![]() |
Ist mein PC infiziert? Hallo Community. Ich hatte gestern einen Virus, es handelte sich um den TR/FakeAV.AF Diesen habe ich m.Mn nach gelöscht, aber ich bin mir nicht sicher. Nun möchte ich mir hier Gewissheit holen. Der HiJack Scan: [SPOILER] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:13, on 08.12.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\iTunes\iTunes.exe C:\Program Files (x86)\Last.fm\LastFM.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\ICQ7.1\ICQ.exe C:\program files (x86)\avira\antivir desktop\avcenter.exe C:\program files (x86)\avira\antivir desktop\avscan.exe C:\Users\Phil\AppData\Local\Temp\TeamViewer\Version6\TeamViewer.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: UltraMon.lnk = ? O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10077 bytes [/SPOILER] Vielen Dank im Vorraus :dankeschoen: |
Zitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen. |
Also die genaue Schädlingsbezeichnung war C:\Users\****\AppData\Local\Temp\172287.exe OTL.txt:OTL Logfile: Code: OTL logfile created on: 09.12.2010 23:01:49 - Run 1 MBAM.log: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5282 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 09.12.2010 22:55:12 mbam-log-2010-12-09 (22-55-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 151107 Laufzeit: 1 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\AVSuitE (Rogue.AntivirusSuite) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\****\AppData\Local\Temp\tmpF03B.tmp (Rogue.HDDSCan) -> No action taken. Nochmal der Hijack Scan:HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ich habe im Post über diesem alle wichtigen Logs eingefügt :) |
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hier der Full Scan: Malwarebytes' Anti-Malware 1.50 Malwarebytes Datenbank Version: 5286 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 10.12.2010 14:35:14 mbam-log-2010-12-10 (14-35-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 294533 Laufzeit: 14 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\****\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\3FB3ZLKN\1777008576[1].exe (Rogue.HDDSCan) -> Quarantined and deleted successfully. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: **** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4313812 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 11857265 bytes ->Flash cache emptied: 456 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32835 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 15,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 12102010_194521 Files\Folders moved on Reboot... File\Folder C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 10-12-09.04 - Phil 10.12.2010 20:44:17.1.4 - x64 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Ich kann den GMER log nicht posten, da das Programm nicht funktioniert. Aber den OSAM Log kann ich ebenfalls nicht posten, da der Butten für Safe Log scheinbar nicht funktioniert, denn es öffnet sich kein Fester. Ich habe jetzt aber mal die rot markierten Beiträge raus gesucht und werde sie jetzt hier posten: C:\Windows\system32\drivers\arb0jdpf.sys C:\Windows\System32\Drivers\sptd.sys MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, Inc. System Manufacturer: Gigabyte Technology Co., Ltd. System Product Name: H57M-USB3 Logical Drives Mask: 0x0000105d Kernel Drivers (total 203): 0x02C05000 \SystemRoot\system32\ntoskrnl.exe 0x031E1000 \SystemRoot\system32\hal.dll 0x00BD1000 \SystemRoot\system32\kdcom.dll 0x00C7D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CC1000 \SystemRoot\system32\PSHED.dll 0x00CD5000 \SystemRoot\system32\CLFS.SYS 0x00D33000 \SystemRoot\system32\CI.dll 0x00E48000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EEC000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x0100F000 \SystemRoot\System32\Drivers\spfh.sys 0x01135000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x0113E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x0116D000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011C4000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x011CE000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00EFB000 \SystemRoot\system32\DRIVERS\pci.sys 0x011DB000 \SystemRoot\System32\drivers\partmgr.sys 0x00F2E000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F43000 \SystemRoot\System32\drivers\volmgrx.sys 0x011F0000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00F9F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FAF000 \SystemRoot\System32\drivers\mountmgr.sys 0x011F7000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00FC9000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01000000 \SystemRoot\system32\DRIVERS\msahci.sys 0x00FF3000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys 0x00E00000 \SystemRoot\system32\drivers\fileinfo.sys 0x0125D000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014ED000 \SystemRoot\System32\Drivers\msrpc.sys 0x0154B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01565000 \SystemRoot\System32\Drivers\cng.sys 0x015D8000 \SystemRoot\System32\drivers\pcw.sys 0x015E9000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016A0000 \SystemRoot\system32\drivers\ndis.sys 0x01792000 \SystemRoot\system32\drivers\NETIO.SYS 0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01800000 \SystemRoot\System32\drivers\tcpip.sys 0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01685000 \SystemRoot\System32\Drivers\spldr.sys 0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys 0x0168D000 \SystemRoot\System32\Drivers\mup.sys 0x017F2000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x014C0000 \SystemRoot\system32\DRIVERS\disk.sys 0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x014E4000 \SystemRoot\System32\Drivers\Null.SYS 0x0124E000 \SystemRoot\System32\Drivers\Beep.SYS 0x00E14000 \SystemRoot\System32\drivers\vga.sys 0x00E22000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x00C4C000 \SystemRoot\System32\drivers\watchdog.sys 0x00C5C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x00C65000 \SystemRoot\system32\drivers\rdpencdd.sys 0x00C6E000 \SystemRoot\system32\drivers\rdprefmp.sys 0x00DF3000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02C78000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02C89000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02CA7000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02CB4000 \SystemRoot\system32\drivers\afd.sys 0x02D3E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02D83000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02D8C000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DB2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02DC1000 \SystemRoot\system32\DRIVERS\serial.sys 0x02DDE000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02C00000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02C14000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02C65000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03AB4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03ABF000 \SystemRoot\System32\drivers\discache.sys 0x03ACE000 \SystemRoot\system32\drivers\csc.sys 0x03B51000 \SystemRoot\System32\Drivers\dfsc.sys 0x03B6F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03B80000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03BA2000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03BC8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03A00000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x048E5000 \SystemRoot\system32\DRIVERS\atipmdag.sys 0x03CC0000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03DB4000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03C24000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x03C35000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03C42000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x03C98000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04F54000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04F86000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys 0x03CA9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04800000 \SystemRoot\System32\Drivers\MtsBda.sys 0x04857000 \SystemRoot\System32\Drivers\ks.sys 0x03CAB000 \SystemRoot\System32\Drivers\BdaSup.SYS 0x03CAF000 \SystemRoot\system32\drivers\ksthunk.sys 0x0489A000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x048D8000 \SystemRoot\system32\DRIVERS\fdc.sys 0x04FB6000 \SystemRoot\system32\DRIVERS\serenum.sys 0x03A34000 \SystemRoot\System32\Drivers\arb0jdpf.SYS 0x04FC2000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04FD2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03A79000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04FE8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0442C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0445B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04476000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04497000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x044B1000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x044BC000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x044CB000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x044DA000 \SystemRoot\system32\DRIVERS\swenum.sys 0x044DC000 \SystemRoot\system32\DRIVERS\umbus.sys 0x044EE000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04548000 \SystemRoot\system32\DRIVERS\nusb3hub.sys 0x0455F000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x0456A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0457F000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x045A1000 \SystemRoot\system32\drivers\portcls.sys 0x045DE000 \SystemRoot\system32\drivers\drmk.sys 0x05E13000 \SystemRoot\system32\drivers\HdAudio.sys 0x05E6F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x05E99000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x05EA6000 \SystemRoot\System32\Drivers\crashdmp.sys 0x00000000 \SystemRoot\System32\win32k.sys 0x05EB4000 \SystemRoot\System32\drivers\Dxapi.sys 0x05EC0000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x05ECC000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x05ED7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x05EEA000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05F07000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x05F15000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x05F2E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x05F37000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x05F4B000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x05F59000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x05F66000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x00430000 \SystemRoot\System32\TSDDD.dll 0x05F7A000 \SystemRoot\system32\drivers\luafv.sys 0x05F9D000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x006A0000 \SystemRoot\System32\cdd.dll 0x05FBA000 \SystemRoot\system32\drivers\WudfPf.sys 0x05FDB000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x02A18000 \SystemRoot\System32\Drivers\bthport.sys 0x02AA4000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x02AD0000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x02AE0000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x02B00000 \SystemRoot\system32\DRIVERS\applebmt.sys 0x02B13000 \SystemRoot\system32\DRIVERS\hidbth.sys 0x02B31000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02B46000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x054B5000 \SystemRoot\system32\drivers\HTTP.sys 0x0557D000 \SystemRoot\system32\DRIVERS\bowser.sys 0x0559B000 \SystemRoot\System32\drivers\mpsdrv.sys 0x055B3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0544E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0722C000 \SystemRoot\system32\drivers\peauth.sys 0x072D2000 \SystemRoot\System32\Drivers\secdrv.SYS 0x072DD000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0737B000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0738D000 \??\C:\Program Files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys 0x07396000 \SystemRoot\System32\DRIVERS\srv2.sys 0x02B5E000 \SystemRoot\System32\DRIVERS\srv.sys 0x07200000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x778E0000 \Windows\System32\ntdll.dll 0x482D0000 \Windows\System32\smss.exe 0xFFC00000 \Windows\System32\apisetschema.dll 0xFFAD0000 \Windows\System32\autochk.exe 0xFF9E0000 \Windows\System32\ole32.dll 0xFF900000 \Windows\System32\oleaut32.dll 0xFF8E0000 \Windows\System32\imagehlp.dll 0xFF7B0000 \Windows\System32\rpcrt4.dll 0xFF790000 \Windows\System32\sechost.dll 0xFF680000 \Windows\System32\msctf.dll 0xFF630000 \Windows\System32\Wldap32.dll 0xFF620000 \Windows\System32\nsi.dll 0xFF440000 \Windows\System32\setupapi.dll 0xFF3C0000 \Windows\System32\shlwapi.dll 0x77AB0000 \Windows\System32\normaliz.dll 0xFF390000 \Windows\System32\imm32.dll 0xFF260000 \Windows\System32\wininet.dll 0xFE4D0000 \Windows\System32\shell32.dll 0x77AA0000 \Windows\System32\psapi.dll 0xFE430000 \Windows\System32\comdlg32.dll 0xFE3C0000 \Windows\System32\gdi32.dll 0xFE3B0000 \Windows\System32\lpk.dll 0xFE360000 \Windows\System32\ws2_32.dll 0xFE2C0000 \Windows\System32\clbcatq.dll 0xFE240000 \Windows\System32\difxapi.dll 0xFE170000 \Windows\System32\usp10.dll 0xFE090000 \Windows\System32\advapi32.dll 0x777E0000 \Windows\System32\user32.dll 0xFDFF0000 \Windows\System32\msvcrt.dll 0x776C0000 \Windows\System32\kernel32.dll 0xFDE70000 \Windows\System32\urlmon.dll 0xFDC10000 \Windows\System32\iertutil.dll 0xFDBD0000 \Windows\System32\wintrust.dll 0xFDA60000 \Windows\System32\crypt32.dll 0xFDA40000 \Windows\System32\devobj.dll 0xFD9A0000 \Windows\System32\comctl32.dll 0xFD960000 \Windows\System32\cfgmgr32.dll 0xFD8F0000 \Windows\System32\KernelBase.dll 0xFD8E0000 \Windows\System32\msasn1.dll 0x76AC0000 \Windows\SysWOW64\normaliz.dll Processes (total 74): 0 System Idle Process 4 System 292 C:\Windows\System32\smss.exe 432 csrss.exe 496 C:\Windows\System32\wininit.exe 516 csrss.exe 552 C:\Windows\System32\services.exe 568 C:\Windows\System32\lsass.exe 576 C:\Windows\System32\lsm.exe 676 C:\Windows\System32\svchost.exe 792 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\atiesrxx.exe 908 C:\Windows\System32\winlogon.exe 960 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 120 C:\Windows\System32\svchost.exe 572 C:\Windows\System32\audiodg.exe 1048 C:\Windows\System32\svchost.exe 1160 C:\Windows\System32\atieclxx.exe 1188 C:\Windows\System32\svchost.exe 1356 C:\Windows\System32\spoolsv.exe 1396 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1428 C:\Windows\System32\svchost.exe 1532 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1580 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1644 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1704 C:\Windows\System32\taskhost.exe 1756 C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1800 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1836 C:\Windows\System32\conhost.exe 1868 C:\Windows\SysWOW64\PnkBstrA.exe 2000 C:\Windows\System32\svchost.exe 2172 C:\Windows\System32\dwm.exe 2252 C:\Windows\explorer.exe 2476 C:\Program Files\Logitech\SetPointP\SetPoint.exe 2508 C:\Program Files\UltraMon\UltraMon.exe 2556 C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe 2620 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2708 C:\Program Files\UltraMon\UltraMonTaskbar.exe 2716 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2724 C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 2744 C:\Program Files (x86)\iTunes\iTunesHelper.exe 2988 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1616 C:\Program Files\iPod\bin\iPodService.exe 3276 C:\Windows\System32\svchost.exe 3368 C:\Windows\System32\SearchIndexer.exe 3608 C:\Program Files\Windows Media Player\wmpnetwk.exe 3660 C:\Windows\System32\svchost.exe 3964 C:\Windows\System32\svchost.exe 4260 C:\Windows\System32\svchost.exe 4928 C:\Program Files\UltraMon\UltraMonUiAcc.exe 4960 C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe 4156 C:\Program Files (x86)\ICQ7.1\ICQ.exe 4168 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4180 C:\Program Files (x86)\Last.fm\LastFM.exe 4616 C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe 4672 C:\Program Files (x86)\iTunes\iTunes.exe 4820 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 5048 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe 4496 C:\Windows\System32\conhost.exe 4188 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe 4628 C:\Windows\System32\conhost.exe 1672 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 2928 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 3496 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 3408 C:\Program Files (x86)\VideoLAN\VLC\vlc.exe 3340 C:\Users\Phil\Downloads\osam.exe 2816 C:\Windows\System32\SearchProtocolHost.exe 1676 C:\Windows\System32\SearchFilterHost.exe 4324 C:\Windows\System32\dllhost.exe 4020 dllhost.exe 4112 dllhost.exe 4016 C:\Users\Phil\Downloads\MBRCheck.exe 4980 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) \\.\E: --> \\.\PhysicalDrive3 at offset 0x00000000`00100000 (NTFS) \\.\M: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive2 Model Number: G.SKILLFALCON64GBSSD, Rev: 1370 PhysicalDrive1 Model Number: SAMSUNGHD322HJ, Rev: 1AC01113 PhysicalDrive3 Model Number: WDCWD6400AAKS-00A7B2, Rev: 01.03B01 PhysicalDrive0 Model Number: SAMSUNGHD103UJ, Rev: 1AA01113 Size Device Name MBR Status -------------------------------------------- 59 GB \\.\PhysicalDrive2 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 298 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 596 GB \\.\PhysicalDrive3 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Zitat:
|
Ich habe es jetzt 5 mal probiert, wenn ich auf den Button klicke tut sich nichts, es tut mir Leid :( |
Auch nach einem Windows-Neustart nicht? :wtf: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board