0x8EBD6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A96F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8EBEE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8AA6C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8AA9A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E400000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AADB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8AAF2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AAFD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AB20000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8AB2F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8AB43000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8AB58000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8AB68000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EBF7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8AB73000 \SystemRoot\system32\DRIVERS\ks.sys
0x8AB9D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ABA7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8ABB4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8ABE8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F007000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F1FD000 \SystemRoot\system32\drivers\portcls.sys
0x8F22A000 \SystemRoot\system32\drivers\drmk.sys
0x8F24F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F258000 \SystemRoot\System32\Drivers\Null.SYS
0x8F25F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F26F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F276000 \SystemRoot\System32\drivers\vga.sys
0x8F282000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F2A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F2AB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F2B3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F2BE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F2CC000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F2D5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F2EB000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F2FF000 \SystemRoot\system32\drivers\afd.sys
0x8F347000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F379000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F38F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F39D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F3B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F3B6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F3F2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F402000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F419000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F43F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F44C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F457000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8F45F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8F471000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F473000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F47C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F48C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F4A3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F4AB000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8F4B8000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x8F4C2000 \SystemRoot\system32\DRIVERS\dot4usb.sys
0x8F4CF000 \SystemRoot\system32\DRIVERS\Dot4.sys
0x8F4F4000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
0x97870000 \SystemRoot\System32\win32k.sys
0x8F4FD000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F507000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97A90000 \SystemRoot\System32\TSDDD.dll
0x97AB0000 \SystemRoot\System32\cdd.dll
0x8F516000 \SystemRoot\system32\drivers\luafv.sys
0x8F531000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F546000 \SystemRoot\system32\drivers\spsys.sys
0x8F5F5000 \SystemRoot\system32\DRIVERS\RMCAST.sys
0x8F625000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F635000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F65F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F669000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8F67C000 \SystemRoot\system32\drivers\HTTP.sys
0x8F6E9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8F706000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8F71F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8F734000 \SystemRoot\system32\drivers\mrxdav.sys
0x8F754000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8F773000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8F7AC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8F7C4000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9E00C000 \SystemRoot\System32\DRIVERS\srv.sys
0x9E05B000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9E071000 \SystemRoot\system32\drivers\peauth.sys
0x9E14F000 \??\C:\Windows\system32\drivers\SECDRV.SYS
0x9E152000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9E15E000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9E173000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9E185000 \SystemRoot\system32\DRIVERS\cm_ser.sys
0x9E1AC000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9E1B5000 \??\C:\Users\Tim\AppData\Local\Temp\axldipog.sys
0x9E1CE000 \SystemRoot\system32\drivers\modem.sys
0x776B0000 \Windows\System32\ntdll.dll

Processes (total 61):
0 System Idle Process
4 System
424 C:\Windows\System32\smss.exe
492 csrss.exe
544 C:\Windows\System32\wininit.exe
552 csrss.exe
588 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\winlogon.exe
820 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\nvvsvc.exe
912 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\audiodg.exe
1252 C:\Windows\System32\SLsvc.exe
1292 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\rundll32.exe
1464 C:\Windows\System32\svchost.exe
1696 C:\Windows\System32\spoolsv.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1732 C:\Windows\System32\svchost.exe
1968 C:\Windows\service4g.exe
2000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2036 C:\Windows\System32\svchost.exe
296 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
432 C:\Windows\System32\svchost.exe
416 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2112 C:\Windows\System32\svchost.exe
2156 C:\Windows\System32\svchost.exe
2200 C:\Windows\System32\SearchIndexer.exe
2244 C:\Program Files\XSManager\WTGService.exe
2320 WUDFHost.exe
2728 C:\Windows\System32\dwm.exe
2740 C:\Windows\explorer.exe
2796 C:\Windows\System32\taskeng.exe
3076 C:\Windows\RtHDVCpl.exe
3108 C:\Windows\System32\rundll32.exe
3140 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3184 C:\Windows\starter4g.exe
3368 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3396 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
3412 C:\Program Files\Windows Media Player\wmpnscfg.exe
2540 C:\Windows\System32\conime.exe
3776 C:\Program Files\Windows Media Player\wmpnetwk.exe
1228 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
3200 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
3208 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
996 C:\Windows\System32\taskeng.exe
4584 C:\Windows\System32\wuauclt.exe
3792 C:\Program Files\XSManager\XSManager.exe
2896 C:\Program Files\Opera\opera.exe
5124 WmiPrvSE.exe
4852 C:\Windows\System32\SearchProtocolHost.exe
5156 C:\Windows\System32\SearchFilterHost.exe
6000 C:\Users\Tim\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000072`7cb00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAVS-00ZTB0, Rev: 01.01B01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!