|
Schlachtenmusik-Trojaner auch bei mir Hallo, Ich habe das gleiche Problem wie im Thread 88827-musik-aus-dem-off-offenbar-trojaner und 89081-schlachtenmusik-virus. Ich habe MBRCHECK wie den anderen betroffen Usern empfohlen benutzt und poste unten meine malwarebytes Daten und die beiden logfiles die ich durch MBRcheck erhalten habe. Für Hilfe wäre ich sehr sehr dankbar, denn ich habe alle Leute durch, die ich in meinem Bekanntenkreis fragen könnte und bin eben glücklicherweise auf diese Forum gestossen. :) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4392 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.08.2010 15:44:47 mbam-log-2010-08-05 (15-44-47).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 143109 Laufzeit: 6 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB9547000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB9171000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB915D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9143000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB9537000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB912C000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB9527000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9109000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB90E5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB908A000 \SystemRoot\system32\drivers\viaudios.sys 0xB9066000 \SystemRoot\system32\drivers\portcls.sys 0xBA168000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA178000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA588000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8ED5000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA188000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6D1000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8EBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8EAD000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8E7D000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8DF7000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA268000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA298000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB8E79000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA775000 \SystemRoot\System32\Drivers\Null.SYS 0xBA618000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA460000 \SystemRoot\System32\drivers\vga.sys 0xBA61A000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA61C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8E75000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0D5A000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0D01000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0CD9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0CB7000 \SystemRoot\System32\drivers\afd.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA478000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0C8C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0C1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA308000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0BF6000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA318000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA480000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB0B0C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA622000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB9DB9000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA488000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA490000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA498000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB9587000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB0872000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA63A000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xB9577000 \SystemRoot\system32\drivers\usbaudio.sys 0xB07DA000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA198000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB0BE2000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA4B0000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7A6000 \SystemRoot\System32\drivers\dxgthk.sys 0xB07B0000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB0BDA000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE483000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA5D2000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE4AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA158000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAE137000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA62C000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADF78000 \SystemRoot\system32\DRIVERS\srv.sys 0xADF63000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE273000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA3B8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD544000 \SystemRoot\System32\Drivers\HTTP.sys 0xACBCB000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 680 csrss.exe 712 C:\WINDOWS\system32\winlogon.exe 756 C:\WINDOWS\system32\services.exe 768 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 956 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1128 C:\WINDOWS\system32\svchost.exe 1192 svchost.exe 1360 svchost.exe 1400 C:\WINDOWS\system32\ati2evxx.exe 1656 C:\WINDOWS\explorer.exe 1716 C:\WINDOWS\system32\spoolsv.exe 1764 C:\Programme\Avira\AntiVir Desktop\sched.exe 1836 svchost.exe 1560 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1588 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1648 C:\Programme\Bonjour\mDNSResponder.exe 1980 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 196 C:\WINDOWS\system32\svchost.exe 164 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 244 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 260 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 424 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 436 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 452 C:\Programme\Logitech\QuickCam\Quickcam.exe 460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 544 C:\WINDOWS\system32\ctfmon.exe 612 C:\Programme\Skype\Phone\Skype.exe 888 C:\WINDOWS\system32\svchost.exe 1088 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1184 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 2312 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2364 C:\WINDOWS\system32\svchost.exe 2488 C:\Programme\Canon\CAL\CALMAIN.exe 3116 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3452 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 3684 alg.exe 3356 C:\Programme\Skype\Plugin Manager\skypePM.exe 3756 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 324 C:\WINDOWS\system32\wuauclt.exe 1504 T:\AUTOSTART.EXE 3168 C:\Programme\Mozilla Firefox\firefox.exe 176 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe 3744 C:\Programme\Mozilla Firefox\plugin-container.exe 3172 C:\Programme\Mozilla Thunderbird\thunderbird.exe 1076 C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe 660 C:\Programme\Nero\Nero 7\Core\nero.exe 2816 C:\WINDOWS\system32\wuauclt.exe 1596 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y Done! ------------------------ MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 131): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93F5000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FFF000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FEB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FD1000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93E5000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FBA000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93D5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93C5000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F97000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F73000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F18000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EF4000 \SystemRoot\system32\drivers\portcls.sys 0xBA158000 \SystemRoot\system32\drivers\drmk.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA168000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D63000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6FC000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D3B000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA428000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8D0B000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5EE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C85000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DBD000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA278000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA60C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA578000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7BC000 \SystemRoot\System32\Drivers\Null.SYS 0xBA616000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA440000 \SystemRoot\System32\drivers\vga.sys 0xBA618000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA61A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA448000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA450000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA57C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BE8000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B8F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B67000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B45000 \SystemRoot\System32\drivers\afd.sys 0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA458000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B1A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0AAA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2C8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A84000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA460000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB099A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA620000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB8CF3000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA468000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA318000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB0700000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA638000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA148000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0668000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xB9415000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB0A80000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA4A8000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA6F0000 \SystemRoot\System32\drivers\dxgthk.sys 0xB063E000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB0A7C000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE311000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA5DE000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE336000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB9405000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFC5000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA628000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE70000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE406000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD56000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD363000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 944 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1196 svchost.exe 1288 svchost.exe 1344 C:\WINDOWS\system32\ati2evxx.exe 1656 C:\WINDOWS\explorer.exe 1716 C:\WINDOWS\system32\spoolsv.exe 1764 C:\Programme\Avira\AntiVir Desktop\sched.exe 1840 svchost.exe 1964 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1976 C:\Programme\Avira\AntiVir Desktop\avguard.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2044 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 176 C:\Programme\Bonjour\mDNSResponder.exe 264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 304 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 324 C:\Programme\Logitech\QuickCam\Quickcam.exe 396 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 496 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 504 C:\WINDOWS\system32\svchost.exe 544 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 356 C:\WINDOWS\system32\ctfmon.exe 652 C:\Programme\Skype\Phone\Skype.exe 1076 C:\WINDOWS\system32\svchost.exe 1120 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1264 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 1808 C:\WINDOWS\system32\wuauclt.exe 216 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1116 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2632 C:\Programme\Canon\CAL\CALMAIN.exe 2864 C:\WINDOWS\system32\svchost.exe 3240 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3944 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2272 alg.exe 1444 C:\Programme\Skype\Plugin Manager\skypePM.exe 3700 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 148 C:\WINDOWS\system32\wuauclt.exe 1324 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
Du musst den MBR-Codefix auf Festplatte0 und Festplatte1 anwenden! Du hast nur Festplatte0 (also das erste Gerät für den Computer) gefixt. Ist das Log danach der Kontrollscan? Der zeigt nämlich immer noch einen manipulierten MBR an! |
Hallo Arne, Danke für deine schnelle Antwort. Scheint aber leider immer noch infiziert zu sein :( Habe MBR-Codefix auf beide Festplatten angewandt und folgendes logfile erhalten: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FF0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93D6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FAB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93B6000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F88000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F09000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE5000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA158000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D54000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA716000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C76000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA544000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD9000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B80000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B58000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B36000 \SystemRoot\System32\drivers\afd.sys 0xBA268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B0B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A75000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA470000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB098B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA56C000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2E8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06F1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2F8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0659000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA308000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA752000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062F000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD8000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE302000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE333000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA640000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE61000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE072000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD4B000 \SystemRoot\system32\drivers\kmixer.sys 0xADC04000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD276000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1312 svchost.exe 1336 C:\WINDOWS\system32\ati2evxx.exe 1680 C:\WINDOWS\explorer.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1788 C:\Programme\Avira\AntiVir Desktop\sched.exe 1864 svchost.exe 1964 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1976 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1996 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 144 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 176 C:\Programme\Logitech\QuickCam\Quickcam.exe 188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 184 C:\Programme\Bonjour\mDNSResponder.exe 228 C:\WINDOWS\system32\ctfmon.exe 248 C:\Programme\Skype\Phone\Skype.exe 280 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 296 C:\WINDOWS\system32\svchost.exe 488 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 584 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 272 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1376 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1916 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1488 C:\WINDOWS\system32\wuauclt.exe 2152 C:\Programme\Canon\CAL\CALMAIN.exe 2484 C:\WINDOWS\system32\svchost.exe 4052 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2088 alg.exe 2524 wmiprvse.exe 2588 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 3020 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3320 C:\Programme\Skype\Plugin Manager\skypePM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Hallo Arne, Danke für die schnelle Antwort, aber es scheint leider immer noch infiziert zu sein. Habe den codefix auf beide Festplatte (0 und1) angewandt und danach (nach Neustart) folgendes logfile erhalten: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FF0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93D6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FAB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93B6000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F88000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F09000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE5000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA158000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D54000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA716000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C76000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA544000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD9000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B80000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B58000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B36000 \SystemRoot\System32\drivers\afd.sys 0xBA268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B0B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A75000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA470000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB098B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA56C000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2E8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06F1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2F8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0659000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA308000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA752000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062F000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD8000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE302000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE333000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA640000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE61000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE072000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD4B000 \SystemRoot\system32\drivers\kmixer.sys 0xADC04000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD276000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1312 svchost.exe 1336 C:\WINDOWS\system32\ati2evxx.exe 1680 C:\WINDOWS\explorer.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1788 C:\Programme\Avira\AntiVir Desktop\sched.exe 1864 svchost.exe 1964 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1976 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1996 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 144 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 176 C:\Programme\Logitech\QuickCam\Quickcam.exe 188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 184 C:\Programme\Bonjour\mDNSResponder.exe 228 C:\WINDOWS\system32\ctfmon.exe 248 C:\Programme\Skype\Phone\Skype.exe 280 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 296 C:\WINDOWS\system32\svchost.exe 488 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 584 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 272 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1376 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1916 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1488 C:\WINDOWS\system32\wuauclt.exe 2152 C:\Programme\Canon\CAL\CALMAIN.exe 2484 C:\WINDOWS\system32\svchost.exe 4052 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2088 alg.exe 2524 wmiprvse.exe 2588 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 3020 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3320 C:\Programme\Skype\Plugin Manager\skypePM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Hallo Arne, Danke für die schnelle Antwort, aber leider scheint mein Computer immer noch infiziert :(. Habe beide Festplatten wie beschrieben mit dem MBR check verarztet und erhalt nach Neustart folgendes logfile: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FF0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93D6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FAB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93B6000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F88000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F09000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE5000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA158000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D54000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA716000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C76000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA544000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD9000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B80000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B58000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B36000 \SystemRoot\System32\drivers\afd.sys 0xBA268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B0B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A75000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA470000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB098B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA56C000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2E8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06F1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2F8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0659000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA308000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA752000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062F000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD8000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE302000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE333000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA640000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE61000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE072000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD4B000 \SystemRoot\system32\drivers\kmixer.sys 0xADC04000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD276000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1312 svchost.exe 1336 C:\WINDOWS\system32\ati2evxx.exe 1680 C:\WINDOWS\explorer.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1788 C:\Programme\Avira\AntiVir Desktop\sched.exe 1864 svchost.exe 1964 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1976 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1996 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 144 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 176 C:\Programme\Logitech\QuickCam\Quickcam.exe 188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 184 C:\Programme\Bonjour\mDNSResponder.exe 228 C:\WINDOWS\system32\ctfmon.exe 248 C:\Programme\Skype\Phone\Skype.exe 280 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 296 C:\WINDOWS\system32\svchost.exe 488 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 584 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 272 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1376 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1916 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1488 C:\WINDOWS\system32\wuauclt.exe 2152 C:\Programme\Canon\CAL\CALMAIN.exe 2484 C:\WINDOWS\system32\svchost.exe 4052 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2088 alg.exe 2524 wmiprvse.exe 2588 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 3020 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3320 C:\Programme\Skype\Plugin Manager\skypePM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
hier schonmal GMER: -------------------- GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net |
hier OSAM (Das ihr daraus was lesen könnt, wird mir wohl immer ein Rätsel bleiben ;) Respekt! : _________________ OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Der Bootkit Remover gibt folgendes aus: ... System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 0643f6be985679657349a6d2cdc1e174 698 GB \\.\ PysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. ... ___ Ich habe das abgetippt, weil ich nicht wusste wie man es aus dem schwarzen Fenster kopiert. Hoffe die Infos reichen. |
Eine Sache gibts noch zu erwähnen. Nachdem ich gestern die MBR check Aktionen durchgeführt hatte ist windows nach dem Neustart und Erscheinen des Desktops von selbst nochmals neugestartet, blieb aber dann konstant. |
Zitat:
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
Habe ich gemacht und dies erhalten: ------- Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Sven>remover.exe fix \\.\PhysicalDrive0 Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) Restoring boot code at \\.\PhysicalDrive0... OK Done; Press any key to quit... |
Ok. Bitte zur Kontrolle, ob der MBR auch nun wirklich richtig ist, nach dem Neustart von Windows die remover.exe wieder per Doppelklick ausführen und die Ausgabe posten. |
achso, noch was: Der MBR check zeigt noch irgendwas infiziertes auf PhysicalDrive1 an :( -------------------- MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 135): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93AF000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FC9000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FB5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8F9B000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB939F000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8F84000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB938F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB937F000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F61000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F3D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8EE2000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EBE000 \SystemRoot\system32\drivers\portcls.sys 0xBA158000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA168000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D2D000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA71A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D16000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D05000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CD5000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5F2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C4F000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA268000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA298000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5F6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA5A0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA676000 \SystemRoot\System32\Drivers\Null.SYS 0xBA610000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA468000 \SystemRoot\System32\drivers\vga.sys 0xBA612000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA614000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA470000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA478000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8CD1000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BB2000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B59000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B31000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B0F000 \SystemRoot\System32\drivers\afd.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0AE4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A74000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2F8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A4E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA308000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA488000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB0964000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA61A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB8CAD000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA498000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA4A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB93DF000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06CA000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA630000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xB93CF000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0632000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA1A8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB0A2A000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA3A8000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA727000 \SystemRoot\System32\drivers\dxgthk.sys 0xB0608000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB0960000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE2DB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA5EC000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE308000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADF8F000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA652000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADD4A000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA1E8000 \SystemRoot\system32\drivers\sysaudio.sys 0xADBB5000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA368000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD3EC000 \SystemRoot\System32\Drivers\HTTP.sys 0xAC70A000 \??\C:\DOKUME~1\Sven\LOKALE~1\Temp\pgtdypog.sys 0xAC431000 \SystemRoot\system32\drivers\kmixer.sys 0xACE21000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xADE9F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 944 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1196 svchost.exe 1284 svchost.exe 1348 C:\WINDOWS\system32\ati2evxx.exe 1664 C:\WINDOWS\explorer.exe 1712 C:\WINDOWS\system32\spoolsv.exe 1760 C:\Programme\Avira\AntiVir Desktop\sched.exe 1848 svchost.exe 1580 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1624 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 1512 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1808 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1952 C:\Programme\Logitech\QuickCam\Quickcam.exe 2044 C:\WINDOWS\system32\ctfmon.exe 308 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 404 C:\WINDOWS\system32\svchost.exe 456 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 536 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 640 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1156 C:\WINDOWS\system32\svchost.exe 1296 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1576 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2244 C:\Programme\Canon\CAL\CALMAIN.exe 2524 C:\WINDOWS\system32\svchost.exe 3396 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 324 alg.exe 3616 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 1104 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 304 C:\WINDOWS\system32\wuauclt.exe 5412 C:\Programme\Bonjour\mDNSResponder.exe 5700 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2948 C:\Programme\iPod\bin\iPodService.exe 7280 D:\Eigene Dateien\D3DOverrider\D3DOverrider.exe 7996 C:\Programme\Mozilla Firefox\firefox.exe 8028 C:\Programme\Mozilla Firefox\plugin-container.exe 8136 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut, bei Vista und 7 wieder über Rechtsklick, ausführen als Administrator
|
Leider zeigt der MBR check nach den Aktionen immer noch eine Infektion auf physicalDrive1 an. :( Zur Sicherheit: Mit "mbrcheck.exe" meintest du all Dateien dieser Art: MBRCheck_08.08.10_18.54.26 ??? Ansonsten habe ich keine gefunden die nur mbrcheck.exe heissen... hier das mbrcheck logfile nach den Aktionen und Neustart: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB9414000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FEE000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC0000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB9404000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FA9000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93F4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93E4000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F86000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F62000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F07000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE3000 \SystemRoot\system32\drivers\portcls.sys 0xB93C4000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB93B4000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D52000 \SystemRoot\system32\DRIVERS\parport.sys 0xB93A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6FA000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2A000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C74000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA1E8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA218000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA548000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA780000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA448000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD7000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B7E000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B56000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B34000 \SystemRoot\System32\drivers\afd.sys 0xBA238000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B09000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A73000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA278000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA468000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB0989000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA570000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA470000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA480000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2B8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB0717000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5F8000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2C8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB067F000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDA000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA488000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA73F000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062D000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE300000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA60E000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE335000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AB000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB4000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA642000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADD97000 \SystemRoot\system32\drivers\wdmaud.sys 0xADEDC000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD21000 0xADC02000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3A0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD0B0000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 576 C:\WINDOWS\system32\smss.exe 680 csrss.exe 712 C:\WINDOWS\system32\winlogon.exe 756 C:\WINDOWS\system32\services.exe 768 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 956 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1128 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1376 svchost.exe 1400 C:\WINDOWS\system32\ati2evxx.exe 1660 C:\WINDOWS\explorer.exe 1716 C:\WINDOWS\system32\spoolsv.exe 1792 C:\Programme\Avira\AntiVir Desktop\sched.exe 1836 svchost.exe 484 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 508 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 516 C:\Programme\Avira\AntiVir Desktop\avguard.exe 356 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 668 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 672 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 836 C:\Programme\Logitech\QuickCam\Quickcam.exe 904 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 968 C:\Programme\Bonjour\mDNSResponder.exe 1096 C:\Programme\iTunes\iTunesHelper.exe 1108 C:\WINDOWS\system32\ctfmon.exe 1180 C:\Programme\Skype\Phone\Skype.exe 1268 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1292 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 1424 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1636 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 1800 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2044 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1580 C:\WINDOWS\system32\svchost.exe 2200 C:\WINDOWS\system32\wuauclt.exe 2228 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2828 C:\Programme\Canon\CAL\CALMAIN.exe 3408 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 3468 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 392 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 268 wmiprvse.exe 2112 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe 2136 C:\Programme\iPod\bin\iPodService.exe 2896 alg.exe 3036 C:\Programme\Skype\Plugin Manager\skypePM.exe 2576 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 2728 C:\WINDOWS\system32\wuauclt.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Ja ich sehs... Starte mal von der WinXP-CD und geh in die Wiederherstellungskonsole. Dort diese Befehle ausführen Code: fixmbr \Device\HardDisk1 (mit enter bestätigen, Abfrage mit y) |
Hallo Arne, Habe deine Instruktionen befolgt und jetzt fällt der mbr check folgendermassen aus: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB9406000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB9030000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB901C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9002000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93F6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA574000 \SystemRoot\system32\drivers\pfc.sys 0xB8FEB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA158000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8FC8000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8FA4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F49000 \SystemRoot\system32\drivers\viaudios.sys 0xB8F25000 \SystemRoot\system32\drivers\portcls.sys 0xBA178000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA188000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA580000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D94000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA198000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA708000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA584000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB88FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB88EC000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8894000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8836000 \SystemRoot\system32\DRIVERS\update.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA278000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5E8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA540000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA798000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EA000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA448000 \SystemRoot\System32\drivers\vga.sys 0xBA5EC000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5EE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA544000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0799000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0740000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0718000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB06F6000 \SystemRoot\System32\drivers\afd.sys 0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB06CB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0633000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2C8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB060D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA468000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB054B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA568000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA318000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB02B1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA148000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0219000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xB9476000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB88CC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA720000 \SystemRoot\System32\drivers\dxgthk.sys 0xB01EF000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB88C4000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xADEC2000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA60C000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xADEEF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADC3E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA62E000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADAA7000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD79A000 \SystemRoot\system32\drivers\wdmaud.sys 0xADA17000 \SystemRoot\system32\drivers\sysaudio.sys 0xAD13D000 \SystemRoot\System32\Drivers\HTTP.sys 0xAC9E7000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 576 C:\WINDOWS\system32\smss.exe 676 csrss.exe 708 C:\WINDOWS\system32\winlogon.exe 752 C:\WINDOWS\system32\services.exe 764 C:\WINDOWS\system32\lsass.exe 936 C:\WINDOWS\system32\ati2evxx.exe 956 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1124 C:\WINDOWS\system32\svchost.exe 1184 svchost.exe 1332 svchost.exe 1392 C:\WINDOWS\system32\ati2evxx.exe 1564 C:\WINDOWS\system32\spoolsv.exe 1612 C:\Programme\Avira\AntiVir Desktop\sched.exe 1660 svchost.exe 1728 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1740 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1776 C:\Programme\Bonjour\mDNSResponder.exe 1856 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 1932 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 2040 C:\WINDOWS\system32\svchost.exe 452 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 472 C:\WINDOWS\system32\wuauclt.exe 552 C:\Programme\Canon\CAL\CALMAIN.exe 980 alg.exe 1864 C:\WINDOWS\explorer.exe 276 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 1356 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2060 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2112 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2208 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 2252 C:\Programme\Logitech\QuickCam\Quickcam.exe 2276 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 2296 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2352 C:\Programme\iTunes\iTunesHelper.exe 2392 C:\WINDOWS\system32\ctfmon.exe 2696 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 2852 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 2864 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 3332 C:\Programme\iPod\bin\iPodService.exe 3384 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 3512 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe 3912 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 4072 wmiprvse.exe 1092 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 298 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! --- Sieht so aus, als ob da nix mehr ist oder? Wäre ein Traum! Danke schonmal! Was kann ich dnen jetzt alles wieder entfernen von den tools? |
Ja das sieht gut aus :) Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Also Malwarebytes zeigt was beunruhigendes an: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4424 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13.08.2010 11:22:36 mbam-log-2010-08-13 (11-22-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 426291 Laufzeit: 1 Stunde(n), 25 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\vj0y070q.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe (Trojan.Downloader) -> No action taken. ------------- Wie soll ich da verfahren? |
Zitat:
Hast Du mit PuTTY mal was gemacht? |
Nein. Wusste gar nicht was das ist... |
Ist jedenfalls nicht kritisch. Was macht SASW? |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/13/2010 at 03:38 PM Application Version : 4.41.1000 Core Rules Database Version : 5352 Trace Rules Database Version: 3164 Scan type : Complete Scan Total Scan Time : 02:19:38 Memory items scanned : 820 Memory threats detected : 0 Registry items scanned : 9453 Registry threats detected : 0 File items scanned : 287714 File threats detected : 1 Adware.Vundo/Variant-MSFake C:\WGASETUP.EXE |
Habe beide Programme noch offen. Wie soll ich mit den Files jeweils verfahren? |
Kannst beide löschen. Beide aber bitte vorher bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html |
Erledigt. Was kann ich denn jetzt von den ganzen Programmen und Tools wieder vom Rechner löschen? |
Im Grunde brauchst Du garnichts mehr. Mawarebytes kann aber eine sinnvolle Erweiterung zu einem bestehenden Virenscanner sein, da es extra für parallelen Betrieb entwickelt wurde und es eher Malware findet, die zB von AntiVir übersehen wird. Du musst aber vor jedem manuellen Scan Malwarebytes auch aktualisieren. Wir wären soweit durch. Bitte die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Tausend Dank für deine Hilfe. Ich werde euch weiterempfehlen! Tolle Arbeit! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board