| |
| |||||||
Log-Analyse und Auswertung: Trojan.agentWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2011, 07:36
| #16 |
 |  Trojan.agent GMEr ist leider zwei Mal abgestürzt. OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 08:33:50 on 28.05.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\KATHAR~1\AppData\Local\Temp\catchme.sys (File not found) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Program Files\Audible\Bin\AudibleExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Program Files\Audible\Bin\AudibleExt.dll {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Program Files\Sminst\ShellvRTF.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Shortcut exists | File exists) "desktop.ini" - ? - C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - C:\Users\Katharina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Exif Launcher S.lnk" - "FUJIFILM Corporation" - C:\Programme\FinePixViewerS\QuickDCF2.exe (Shortcut exists | File exists) "McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (Shortcut exists | File exists) "Audible Download Manager.lnk" - "Audible, Inc." - C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "HPAdvisor" - "Hewlett-Packard" - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN "LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "BrMfcWnd" - "Brother Industries, Ltd." - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "ControlCenter3" - "Brother Industries, Ltd." - C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun "HP Health Check Scheduler" - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe "HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe "hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe "IndexSearch" - "Nuance Communications, Inc." - "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" "iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe" "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup "PaperPort PTD" - "Nuance Communications, Inc." - "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" "PPort11reminder" - "Nuance Communications, Inc." - "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" "QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start "QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre6\bin\jusched.exe" "UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" "UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" "UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" "UpdatePDIRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" "UpdatePSTShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Com4QLBEx" (Com4QLBEx) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "Easybits Shared Services for Windows" (ezSharedSvc) - "EasyBits Sofware AS" - C:\Windows\System32\ezsvc7.dll "GameConsoleService" (GameConsoleService) - "WildTangent, Inc." - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate1c9e06e4fafb5a1)" (gupdate1c9e06e4fafb5a1) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe "hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe "McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Recovery Service for Windows" (Recovery Service for Windows) - ? - C:\Program Files\SMINST\BLService.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Wistron BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq Presario CQ60 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 199): 0x8263D000 \SystemRoot\system32\ntkrnlpa.exe 0x8260A000 \SystemRoot\system32\hal.dll 0x80408000 \SystemRoot\system32\kdcom.dll 0x8040F000 \SystemRoot\system32\PSHED.dll 0x80420000 \SystemRoot\system32\BOOTVID.dll 0x80428000 \SystemRoot\system32\CLFS.SYS 0x80469000 \SystemRoot\system32\CI.dll 0x80549000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C5000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80602000 \SystemRoot\system32\drivers\acpi.sys 0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80651000 \SystemRoot\system32\drivers\msisadrv.sys 0x80659000 \SystemRoot\system32\drivers\pci.sys 0x80680000 \SystemRoot\system32\drivers\isapnp.sys 0x8068F000 \SystemRoot\system32\drivers\mpio.sys 0x806AB000 \SystemRoot\System32\drivers\partmgr.sys 0x806BA000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x806BD000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806C7000 \SystemRoot\system32\drivers\volmgr.sys 0x806D6000 \SystemRoot\System32\drivers\volmgrx.sys 0x80720000 \SystemRoot\system32\drivers\intelide.sys 0x80727000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80735000 \SystemRoot\system32\drivers\pciide.sys 0x8073C000 \SystemRoot\system32\drivers\aliide.sys 0x80743000 \SystemRoot\system32\drivers\amdide.sys 0x8074A000 \SystemRoot\system32\drivers\cmdide.sys 0x80752000 \SystemRoot\System32\drivers\mountmgr.sys 0x80762000 \SystemRoot\system32\drivers\msdsm.sys 0x8077C000 \SystemRoot\system32\drivers\nvraid.sys 0x80797000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x807B8000 \SystemRoot\system32\drivers\viaide.sys 0x8A40E000 \SystemRoot\system32\drivers\iastorv.sys 0x8A4AF000 \SystemRoot\system32\drivers\atapi.sys 0x8A4B7000 \SystemRoot\system32\drivers\ataport.SYS 0x8A4D5000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x8A4EF000 \SystemRoot\system32\drivers\storport.sys 0x8A530000 \SystemRoot\system32\drivers\msahci.sys 0x8A53A000 \SystemRoot\system32\drivers\hpcisss.sys 0x8A545000 \SystemRoot\system32\drivers\adp94xx.sys 0x8A5AF000 \SystemRoot\system32\drivers\adpahci.sys 0x807C0000 \SystemRoot\system32\drivers\adpu160m.sys 0x805D2000 \SystemRoot\system32\drivers\SCSIPORT.SYS 0x8A60E000 \SystemRoot\system32\drivers\adpu320.sys 0x8A634000 \SystemRoot\system32\drivers\djsvs.sys 0x8A648000 \SystemRoot\system32\drivers\arc.sys 0x8A65E000 \SystemRoot\system32\drivers\arcsas.sys 0x8A674000 \SystemRoot\system32\drivers\elxstor.sys 0x8A708000 \SystemRoot\system32\drivers\i2omp.sys 0x8A712000 \SystemRoot\system32\drivers\iirsp.sys 0x8A722000 \SystemRoot\system32\drivers\iteatapi.sys 0x8A72E000 \SystemRoot\system32\drivers\iteraid.sys 0x8A73A000 \SystemRoot\system32\drivers\lsi_fc.sys 0x8A754000 \SystemRoot\system32\drivers\lsi_sas.sys 0x8A76C000 \SystemRoot\system32\drivers\megasas.sys 0x8A80C000 \SystemRoot\system32\drivers\megasr.sys 0x8A8C3000 \SystemRoot\system32\drivers\mraid35x.sys 0x8A8CE000 \SystemRoot\system32\drivers\nfrd960.sys 0x8A8DC000 \SystemRoot\system32\drivers\nvstor.sys 0x8AA02000 \SystemRoot\system32\drivers\ql2300.sys 0x8AB3A000 \SystemRoot\system32\drivers\ql40xx.sys 0x8AB8F000 \SystemRoot\system32\drivers\sisraid2.sys 0x8AB9C000 \SystemRoot\system32\drivers\sisraid4.sys 0x8ABB1000 \SystemRoot\system32\drivers\symc8xx.sys 0x8ABBD000 \SystemRoot\system32\drivers\sym_hi.sys 0x8ABC8000 \SystemRoot\system32\drivers\sym_u3.sys 0x8A8E9000 \SystemRoot\system32\drivers\uliahci.sys 0x8ABD3000 \SystemRoot\system32\drivers\ulsata.sys 0x8A925000 \SystemRoot\system32\drivers\ulsata2.sys 0x8A951000 \SystemRoot\system32\drivers\vsmraid.sys 0x8A972000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A9A4000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A776000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AC0B000 \SystemRoot\system32\drivers\ndis.sys 0x8AD16000 \SystemRoot\system32\drivers\msrpc.sys 0x8AD41000 \SystemRoot\system32\drivers\NETIO.SYS 0x8AE09000 \SystemRoot\System32\drivers\tcpip.sys 0x8AEF3000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B006000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B116000 \SystemRoot\system32\drivers\wd.sys 0x8B11E000 \SystemRoot\system32\drivers\volsnap.sys 0x8B157000 \SystemRoot\System32\Drivers\spldr.sys 0x8B15F000 \SystemRoot\system32\drivers\sbp2port.sys 0x8B174000 \SystemRoot\System32\Drivers\mup.sys 0x8B183000 \SystemRoot\System32\drivers\ecache.sys 0x8B1AA000 \SystemRoot\system32\drivers\disk.sys 0x8B1BB000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B1E4000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B1EF000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8AF0E000 \SystemRoot\system32\DRIVERS\processr.sys 0x8AF1D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8AF26000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8B1F8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8AF39000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8AF44000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8B1FD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8AF74000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8B000000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8AF7F000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x8AF87000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8AF91000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AFCF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F007000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F094000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F0AC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8F0B2000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8F803000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x9015A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x9015C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F1AF000 \SystemRoot\System32\drivers\watchdog.sys 0x8F201000 \SystemRoot\system32\DRIVERS\athr.sys 0x8F2E5000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8F314000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8F31F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8F336000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8F341000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8F364000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F373000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F387000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8F39C000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F3AC000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F3AE000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F3D8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F3E2000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F1BB000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F3EF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8AD7C000 \SystemRoot\system32\drivers\CHDRT32.sys 0x8ADB7000 \SystemRoot\system32\drivers\portcls.sys 0x8A9B4000 \SystemRoot\system32\drivers\drmk.sys 0x90408000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x90446000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x90549000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8F1F0000 \SystemRoot\system32\drivers\modem.sys 0x8AFDE000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8AFEC000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8ADE4000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x90809000 \SystemRoot\system32\DRIVERS\OA004Vid.sys 0x9084B000 \SystemRoot\system32\DRIVERS\OA004Ufd.sys 0x9086F000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x90879000 \SystemRoot\system32\DRIVERS\usbscan.sys 0x90886000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x9088F000 \SystemRoot\System32\Drivers\Null.SYS 0x90896000 \SystemRoot\System32\Drivers\Beep.SYS 0x908A6000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x908AD000 \SystemRoot\System32\drivers\vga.sys 0x908B9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x908DA000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x908E3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x908F3000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x908FB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90903000 \SystemRoot\system32\drivers\rdpencdd.sys 0x9090B000 \SystemRoot\System32\Drivers\Msfs.SYS 0x90916000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90924000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x9092D000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90943000 \SystemRoot\system32\DRIVERS\smb.sys 0x90957000 \SystemRoot\system32\drivers\afd.sys 0x9099F000 \SystemRoot\System32\DRIVERS\netbt.sys 0x909D1000 \SystemRoot\system32\DRIVERS\pacer.sys 0x909E7000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8A9D9000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x909F5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x9240D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x92449000 \SystemRoot\system32\drivers\nsiproxy.sys 0x92453000 \SystemRoot\System32\Drivers\dfsc.sys 0x9246A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x92490000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x92492000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9249F000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x924AA000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x9B430000 \SystemRoot\System32\win32k.sys 0x924B2000 \SystemRoot\System32\drivers\Dxapi.sys 0x924BC000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9B650000 \SystemRoot\System32\TSDDD.dll 0x9B670000 \SystemRoot\System32\cdd.dll 0x9B680000 \SystemRoot\System32\ATMFD.DLL 0x924CB000 \SystemRoot\system32\drivers\luafv.sys 0x924E6000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x924FB000 \SystemRoot\system32\drivers\spsys.sys 0x925AB000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x925BB000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x925E5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8B1C4000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA0208000 \SystemRoot\system32\drivers\HTTP.sys 0xA0275000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA0292000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA02AB000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA02C0000 \SystemRoot\system32\drivers\mrxdav.sys 0xA02E1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA0300000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA0339000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA0351000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0379000 \SystemRoot\System32\DRIVERS\srv.sys 0xA03E0000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA260B000 \SystemRoot\system32\drivers\peauth.sys 0xA26E9000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA26F3000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA26FF000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xA2707000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77520000 \Windows\System32\ntdll.dll Processes (total 82): 0 System Idle Process 4 System |
|
28.05.2011, 22:50
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan.agent Log von mbrcheck ist unvollständig.
__________________
__________________ |
|
29.05.2011, 09:43
| #18 |
| | Trojan.agent Ich hoffe, es ist jetzt vollständig. Danke für deine Geduld!
__________________MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Wistron BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq Presario CQ60 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 199): 0x82633000 \SystemRoot\system32\ntkrnlpa.exe 0x82600000 \SystemRoot\system32\hal.dll 0x80409000 \SystemRoot\system32\kdcom.dll 0x80410000 \SystemRoot\system32\PSHED.dll 0x80421000 \SystemRoot\system32\BOOTVID.dll 0x80429000 \SystemRoot\system32\CLFS.SYS 0x8046A000 \SystemRoot\system32\CI.dll 0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C6000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8060C000 \SystemRoot\system32\drivers\acpi.sys 0x80652000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8065B000 \SystemRoot\system32\drivers\msisadrv.sys 0x80663000 \SystemRoot\system32\drivers\pci.sys 0x8068A000 \SystemRoot\system32\drivers\isapnp.sys 0x80699000 \SystemRoot\system32\drivers\mpio.sys 0x806B5000 \SystemRoot\System32\drivers\partmgr.sys 0x806C4000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x806C7000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806D1000 \SystemRoot\system32\drivers\volmgr.sys 0x806E0000 \SystemRoot\System32\drivers\volmgrx.sys 0x8072A000 \SystemRoot\system32\drivers\intelide.sys 0x80731000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8073F000 \SystemRoot\system32\drivers\pciide.sys 0x80746000 \SystemRoot\system32\drivers\aliide.sys 0x8074D000 \SystemRoot\system32\drivers\amdide.sys 0x80754000 \SystemRoot\system32\drivers\cmdide.sys 0x8075C000 \SystemRoot\System32\drivers\mountmgr.sys 0x8076C000 \SystemRoot\system32\drivers\msdsm.sys 0x80786000 \SystemRoot\system32\drivers\nvraid.sys 0x807A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x807C2000 \SystemRoot\system32\drivers\viaide.sys 0x8A405000 \SystemRoot\system32\drivers\iastorv.sys 0x8A4A6000 \SystemRoot\system32\drivers\atapi.sys 0x8A4AE000 \SystemRoot\system32\drivers\ataport.SYS 0x8A4CC000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x8A4E6000 \SystemRoot\system32\drivers\storport.sys 0x8A527000 \SystemRoot\system32\drivers\msahci.sys 0x8A531000 \SystemRoot\system32\drivers\hpcisss.sys 0x8A53C000 \SystemRoot\system32\drivers\adp94xx.sys 0x8A5A6000 \SystemRoot\system32\drivers\adpahci.sys 0x807CA000 \SystemRoot\system32\drivers\adpu160m.sys 0x805D3000 \SystemRoot\system32\drivers\SCSIPORT.SYS 0x8A603000 \SystemRoot\system32\drivers\adpu320.sys 0x8A629000 \SystemRoot\system32\drivers\djsvs.sys 0x8A63D000 \SystemRoot\system32\drivers\arc.sys 0x8A653000 \SystemRoot\system32\drivers\arcsas.sys 0x8A669000 \SystemRoot\system32\drivers\elxstor.sys 0x8A6FD000 \SystemRoot\system32\drivers\i2omp.sys 0x8A707000 \SystemRoot\system32\drivers\iirsp.sys 0x8A717000 \SystemRoot\system32\drivers\iteatapi.sys 0x8A723000 \SystemRoot\system32\drivers\iteraid.sys 0x8A72F000 \SystemRoot\system32\drivers\lsi_fc.sys 0x8A749000 \SystemRoot\system32\drivers\lsi_sas.sys 0x8A761000 \SystemRoot\system32\drivers\megasas.sys 0x8A805000 \SystemRoot\system32\drivers\megasr.sys 0x8A8BC000 \SystemRoot\system32\drivers\mraid35x.sys 0x8A8C7000 \SystemRoot\system32\drivers\nfrd960.sys 0x8A8D5000 \SystemRoot\system32\drivers\nvstor.sys 0x8AA0D000 \SystemRoot\system32\drivers\ql2300.sys 0x8AB45000 \SystemRoot\system32\drivers\ql40xx.sys 0x8AB9A000 \SystemRoot\system32\drivers\sisraid2.sys 0x8ABA7000 \SystemRoot\system32\drivers\sisraid4.sys 0x8ABBC000 \SystemRoot\system32\drivers\symc8xx.sys 0x8ABC8000 \SystemRoot\system32\drivers\sym_hi.sys 0x8ABD3000 \SystemRoot\system32\drivers\sym_u3.sys 0x8A8E2000 \SystemRoot\system32\drivers\uliahci.sys 0x8ABDE000 \SystemRoot\system32\drivers\ulsata.sys 0x8A91E000 \SystemRoot\system32\drivers\ulsata2.sys 0x8A94A000 \SystemRoot\system32\drivers\vsmraid.sys 0x8A96B000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A99D000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A76B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AC04000 \SystemRoot\system32\drivers\ndis.sys 0x8AD0F000 \SystemRoot\system32\drivers\msrpc.sys 0x8AD3A000 \SystemRoot\system32\drivers\NETIO.SYS 0x8AE04000 \SystemRoot\System32\drivers\tcpip.sys 0x8AEEE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B000000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B110000 \SystemRoot\system32\drivers\wd.sys 0x8B118000 \SystemRoot\system32\drivers\volsnap.sys 0x8B151000 \SystemRoot\System32\Drivers\spldr.sys 0x8B159000 \SystemRoot\system32\drivers\sbp2port.sys 0x8B16E000 \SystemRoot\System32\Drivers\mup.sys 0x8B17D000 \SystemRoot\System32\drivers\ecache.sys 0x8B1A4000 \SystemRoot\system32\drivers\disk.sys 0x8B1B5000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B1DE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B1E9000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8AF09000 \SystemRoot\system32\DRIVERS\processr.sys 0x8B1F2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8AF18000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8B1FB000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8AF2B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8AF36000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8AF66000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8AF68000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8AF73000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8AF77000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x8AF7F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8AF89000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AFC7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F200000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F28D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F2A5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8F2AB000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8F40F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8FD66000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x90005000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x900A5000 \SystemRoot\System32\drivers\watchdog.sys 0x900B1000 \SystemRoot\system32\DRIVERS\athr.sys 0x90195000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x901C4000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x901CF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x901E6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8FD68000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x901F1000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8FD8B000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8FD9F000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8FDB4000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90000000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8FDC4000 \SystemRoot\system32\DRIVERS\ks.sys 0x8FDEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F400000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F3A8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F3DD000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8AD75000 \SystemRoot\system32\drivers\CHDRT32.sys 0x8ADB0000 \SystemRoot\system32\drivers\portcls.sys 0x8AFD6000 \SystemRoot\system32\drivers\drmk.sys 0x8A9AD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x90203000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x90306000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x903BB000 \SystemRoot\system32\drivers\modem.sys 0x903C8000 \SystemRoot\system32\drivers\nvhda32v.sys 0x903D6000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x903E9000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8F3EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x903F2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8ADDD000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8FDF8000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x90404000 \SystemRoot\system32\DRIVERS\OA004Vid.sys 0x90446000 \SystemRoot\system32\DRIVERS\OA004Ufd.sys 0x9046A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90473000 \SystemRoot\System32\Drivers\Null.SYS 0x9047A000 \SystemRoot\System32\Drivers\Beep.SYS 0x9048A000 \SystemRoot\System32\drivers\vga.sys 0x90496000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x904B7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x904BF000 \SystemRoot\system32\drivers\rdpencdd.sys 0x904C7000 \SystemRoot\System32\Drivers\Msfs.SYS 0x904D2000 \SystemRoot\System32\Drivers\Npfs.SYS 0x904E0000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x904E9000 \SystemRoot\system32\DRIVERS\tdx.sys 0x904FF000 \SystemRoot\system32\DRIVERS\smb.sys 0x90513000 \SystemRoot\system32\drivers\afd.sys 0x9055B000 \SystemRoot\System32\DRIVERS\netbt.sys 0x9058D000 \SystemRoot\system32\DRIVERS\pacer.sys 0x905A3000 \SystemRoot\system32\DRIVERS\netbios.sys 0x905B1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x905C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x92006000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x92042000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9204C000 \SystemRoot\System32\Drivers\dfsc.sys 0x92063000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x92089000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x9208B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x92098000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x920A3000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x99690000 \SystemRoot\System32\win32k.sys 0x920AB000 \SystemRoot\System32\drivers\Dxapi.sys 0x920B5000 \SystemRoot\system32\DRIVERS\monitor.sys 0x998B0000 \SystemRoot\System32\TSDDD.dll 0x998D0000 \SystemRoot\System32\ATMFD.DLL 0x99920000 \SystemRoot\System32\cdd.dll 0x920C4000 \SystemRoot\system32\drivers\luafv.sys 0x920DF000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x920F4000 \SystemRoot\system32\drivers\spsys.sys 0x921A4000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x921B4000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x921DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x921E8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA0804000 \SystemRoot\system32\drivers\HTTP.sys 0xA0871000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA088E000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA08A7000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA08BC000 \SystemRoot\system32\drivers\mrxdav.sys 0xA08DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA08FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA0935000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA094D000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0975000 \SystemRoot\System32\DRIVERS\srv.sys 0xA09DC000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA2401000 \SystemRoot\system32\drivers\peauth.sys 0xA24DF000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA24E9000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA24F5000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xA24FD000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xA2513000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xA251D000 \SystemRoot\system32\DRIVERS\usbscan.sys 0x771F0000 \Windows\System32\ntdll.dll Processes (total 80): 0 System Idle Process 4 System 464 C:\Windows\System32\smss.exe 532 csrss.exe 584 C:\Windows\System32\wininit.exe 592 csrss.exe 628 C:\Windows\System32\services.exe 644 C:\Windows\System32\lsass.exe 652 C:\Windows\System32\lsm.exe 796 C:\Windows\System32\svchost.exe 860 C:\Windows\System32\nvvsvc.exe 888 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 980 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\winlogon.exe 1148 C:\Windows\System32\audiodg.exe 1200 C:\Windows\System32\SLsvc.exe 1256 C:\Windows\System32\svchost.exe 1380 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\spoolsv.exe 1628 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1668 C:\Windows\System32\svchost.exe 1724 C:\Windows\System32\nvvsvc.exe 2000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2028 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 200 C:\Program Files\Bonjour\mDNSResponder.exe 336 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 488 C:\Windows\System32\svchost.exe 504 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 496 C:\Program Files\SMINST\BLService.exe 524 C:\Program Files\CyberLink\Shared files\RichVideo.exe 1484 C:\Windows\System32\svchost.exe 1976 C:\Windows\System32\svchost.exe 1416 C:\Windows\System32\SearchIndexer.exe 2088 C:\Windows\System32\drivers\XAudio.exe 2504 C:\Windows\System32\taskeng.exe 2672 C:\Windows\System32\taskeng.exe 2704 C:\Windows\System32\dwm.exe 2768 C:\Windows\explorer.exe 2800 C:\Program Files\Google\Update\1.3.21.53\GoogleCrashHandler.exe 3168 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3176 C:\Program Files\HP\QuickPlay\QPService.exe 3224 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3256 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3264 C:\Program Files\Java\jre6\bin\jusched.exe 3272 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3588 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3700 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 3732 WmiPrvSE.exe 3812 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 3856 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 3864 C:\Program Files\iTunes\iTunesHelper.exe 3884 C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3892 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3900 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3908 C:\Windows\ehome\ehtray.exe 3916 C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe 3924 C:\Program Files\FinePixViewerS\QuickDCF2.exe 3932 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe 3940 C:\Users\Katharina\AppData\Roaming\Dropbox\bin\Dropbox.exe 2332 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 2724 C:\Windows\ehome\ehmsas.exe 2936 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe 2980 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3000 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 2220 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3948 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe 156 C:\Program Files\iPod\bin\iPodService.exe 4020 C:\Windows\System32\svchost.exe 1796 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 3792 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 1988 WmiPrvSE.exe 4364 C:\Program Files\Mozilla Firefox\firefox.exe 5164 C:\Program Files\Mozilla Firefox\plugin-container.exe 5320 C:\Windows\servicing\TrustedInstaller.exe 5352 C:\Windows\System32\wuauclt.exe 5800 C:\Users\Katharina\Downloads\MBRCheck(2).exe 5812 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`96d00000 (NTFS) PhysicalDrive0 Model Number: ST9250320AS, Rev: HP07 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: E6CCDBFD8F5B3DAA80CE1AA64C67955A606A347D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: |
|
29.05.2011, 10:08
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.agentZitat:
Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.05.2011, 16:39
| #20 |
| | Trojan.agent So, die Daten habe ich auf einer externen Festplatte gesichert. Der Rest: grande Katastrophe! Erst kam ich gar nicht in den bios, da für meinen Kenntnisstand zu wenig Informationen vorhanden waren. Das Problem hatte ich gelöst, aber ich kam nie soweit, dass ich von der cd booten konnte. Übrigens hab ich auch zwei Cds (?). (da ich bei der Auslieferung des laptops mich nicht angewiesen wurde, erstmal daran gemacht habe, eine Wiederherstellungs cd anzufertigen liegt diese eben auch nicht vor. Während dieser bios Geschichte ist der Rechner mehrfach ausgegangen und hat sich aber versucht an der CD zu bedienen (zumidestens geräuschemäßig). Ich bräuchte also noch genauere Hilfen, denn die Befehle konnte ich nicht eingeben. Sorry, dass ich mich wahrscheinlich sehr dämlich anstelle. |
|
29.05.2011, 17:19
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.agent Mit den mitgelieferten CDs wirdst du nichts anfangen können, brenn die erwähnte RescueDisc, die ich ja verlinkt habe. Die ISO-Datei per Imagebrennfunktion auf eine leere CD-R oder CD-RW brennen und den Rechner davon booten => http://www.trojaner-board.de/81857-c...cd-booten.html Der Rest dann ist oben beschrieben.
__________________ --> Trojan.agent |
|
29.05.2011, 17:39
| #22 |
| | Trojan.agent ...diesmal bin ich wie in der Anleitung beschreiben vorgegangen, nur, dass sich ziemlich schnell ein Fenster zur Systemwiederherstellung geöffnet hat (Ist das das von der CD?). Dies hab ich bestätigt und immer auf weiter geklickt. leider kam ich nicht dazu die beiden Befehle einzugeben. Hat sich das durch den anderen Vorgang erledigt? |
|
29.05.2011, 17:56
| #23 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.agentZitat:
Du musst erst die Sprache/Region auswählen, dann auf Computerreparatiroptionen klicken. Dann kommt so ein Bild => http://www.drwindows.de/images/toolbox/rep_optionen.png Nur da musst du unten auf dei Eingabeaufforderung klicken, dann kannst du auch die Befehle eintippen und ausführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.05.2011, 18:39
| #24 |
| | Trojan.agent So, von der cd kann ich nun booten. Dabei ist der Rechner nun aber bestimmt schon sechs Mal azsgegangen. Zu guter letzt stand die Meldund : stop: ... Fatal system error. The initial session or system proceed... "normal" lässt sich der Rechner auch nicht hochfahren und bis zur Eingabeaufforderung komm ich erst gar nicht. Ahh! |
|
29.05.2011, 18:44
| #25 |
| | Trojan.agent ...diesmal einen Schritt weiter. Richtig, dass ich den Produktschlüssel eingeben sill? Geht das auch noch später? |
|
29.05.2011, 19:01
| #26 |
| | Trojan.agent Pin eingegeben; aber installation wurde abgebrochen, da datei fehlt e: sources install. Wim Dann computereparaturoptionen und wieder die glwiche fehlermeldung. |
|
29.05.2011, 19:06
| #27 |
| | Trojan.agent Oh mein Gott. Jetzt geht gar nichts mehr! Boot bcd failure. Kann den Rechner weder mit noch ohne cd hochfahren. |
|
29.05.2011, 20:13
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.agent Sry du hast da irgendwas komplett falsch gemacht. Mit der verlinkten Rescue-CD kannst du garnichts installieren also ist ja auch eine Eingabe des CD-Keys höchst sinnfrei. Ich denke du hast da irgendwie die CDs durcheinander bekommen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 05:22
| #29 |
| | Trojan.agent Mmh. Das war schon die richtige cd ( die andere cd war leer). Vielleicht hängt es mit dem Pc zusammen. Jedenfalls hab ich von der cd gebootet, dafür vorher f11 gedrückt und eine beliebige taste. Dann musste ich, als es irgendwann mal stabil blieb den pin eingeben und dann ging es beu der Installarion nicht weiter. Nun steh ich aber vor rinem riesen Problem, weil ja nichts mehr geht. Die Fehlermeldung habe ich ja, soweit es geht, gepostet. Was kann ich nun machen? Bräuchte nun richtige Hilfe! Muss das System komlwtt neu oder was ind vor allem wie soll ich das machen? |
|
30.05.2011, 11:33
| #30 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.agentZitat:
Du musst schon die CD nehmen, auf der du das Image auch gebrannt hast. Nur weil diese falsch gebrannt und somit leer war, kannst du nicht einfah irgendeine andere CD nehmen!! Stell bitte sicher, dass die CD richtig gebrannt wurde! Das von mir verlinkte Image muss da richtig per Imagebrennfunktion gebrannt werden! Wie man ein Image brennt wird auch an diesem Beispiel gezeigt => http://www.trojaner-board.de/82533-d...ml#post8806518 Die Ubuntu.iso ist da nur ein Beispiel, nicht dass du jetzt Ubuntu auf die CD brennst  du sollst schon das Vista-Rescue-Image nehmen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojan.agent |
| adobe, anti-malware, appdata, avira, datei, dateien, einloggen, explorer, firefox, firewall, frage, gelöscht, internet, malware, microsoft, problem, proxy, proxy server, rechner, scan, server, software, temp, trojan.agent, verbindung |
Linear-Darstellung
