|
TR/Crypt.XPACK.Gen in AppData Hallo! Ich habe nun seit einigen Tagen bei Avira die Meldung, dass ein Trojaner gefunden wurde. Ich habe auch schon mehrere Versuche unternommen, ihn zu löschen, bzw. die beiden. Es sind zwei gleichnamige, aber in verschiedenen Datein. Ich habe auch schon den Thread hier gelesen, in dem es um den Gleichen / ähnlichen TR geht, aber ich kenne mich mit der Technik nicht so gut aus und brauche immer alles "Für Frauen erklärt". :crazy: ... Na ja ich habe mein System dann mal mit Malwarebytes und OLT gescannt und hier sind die Ergebnisse (ich habe leider vergessen Malwarebytes vorher auf neue Updates zu suchen und habe dann noch mal gescannt, aber dabei wurde nichts gefunden - Wobei mir auffällt, dass nur im IE gesucht wird und ich die meisten Probleme eigentlich bei FF bemerke :wtf: - Sollte ich noch mal einen großen Scan durchführen?) : Malwarebytes' Anti-Malware 1.46 www*malwarebytes.org Datenbank Version: 4052 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 15.10.2010 05:58:57 mbam-log-2010-10-15 (05-58-57).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 117288 Laufzeit: 10 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und die beiden von OTL:OTL Logfile: Code: OTL logfile created on: 15.10.2010 06:17:13 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 15.10.2010 06:17:13 - Run 1Liebe Grüße Maybe |
Hallo und :hallo: Zitat:
|
Aktuellen Signaturen? Habe jetzt einen Vollscan gemacht, aber ich fürchte ohne vorher zu updaten, ich Honk. >.< Jedenfalls ginge es NOCH aktueller, wie ich eben festgestellt habe. :stirn: Na ja, hier der Vollscan: Malwarebytes' Anti-Malware 1.46 wwwmalwarebytes.org Datenbank Version: 4826 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 17.10.2010 22:09:34 mbam-log-2010-10-17 (22-09-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 311053 Laufzeit: 2 Stunde(n), 29 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Kann ich gar nicht verstehen. Ich bin mir sicher, dass hier noch was rumgeistert an TR. :headbang: PS: Übrigens spinnt Google bei mir seit dem der TR da ist auch ein wenig. Ich kriege nur noch auf englisch alles, selbst wenn ich es umstelle. o.O Und wie gesagt, Firefox ist lahm und hakt oft... Deshalb glaube ich nicht, dass alles okay ist. |
Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest! Zitat:
|
Ich habe jetzt gestern noch mal gescannt ber wieder keinen fund. Dabei hat Avira Antivir während des Scans einen TR gemeldet eben in AppData. Genau genommen hier: C:\Users\+++\AppData\Local\Temp\EADB02B.exe Und das ist der Scann von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4885 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 20.10.2010 01:33:35 mbam-log-2010-10-20 (01-33-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 311920 Laufzeit: 2 Stunde(n), 23 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) :balla: |
Zitat:
Bitte jetzt mal CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ich bennutze den IE gar nicht, benutze Firefox und damit habe ich auch ein paar Probleme, vermute dass der auch nicht ganz sauber ist. Und okay mache ich mal! |
Zitat:
|
Das mit CClean ist kein Problem, das habe ich sogar noch aufm PC. Aber das cofi... das habe ich angemacht (vorher alles aus, auch avira den guard aus) und dann meinte der er scannt 10 min. - und nach 30 minuten habe ich mal nachgesehen und festgestellt, dass der sich komplett weggehängt hatte. :/ wollte den pc nämlich ausmachen, weil ich weg musste. ist das normal, dass cofi so lange braucht (länger als 30 min.) und wieso hat sich da aufgehängt, bin ich da vorher ausversehen an die Maus gekommen? Hängt sich das dann auf? werde es später noch einmal versuchen! |
Das kann vereinzelt vorkommen. Starte den Rechner neu, lösch die alte cofi.exe, lad CF neu runter als cofi und führ es nochmal aus nach Anleitung. CCleaner musst Du nicht nochmal anwenden. |
Habe Cofi neu installiert und er hat auch gescannt. Aber ca nach 5 Minuten kam folgendes (der Bildschirm war komplett blau mit weißer Schrift): A Problem has been detected and windows has to shut down in order to protect your computer (oder so ähnlich, den Rest konnte ich nicht lesen, danach hat er Neustart gemacht...) Was ist das bzw. was hat das nun zu bedeuten? :confused: |
Lassen wir CF erstmal weg und probier es später nochmal. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Log: GMER Logfile: Code: GMER 1.0.15.15477 - GMER - Rootkit Detector and RemoverDer OSAM kommt gleich danach, den Scan starte ich gleich mal. |
OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: Intel Corp. BIOS Manufacturer: INSYDE System Manufacturer: TOSHIBA System Product Name: Satellite L350 Logical Drives Mask: 0x00000034 Kernel Drivers (total 155): 0xE2005000 \SystemRoot\system32\ntkrnlpa.exe 0xE23BE000 \SystemRoot\system32\hal.dll 0xC5E0B000 \SystemRoot\system32\kdcom.dll 0xC5E13000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0xC5E73000 \SystemRoot\system32\PSHED.dll 0xC5E84000 \SystemRoot\system32\BOOTVID.dll 0xC5E8C000 \SystemRoot\system32\CLFS.SYS 0xC5ECD000 \SystemRoot\system32\CI.dll 0xC6005000 \SystemRoot\system32\drivers\Wdf01000.sys 0xC6081000 \SystemRoot\system32\drivers\WDFLDR.SYS 0xC608E000 \SystemRoot\system32\drivers\acpi.sys 0xC60D4000 \SystemRoot\system32\drivers\WMILIB.SYS 0xC60DD000 \SystemRoot\system32\drivers\msisadrv.sys 0xC60E5000 \SystemRoot\system32\drivers\pci.sys 0xC610C000 \SystemRoot\System32\drivers\partmgr.sys 0xC611B000 \SystemRoot\system32\DRIVERS\compbatt.sys 0xC611E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0xC6128000 \SystemRoot\system32\drivers\volmgr.sys 0xC6137000 \SystemRoot\System32\drivers\volmgrx.sys 0xC6181000 \SystemRoot\system32\drivers\intelide.sys 0xC6188000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0xC6196000 \SystemRoot\System32\drivers\mountmgr.sys 0xC620C000 \SystemRoot\system32\DRIVERS\iaStor.sys 0xC62D4000 \SystemRoot\system32\drivers\atapi.sys 0xC62DC000 \SystemRoot\system32\drivers\ataport.SYS 0xC62FA000 \SystemRoot\system32\drivers\msahci.sys 0xC6304000 \SystemRoot\system32\drivers\fltmgr.sys 0xC6336000 \SystemRoot\system32\drivers\fileinfo.sys 0xC6346000 \SystemRoot\System32\Drivers\PxHelp20.sys 0xC634F000 \SystemRoot\System32\Drivers\ksecdd.sys 0xC640F000 \SystemRoot\system32\drivers\ndis.sys 0xC651A000 \SystemRoot\system32\drivers\msrpc.sys 0xC6545000 \SystemRoot\system32\drivers\NETIO.SYS 0xC6600000 \SystemRoot\System32\Drivers\Ntfs.sys 0xC670F000 \SystemRoot\system32\drivers\volsnap.sys 0xC6748000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0xC674D000 \SystemRoot\system32\DRIVERS\tos_sps32.sys 0xC6798000 \SystemRoot\System32\Drivers\spldr.sys 0xC67A0000 \SystemRoot\System32\Drivers\mup.sys 0xC67AF000 \SystemRoot\System32\drivers\ecache.sys 0xC67D6000 \SystemRoot\system32\drivers\disk.sys 0xC657F000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0xC67E7000 \SystemRoot\system32\drivers\crcdisk.sys 0xC9CCF000 \SystemRoot\system32\DRIVERS\tunnel.sys 0xC9CDA000 \SystemRoot\system32\DRIVERS\tunmp.sys 0xC9CE3000 \SystemRoot\system32\DRIVERS\FwLnk.sys 0xC9CEB000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xC9CFA000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xCA40A000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0xCAA41000 \SystemRoot\System32\drivers\dxgkrnl.sys 0xCAAE0000 \SystemRoot\System32\drivers\watchdog.sys 0xCAAED000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xCAAF8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xCAB36000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xCAB45000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xCAB57000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0xCAB74000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xCAB87000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xCAB92000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xCABC1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xCABC3000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xCABCE000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0xCABD2000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xC9CFE000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0xC9D2C000 \SystemRoot\system32\DRIVERS\storport.sys 0xCABEA000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xC9D6D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xCABF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xC9D84000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xC9DA7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xC9DB6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xC9DCA000 \SystemRoot\system32\DRIVERS\rassstp.sys 0xCA400000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xC9DDF000 \SystemRoot\system32\DRIVERS\termdd.sys 0xCA405000 \SystemRoot\system32\DRIVERS\swenum.sys 0xC65A0000 \SystemRoot\system32\DRIVERS\ks.sys 0xC9DEF000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xC65CA000 \SystemRoot\system32\DRIVERS\umbus.sys 0xC63C0000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xCA000000 \SystemRoot\system32\drivers\RTKVHDA.sys 0xC61A6000 \SystemRoot\system32\drivers\portcls.sys 0xC65D7000 \SystemRoot\system32\drivers\drmk.sys 0xC5FAD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xCAC0C000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xCAD0F000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xCADC4000 \SystemRoot\system32\drivers\modem.sys 0xCADD1000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xCADE2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xCADEB000 \SystemRoot\System32\Drivers\Null.SYS 0xCADF2000 \SystemRoot\System32\Drivers\Beep.SYS 0xCADF9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xCAC00000 \SystemRoot\System32\drivers\vga.sys 0xC61D3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xCA1F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xC6400000 \SystemRoot\system32\drivers\rdpencdd.sys 0xC63F4000 \SystemRoot\System32\Drivers\Msfs.SYS 0xC5FEB000 \SystemRoot\System32\Drivers\Npfs.SYS 0xC6200000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xCAE04000 \SystemRoot\System32\drivers\tcpip.sys 0xCAEED000 \SystemRoot\System32\drivers\fwpkclnt.sys 0xCAF08000 \SystemRoot\system32\DRIVERS\tdx.sys 0xCAF1E000 \SystemRoot\system32\DRIVERS\smb.sys 0xCAF32000 \SystemRoot\system32\drivers\afd.sys 0xCAF7A000 \SystemRoot\System32\DRIVERS\netbt.sys 0xCAFAC000 \SystemRoot\system32\DRIVERS\pacer.sys 0xCAFC2000 \SystemRoot\system32\DRIVERS\rtlprot.sys 0xCAFCC000 \SystemRoot\system32\DRIVERS\netbios.sys 0xCAFDA000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xCAFED000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xCB201000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xCB23D000 \SystemRoot\system32\drivers\nsiproxy.sys 0xCB247000 \SystemRoot\System32\Drivers\dfsc.sys 0xCB25E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xCB27A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xCB27C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xCB293000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS 0xCB29C000 \SystemRoot\System32\Drivers\usbvideo.sys 0xCB2BD000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xCB2C6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xCB2D6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xCB2DE000 \SystemRoot\system32\DRIVERS\RTL8187B.sys 0xCB32E000 \SystemRoot\System32\Drivers\crashdmp.sys 0xC9C00000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xD3090000 \SystemRoot\System32\win32k.sys 0xCB33B000 \SystemRoot\System32\drivers\Dxapi.sys 0xCB345000 \SystemRoot\system32\DRIVERS\monitor.sys 0xD32B0000 \SystemRoot\System32\TSDDD.dll 0xD32D0000 \SystemRoot\System32\cdd.dll 0xCB354000 \SystemRoot\system32\drivers\luafv.sys 0xCB36F000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xD8A0D000 \SystemRoot\system32\drivers\spsys.sys 0xD8ABC000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xD8ACC000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xD8AF6000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xD8B00000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xD8B13000 \SystemRoot\system32\drivers\HTTP.sys 0xD8B80000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xD8B9D000 \SystemRoot\system32\DRIVERS\bowser.sys 0xD8BB6000 \SystemRoot\System32\drivers\mpsdrv.sys 0xD8BCB000 \SystemRoot\system32\drivers\mrxdav.sys 0xCB383000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xCB3A2000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xCB3DB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xDA20E000 \SystemRoot\System32\DRIVERS\srv2.sys 0xDA236000 \SystemRoot\System32\DRIVERS\srv.sys 0xDA284000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xDA29A000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xDA2DD000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xDA2E2000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xDA2E6000 \SystemRoot\system32\drivers\peauth.sys 0xDA3C4000 \SystemRoot\System32\Drivers\secdrv.SYS 0xDA3CE000 \??\C:\Windows\system32\SVKP.sys 0xDA3CF000 \SystemRoot\System32\drivers\tcpipreg.sys 0xDA3DB000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x77BC0000 \Windows\System32\ntdll.dll Processes (total 89): 0 System Idle Process 4 System 444 C:\Windows\System32\smss.exe 592 csrss.exe 636 C:\Windows\System32\wininit.exe 648 csrss.exe 680 C:\Windows\System32\services.exe 692 C:\Windows\System32\lsass.exe 704 C:\Windows\System32\lsm.exe 780 C:\Windows\System32\winlogon.exe 896 C:\Windows\System32\svchost.exe 960 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 1004 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1148 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1200 C:\Windows\System32\svchost.exe 1300 C:\Windows\System32\audiodg.exe 1336 C:\Windows\System32\SLsvc.exe 1376 C:\Windows\System32\svchost.exe 1480 C:\Windows\System32\svchost.exe 1676 C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1856 C:\Windows\System32\spoolsv.exe 1880 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1892 C:\Windows\System32\svchost.exe 436 C:\Windows\System32\dwm.exe 888 C:\Windows\System32\taskeng.exe 1428 C:\Windows\explorer.exe 1720 C:\Windows\System32\taskeng.exe 880 C:\Program Files\Windows Defender\MSASCui.exe 2076 C:\Windows\System32\igfxtray.exe 2112 C:\Windows\System32\hkcmd.exe 2152 C:\Windows\System32\igfxpers.exe 2168 C:\Windows\RtHDVCpl.exe 2196 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2228 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 2248 C:\Program Files\McAfee.com\Agent\mcagent.exe 2272 C:\Windows\System32\igfxsrvc.exe 2300 C:\Program Files\Picasa2\PicasaMediaDetector.exe 2340 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 2352 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 2368 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 2408 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 2444 C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2452 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2480 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe 2500 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2528 C:\Program Files\Windows Sidebar\sidebar.exe 2536 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe 2556 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2576 C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe 2608 C:\Program Files\ICQ6.5\ICQ.exe 2744 C:\Program Files\Skype\Phone\Skype.exe 2752 C:\Program Files\Windows Media Player\wmpnscfg.exe 2764 C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe 2868 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe 2880 C:\Program Files\OpenOffice.org 3\program\soffice.exe 2944 C:\Program Files\OpenOffice.org 3\program\soffice.bin 3144 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3172 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 3216 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 3308 C:\Program Files\ICQ6Toolbar\ICQ Service.exe 3372 C:\Windows\System32\svchost.exe 3384 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3416 C:\Windows\System32\svchost.exe 3436 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 3524 C:\Windows\System32\TODDSrv.exe 3536 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 3560 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 3632 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 3660 C:\Windows\System32\svchost.exe 3680 C:\Windows\System32\SearchIndexer.exe 3708 C:\Windows\System32\drivers\XAudio.exe 1240 C:\Program Files\Vidalia Bundle\Tor\tor.exe 3624 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 3064 C:\Program Files\Windows Media Player\wmpnetwk.exe 2084 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 5284 C:\Program Files\Skype\Plugin Manager\skypePM.exe 5352 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4948 C:\Program Files\Mozilla Firefox\firefox.exe 4324 C:\PROGRA~1\COMMON~1\McAfee\MNA\McNASvc.exe 4476 C:\PROGRA~1\McAfee\MSC\mcuimgr.exe 5612 C:\Windows\System32\wuauclt.exe 6132 C:\Windows\servicing\TrustedInstaller.exe 3480 C:\Windows\System32\SearchProtocolHost.exe 5208 dllhost.exe 5432 dllhost.exe 5916 C:\Users\Michelle\Desktop\MBRCheck.exe 5776 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`75800000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK2546GSX, Rev: LB013M Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht an für sich ok aus. Probier bitte CF nochmal mit einer neuen cofi.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board