|
ich habe einen win32/mebroot trojaner auf der festplatte und auf dem arbeitsspeicher hallo bin neu hier und habe folgendes problem ich habe einen win32/mebroot trojaner auf der festplatte und auf dem arbeitsspeicher hab schon sämtliche av programme probiert aber nichts schlägt an. kann mir vielleicht einer von euch helfen weil ich bin schon total verzweifelt und weiß echt nicht mehr weiter. vielen dank im voraus:) greets virenjäger |
Hi, du hast dir die neueste Variante von Mebroot/Sinowal eingefangen. Als erstes möchte ich daher sagen, dass es sich dabei um einen Backdoor trojaner handelt, sprich andere konnten auf deinen Rechner zugreifen, deine Passwörter auslesen und Einstellungen verändern. Der Befall ist ein Rootkit und versteckt sich im Master Boot Record, nur sehr wenige Programme, in der Regel spezialisierte Programme, können diesen Befall derzeit sehen. Das sicherste ist in solchen Fällen immer neuaufzusetzen, wir können dir aber helfen die Überreste des Befalls zu entfernen, wenn du nicht Neuaufsetzen willst. Falls du Bereinigen dem Neuaufsetzen vorziehst, würde ich gerne Folgendes versuchen: Downloade HelpAsst_mebroot_fix.exe und speichere das Tool auf Deinem Desktop. Schließe alle Programme und Fenster. Doppelklicke das Tool und folge den Anweisungen. Sollte das Tool noch eine MBR-Infektion finden, erlaube mbr -f laufen zu lassen und den Computer neu zu starten. Warte nach dem Neustart mindestens 5 Minuten und fahre wie folgt fort: Start => ausführen => schreibe das folgende Kommando dort hinein und bestätige mit Enter: helpasst -mbrt Vergesse nicht das Leerzeichen zwischen helpasst und -mbrt ! Wenn das Tool fertig ist, öffnet sich ein Logfile. Poste mir den Inhalt in Deine nächste Antwort. Wenn das Tool während des ersten Laufs keine MBR-Infektion gemeldet hat: Start => ausführen => schreibe das folgende Kommando dort hinein und bestätige mit Enter: mbr -f Starte den Computer neu. Warte nach dem Neustart mindestens 5 Minuten und fahre wie folgt fort: Start => ausführen => schreibe das folgende Kommando dort hinein und bestätige mit Enter: helpasst -mbrt Vergesse nicht das Leerzeichen zwischen helpasst und -mbrt ! Wenn das Tool fertig ist, öffnet sich ein Logfile. Poste mir den Inhalt in Deine nächste Antwort. |
hab jetzt HelpAsst_mebroot_fix.exe laufen lassen und er meldet folgendes help assistant profile not found drücken sie eine beliebige taste... was ich auch gemacht habe und dann kam nochwas user & kernel mbr ok drücken sie eine beliebige taste |
ich hab das programm HelpAsst_mebroot_fix.exe ausgeführt und dann kam folgende meldung: helpassistant profile not found drücken sie eine beliebige taste... was ich auch gemacht habe und dann kam noch eine meldung user & kernel mbr ok the tool has completed drücken sie eine beliebige taste... |
Du brauchst mich anzuschreiben. Ich antworte sobald ich zeit habe -.- Schritt 1 Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Poste mir bitte den Inhalt des .txt Dokumentes Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007d Kernel Drivers (total 119): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF775F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7767000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF776F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA7A8000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9C67000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7586000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7576000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7777000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7566000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF777F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7787000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7556000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF778F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7797000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB7472000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB744E000 \SystemRoot\system32\drivers\portcls.sys 0xF7526000 \SystemRoot\system32\drivers\drmk.sys 0xF7516000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A9E000 \SystemRoot\System32\Drivers\Null.SYS 0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS 0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF7AA0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77B7000 \SystemRoot\System32\drivers\vga.sys 0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77BF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9BED000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA76E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB72CB000 \SystemRoot\System32\drivers\afd.sys 0xBA75E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA74E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA71E000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB7977000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA70E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7973000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB796B000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB7218000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79A9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB7957000 \SystemRoot\System32\drivers\Dxapi.sys 0xF77D7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7AC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB6E02000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB6EF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB6AF5000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6D4A000 \SystemRoot\system32\drivers\sysaudio.sys 0xB681E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D5000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB6777000 \SystemRoot\system32\DRIVERS\srv.sys 0xB6466000 \SystemRoot\System32\Drivers\HTTP.sys 0xB661B000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xB9BC1000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xB9BA1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB59B1000 \??\C:\DOKUME~1\Eminem\LOKALE~1\Temp\mbr.sys 0xB5681000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 708 csrss.exe 736 C:\WINXP\system32\winlogon.exe 780 C:\WINXP\system32\services.exe 792 C:\WINXP\system32\lsass.exe 964 C:\WINXP\system32\svchost.exe 1040 svchost.exe 1136 C:\WINXP\system32\svchost.exe 1272 svchost.exe 1340 svchost.exe 1580 C:\WINXP\system32\spoolsv.exe 1676 C:\WINXP\explorer.exe 1888 C:\WINXP\RTHDCPL.EXE 1908 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 1936 C:\WINXP\system32\rundll32.exe 1944 C:\WINXP\system32\ctfmon.exe 460 svchost.exe 496 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 556 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 584 C:\WINXP\system32\nvsvc32.exe 396 alg.exe 1616 C:\WINXP\system32\svchost.exe 1620 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 3380 C:\Programme\Mozilla Firefox\firefox.exe 760 C:\Programme\Mozilla Firefox\plugin-container.exe 2880 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Was ist Platte D: ? |
Zitat:
|
Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
http://img831.imageshack.us/img831/5659/mbr.jpg
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007d Kernel Drivers (total 118): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF775F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7767000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF776F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA7A8000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9C67000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7586000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7576000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7777000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7566000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF777F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7787000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7556000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF778F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7797000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB7472000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB744E000 \SystemRoot\system32\drivers\portcls.sys 0xF7526000 \SystemRoot\system32\drivers\drmk.sys 0xF7516000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A9E000 \SystemRoot\System32\Drivers\Null.SYS 0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS 0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF7AA0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77B7000 \SystemRoot\System32\drivers\vga.sys 0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77BF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9BED000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA76E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB72CB000 \SystemRoot\System32\drivers\afd.sys 0xBA75E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA74E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA71E000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB7977000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA70E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7973000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB796B000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB7218000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79A9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB7957000 \SystemRoot\System32\drivers\Dxapi.sys 0xF77D7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7AC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB6E02000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB6EF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB6AF5000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6D4A000 \SystemRoot\system32\drivers\sysaudio.sys 0xB681E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D5000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB6777000 \SystemRoot\system32\DRIVERS\srv.sys 0xB6466000 \SystemRoot\System32\Drivers\HTTP.sys 0xB661B000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xB9BC1000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xB9BA1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB59B1000 \??\C:\DOKUME~1\Eminem\LOKALE~1\Temp\mbr.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 708 csrss.exe 736 C:\WINXP\system32\winlogon.exe 780 C:\WINXP\system32\services.exe 792 C:\WINXP\system32\lsass.exe 964 C:\WINXP\system32\svchost.exe 1040 svchost.exe 1136 C:\WINXP\system32\svchost.exe 1272 svchost.exe 1340 svchost.exe 1580 C:\WINXP\system32\spoolsv.exe 1676 C:\WINXP\explorer.exe 1888 C:\WINXP\RTHDCPL.EXE 1908 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 1936 C:\WINXP\system32\rundll32.exe 1944 C:\WINXP\system32\ctfmon.exe 460 svchost.exe 496 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 556 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 584 C:\WINXP\system32\nvsvc32.exe 396 alg.exe 1616 C:\WINXP\system32\svchost.exe 1620 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 1184 C:\Programme\Mozilla Firefox\firefox.exe 3616 C:\Programme\Mozilla Firefox\plugin-container.exe 1748 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007d Kernel Drivers (total 117): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A84000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9C50000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7576000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7566000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7546000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7516000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB749A000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB7476000 \SystemRoot\system32\drivers\portcls.sys 0xF7506000 \SystemRoot\system32\drivers\drmk.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF799D000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF799F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS 0xF79A1000 \SystemRoot\System32\Drivers\Beep.SYS 0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF7AC0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77C7000 \SystemRoot\System32\drivers\vga.sys 0xF79A3000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77CF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77D7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9BE9000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA74E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB72CB000 \SystemRoot\System32\drivers\afd.sys 0xBA73E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA72E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA6FE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7472000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB7462000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA6EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB745E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB7456000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB71F0000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79AD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB7442000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7807000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB9C2C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB58B2000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB7224000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB55A5000 \SystemRoot\system32\drivers\wdmaud.sys 0xB56AA000 \SystemRoot\system32\drivers\sysaudio.sys 0xB527E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB51C2000 \SystemRoot\system32\DRIVERS\srv.sys 0xB4EB1000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 27): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 712 csrss.exe 740 C:\WINXP\system32\winlogon.exe 792 C:\WINXP\system32\services.exe 804 C:\WINXP\system32\lsass.exe 976 C:\WINXP\system32\svchost.exe 1044 svchost.exe 1140 C:\WINXP\system32\svchost.exe 1260 svchost.exe 1336 svchost.exe 1536 C:\WINXP\system32\spoolsv.exe 1668 C:\WINXP\explorer.exe 1884 C:\WINXP\RTHDCPL.EXE 1900 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 188 C:\WINXP\system32\rundll32.exe 180 C:\WINXP\system32\ctfmon.exe 192 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 568 svchost.exe 616 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 716 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 1028 C:\WINXP\system32\nvsvc32.exe 1356 C:\WINXP\system32\svchost.exe 1112 alg.exe 2128 C:\Programme\Mozilla Firefox\firefox.exe 2460 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Bist Du dir sicher das Du 2x die 1 eingeben hast, wie in der Anleitung geschrieben ? Zitat:
Nochmal das selbe spiel |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007d Kernel Drivers (total 118): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9D31000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9D1D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9CF5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9CD9000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9CB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9CA1000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9C7E000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A84000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7943000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9C50000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7576000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7566000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9C3F000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9BF1000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7546000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9B1B000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7516000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB749A000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB7476000 \SystemRoot\system32\drivers\portcls.sys 0xF7506000 \SystemRoot\system32\drivers\drmk.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF799D000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF799F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS 0xF79A1000 \SystemRoot\System32\Drivers\Beep.SYS 0xB7407000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF7AC0000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77C7000 \SystemRoot\System32\drivers\vga.sys 0xF79A3000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77CF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77D7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9BE9000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB73D4000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB737B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7353000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB732D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA74E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB7315000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB72CB000 \SystemRoot\System32\drivers\afd.sys 0xBA73E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB72A0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB7230000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA72E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA6FE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7472000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB7462000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA6EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB745E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB7456000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB71F0000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79AD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB7442000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7807000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB9C2C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB58B2000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB7224000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB55A5000 \SystemRoot\system32\drivers\wdmaud.sys 0xB56AA000 \SystemRoot\system32\drivers\sysaudio.sys 0xB527E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB51C2000 \SystemRoot\system32\DRIVERS\srv.sys 0xB4EB1000 \SystemRoot\System32\Drivers\HTTP.sys 0xB43B9000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 712 csrss.exe 740 C:\WINXP\system32\winlogon.exe 792 C:\WINXP\system32\services.exe 804 C:\WINXP\system32\lsass.exe 976 C:\WINXP\system32\svchost.exe 1044 svchost.exe 1140 C:\WINXP\system32\svchost.exe 1260 svchost.exe 1336 svchost.exe 1536 C:\WINXP\system32\spoolsv.exe 1668 C:\WINXP\explorer.exe 1884 C:\WINXP\RTHDCPL.EXE 1900 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 188 C:\WINXP\system32\rundll32.exe 180 C:\WINXP\system32\ctfmon.exe 192 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 568 svchost.exe 616 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 716 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 1028 C:\WINXP\system32\nvsvc32.exe 1356 C:\WINXP\system32\svchost.exe 1112 alg.exe 2128 C:\Programme\Mozilla Firefox\firefox.exe 232 C:\Programme\Mozilla Firefox\plugin-container.exe 2852 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007d Kernel Drivers (total 117): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9DE6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9DD2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9DAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9D8E000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9D6A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9D56000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF793B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7586000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9D1C000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A82000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7576000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7947000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9D05000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7566000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7556000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9CF4000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7546000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9CA6000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7536000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9BD0000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7506000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB754F000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB752B000 \SystemRoot\system32\drivers\portcls.sys 0xF74F6000 \SystemRoot\system32\drivers\drmk.sys 0xBA76E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77B7000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS 0xB74BC000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xBA7AF000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77CF000 \SystemRoot\System32\drivers\vga.sys 0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77D7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77DF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9C8A000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB7489000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB7430000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7408000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB73E2000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA73E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB73CA000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB7380000 \SystemRoot\System32\drivers\afd.sys 0xBA72E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB7355000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB72E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA71E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA6EE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF77E7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7517000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF780F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB750B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA6DE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB7507000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA78E000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB72A5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79D1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB74FB000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7817000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7AC1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB6E67000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB6F51000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB6B32000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6C27000 \SystemRoot\system32\drivers\sysaudio.sys 0xB6835000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D9000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB678E000 \SystemRoot\system32\DRIVERS\srv.sys 0xB647D000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 27): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 712 csrss.exe 740 C:\WINXP\system32\winlogon.exe 792 C:\WINXP\system32\services.exe 804 C:\WINXP\system32\lsass.exe 980 C:\WINXP\system32\svchost.exe 1044 svchost.exe 1140 C:\WINXP\system32\svchost.exe 1260 svchost.exe 1336 svchost.exe 1576 C:\WINXP\system32\spoolsv.exe 1644 C:\WINXP\explorer.exe 1868 C:\WINXP\RTHDCPL.EXE 1904 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 180 C:\WINXP\system32\rundll32.exe 192 C:\WINXP\system32\ctfmon.exe 264 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 592 svchost.exe 648 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 128 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 996 C:\WINXP\system32\nvsvc32.exe 1288 C:\WINXP\system32\svchost.exe 1204 alg.exe 2316 C:\Programme\Mozilla Firefox\firefox.exe 2648 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Zitat:
|
Wie wäre es mit den Logfiles :) |
die hab ich dir schon gepostet:) |
Ich brauch aber aktuelle :rolleyes: Starte mbrcheck.exe erneut und poste mir die Logfile |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 114): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9DE6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9DD2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9DAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9D8E000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9D6A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9D56000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF793B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7586000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9D1C000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A82000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7576000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7947000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9D05000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7566000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7556000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9CF4000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7546000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9CA6000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7536000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9BD0000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7506000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB754F000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB752B000 \SystemRoot\system32\drivers\portcls.sys 0xF74F6000 \SystemRoot\system32\drivers\drmk.sys 0xBA76E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77B7000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS 0xB74BC000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xBA7AF000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77CF000 \SystemRoot\System32\drivers\vga.sys 0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77D7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77DF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9C8A000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB7489000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB7430000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7408000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB73E2000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA73E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB73CA000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB7380000 \SystemRoot\System32\drivers\afd.sys 0xBA72E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB7355000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB72E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA71E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA6EE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF77E7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB750B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA6DE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB7507000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA78E000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB72A5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79D1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB74FB000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7817000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7AC1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB6E67000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB6F51000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB6B32000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6C27000 \SystemRoot\system32\drivers\sysaudio.sys 0xB6835000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D9000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB678E000 \SystemRoot\system32\DRIVERS\srv.sys 0xB647D000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 712 csrss.exe 740 C:\WINXP\system32\winlogon.exe 792 C:\WINXP\system32\services.exe 804 C:\WINXP\system32\lsass.exe 980 C:\WINXP\system32\svchost.exe 1044 svchost.exe 1140 C:\WINXP\system32\svchost.exe 1260 svchost.exe 1336 svchost.exe 1576 C:\WINXP\system32\spoolsv.exe 1644 C:\WINXP\explorer.exe 1868 C:\WINXP\RTHDCPL.EXE 1904 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 180 C:\WINXP\system32\rundll32.exe 192 C:\WINXP\system32\ctfmon.exe 264 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 592 svchost.exe 648 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 128 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 996 C:\WINXP\system32\nvsvc32.exe 1288 C:\WINXP\system32\svchost.exe 1204 alg.exe 2316 C:\Programme\Mozilla Firefox\firefox.exe 1828 C:\Programme\Mozilla Firefox\plugin-container.exe 2964 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 114): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9DE6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9DD2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9DAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9D8E000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9D6A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF777F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9D56000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF793B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7586000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9D1C000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A82000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7576000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7947000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9D05000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7566000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7556000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9CF4000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7546000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9CA6000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7536000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9BD0000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7506000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB754F000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB752B000 \SystemRoot\system32\drivers\portcls.sys 0xF74F6000 \SystemRoot\system32\drivers\drmk.sys 0xBA76E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77B7000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS 0xB74BC000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xBA7AF000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77CF000 \SystemRoot\System32\drivers\vga.sys 0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77D7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77DF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9C8A000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB7489000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB7430000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB7408000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB73E2000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA73E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB73CA000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB7380000 \SystemRoot\System32\drivers\afd.sys 0xBA72E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB7355000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB72E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA71E000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA6EE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF77E7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB750B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA6DE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB7507000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA78E000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB72A5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79D1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB74FB000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7817000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7AC1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB6E67000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB6F51000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB6B32000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6C27000 \SystemRoot\system32\drivers\sysaudio.sys 0xB6835000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D9000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB678E000 \SystemRoot\system32\DRIVERS\srv.sys 0xB647D000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 712 csrss.exe 740 C:\WINXP\system32\winlogon.exe 792 C:\WINXP\system32\services.exe 804 C:\WINXP\system32\lsass.exe 980 C:\WINXP\system32\svchost.exe 1044 svchost.exe 1140 C:\WINXP\system32\svchost.exe 1260 svchost.exe 1336 svchost.exe 1576 C:\WINXP\system32\spoolsv.exe 1644 C:\WINXP\explorer.exe 1868 C:\WINXP\RTHDCPL.EXE 1904 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 180 C:\WINXP\system32\rundll32.exe 192 C:\WINXP\system32\ctfmon.exe 264 C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIEGE.EXE 592 svchost.exe 648 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 128 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 996 C:\WINXP\system32\nvsvc32.exe 1288 C:\WINXP\system32\svchost.exe 1204 alg.exe 2316 C:\Programme\Mozilla Firefox\firefox.exe 1828 C:\Programme\Mozilla Firefox\plugin-container.exe 2964 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1A274426101DFC3A9826C5147E783C810EA1938F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! |
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
|
Combofix Logfile: Code: ComboFix 10-08-10.03 - Eminem 11.08.2010 3:13.1.2 - x86 |
Hy, Wir müssen den MBR manuell fixen. Drucke Dir folgendes eventuell aus oder schreibe es Dir auf.
Code: fixmbr \Device\HardDisk1Starte MBRCheck.exe erneut und poste mir die Logfile |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007d Kernel Drivers (total 117): 0x804D7000 \WINXP\system32\ntoskrnl.exe 0x80700000 \WINXP\system32\hal.dll 0xF7987000 \WINXP\system32\KDCOM.DLL 0xF7897000 \WINXP\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINXP\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF74D6000 fltMgr.sys 0xF798B000 avgarkt.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF74B7000 ftdisk.sys 0xF798D000 dmload.sys 0xF7491000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7479000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xF7467000 sr.sys 0xF742E000 PCTCore.sys 0xF7417000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF786A000 NDIS.sys 0xF7850000 Mup.sys 0xF7586000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9E24000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9E10000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9DE8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9DCC000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9DA8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF778F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7797000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9D94000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7576000 \SystemRoot\system32\DRIVERS\serial.sys 0xF793F000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7566000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7556000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7546000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9D71000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA7A8000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7536000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF794B000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9D5A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7526000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7516000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF779F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB9D49000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7506000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF77AF000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB9D19000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF77B7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9C43000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA75E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB75C2000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB759E000 \SystemRoot\system32\drivers\portcls.sys 0xBA74E000 \SystemRoot\system32\drivers\drmk.sys 0xBA73E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77C7000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A6000 \SystemRoot\System32\Drivers\Null.SYS 0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS 0xB752F000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF7A76000 \SystemRoot\System32\DRIVERS\AvgArCln.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77DF000 \SystemRoot\System32\drivers\vga.sys 0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77E7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77EF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9D0D000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB74FC000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB74A3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB747D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB7455000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA70E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB743D000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xB741B000 \SystemRoot\System32\drivers\afd.sys 0xBA6FE000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB73F0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB7358000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA6EE000 \SystemRoot\System32\Drivers\Fips.SYS 0xF7677000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF77FF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7596000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF7807000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF780F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB758E000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7687000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB758A000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB7582000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB7318000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79AB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB7572000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7817000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A74000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB62D0000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB63B2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB5FC3000 \SystemRoot\system32\drivers\wdmaud.sys 0xB7AC3000 \SystemRoot\system32\drivers\sysaudio.sys 0xB5D8C000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79E9000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB5BAA000 \SystemRoot\system32\DRIVERS\srv.sys 0xB5939000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 24): 0 System Idle Process 4 System 656 C:\WINXP\system32\smss.exe 712 csrss.exe 740 C:\WINXP\system32\winlogon.exe 792 C:\WINXP\system32\services.exe 804 C:\WINXP\system32\lsass.exe 984 C:\WINXP\system32\svchost.exe 1052 svchost.exe 1148 C:\WINXP\system32\svchost.exe 1268 svchost.exe 1344 svchost.exe 1476 C:\WINXP\system32\spoolsv.exe 1736 C:\WINXP\explorer.exe 1884 C:\WINXP\RTHDCPL.EXE 1892 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 1960 C:\WINXP\system32\rundll32.exe 432 svchost.exe 476 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe 536 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 580 C:\WINXP\system32\nvsvc32.exe 448 C:\WINXP\system32\svchost.exe 516 alg.exe 2172 C:\Dokumente und Einstellungen\Eminem\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 3.AAF PhysicalDrive1 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
Well Done :) Schritt 1 Falls noch nicht vorhanden, Downloade Dir bitte Malwarebytes
Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Schritt 3 Downloade Dir bitte SecurityCheck
Poste den Inhalt bitte hier. Schritt 4 Starte bitte OTL.exe und klicke auf den Quick Scan Button. Bitte poste in Deiner nächsten Antwort MBAM Log ESET Log checkup.txt OTL.txt Berichte wie der Rechner läuft |
Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4420 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.08.2010 21:47:34 mbam-log-2010-08-11 (21-47-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 120806 Laufzeit: 3 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=23d9c06b9f77aa4abfe200fedea7d7f4 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-08 05:19:20 # local_time=2010-08-08 09:49:20 (+0430, Afghanistan Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=2560 16777175 100 0 0 0 0 0 # compatibility_mode=8199 22379861 100 100 15435 10630862 0 0 # scanned=47085 # found=0 # cleaned=0 # scan_time=794 # nod_component=V3 Build:0x30000000 ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=23d9c06b9f77aa4abfe200fedea7d7f4 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-11 07:55:57 # local_time=2010-08-12 12:25:57 (+0430, Afghanistan Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=2560 16777191 100 0 0 0 0 0 # compatibility_mode=8199 22379941 100 100 6728 10892264 0 0 # scanned=52947 # found=2 # cleaned=2 # scan_time=7988 # nod_component=V3 Build:0x30000000 D:\Incoming\Hack msn keylogger best trojan.zip Mehrere Bedrohungen (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C D:\Incoming\Native.Instruments.Traktor.DJ.Studio.3.Keygen.Only-DELiRiUM.rar möglicherweise Variante von Win32/Spy.Goldun.DMRGYIC Trojaner (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: AVG Anti-Rootkit Free ESET NOD32 Antivirus ESET Online Scanner v3 Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Adobe Flash Player 10.1.53.64 Mozilla Firefox (3.6.8) ```````````````````````````````` Process Check: objlist.exe by Laurent ```````````````````````````````` DNS Vulnerability Check: nslookup.exe missing! GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: AVG Anti-Rootkit Free ESET NOD32 Antivirus ESET Online Scanner v3 Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Adobe Flash Player 10.1.53.64 Mozilla Firefox (3.6.8) ```````````````````````````````` Process Check: objlist.exe by Laurent ```````````````````````````````` DNS Vulnerability Check: nslookup.exe missing! GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` |
so das waren alle logs ich hoffe es war so richtig:) also der pc lief auch mit dem trojaner stabil, nur als ich bzw meine av software den virus erkannt hatte haben bei mir die alarmglocken geläutet. also ich meine wenn du schon sagst das ist schon mit einer der neuesten dieser sorte dann oha. |
Zitat:
|
Danke Arne =P Dateien, die crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte. Ausserdem sind diese illegal und somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten |
Zitat:
|
Zitat:
aber sag mal Larusso welche firewall ist nun eigentlich die beste die einer sagen kaspersky und die anderen sagen wiederum eset? |
Zitat:
Zitat:
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes: Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein Verhalten in den Griff bekommst => Kompromittierung unvermeidbar? |
ja hab alles gelesen hab heute gehört von nem kollegen dass die firewall von kaspersky nen virus an den angreifer schickt stimmt das:confused: |
Zitat:
|
okay danke dir dann weiß ich bescheid also wie du bestimmt schon gelesen hattest benutze ich zur zeit die eset firewall nur ich habe nur eine trialversion bloß diese lizenzen sind mir auch zu teuer gibt es da auch noch eine andere alternative? |
Ich hab die Artikel nicht aus Spaß verlinkt! Nutze keine "Firewall" also sowas wie ZoneAlarm oder die von Eset. Nimm die Windows-Firewall! Die ist eh in Windows drin und es würde nichts bzw. nur unwesentlich was ändern, wenn man sie deaktivieren würde. Was anderes brauchst Du nicht! :kloppen: |
Zitat:
|
Zitat:
|
Zitat:
|
Denk Dir Deinen Teil wenn Du die Artikel gelesen hast. Einfach nur ne "Firewall" installieren und man ist "irgendwie geschützt" - das funktioniert nicht. Genauso wenig wie es Sicherheit aus bunten Pappschachteln geben kann. |
Zitat:
|
Zitat:
Weiß Mama, dass Du noch um kurz vor eins wach bist? :heilig: |
^^...Also ich habe Norton IS 2010 drauf...da ist ne Firewall Lösung integriert...OK! Aber im Normal Fall reicht die Windows Software Lösung und eine ein Antiviren Programm, das einem das Einfallen von Schädlingen durch, z.b. verseuchte Programme wenigstens anzeigt und verhindert. Wenn die Trojaner mal drauf sind, dann hilft auch die ESET Firewall nicht mehr, wenn die vom Virus deaktiviert wurde. Am allerbesten ist es "brain" zu benutzen und immer genau abzuwägen, was man wo runterlädt und ausführt! Und mit Backdoors und Rootkits ist nicht zu Spassen...! BIOTEC (Musste das grade mal loswerden....Sorry!) |
Zitat:
ein mensch geht immer zu 99,99 % von sich aus:snyper: |
Zitat:
Und warum sollte irgendein Hacker an deinem System interessiert sein... Von Aussen ist ein gut gesicherter PC heutzutage nahezu unknackbar, es braucht schon die Hilfe des PC Benutzers, indem er Cracks und Keygens nutzt oder Software benutzt, die Sicherheitslücken hat. Zitat:
|
Zitat:
für die zweifache beleidigung gibts boardurlaub... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board