Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da (https://www.trojaner-board.de/92146-per-win-xp-virus-bekommen-stark-einschraenkt-kaspersky-rescue-disc-benutzt-virus-noch.html)

cosinus 24.10.2010 19:24
Das ist schonmal besser. Probier mal jetzt den OTL-Fix den ich weiter oben gepostet habe.

chosen 24.10.2010 20:21
Nach dem OTL fix und dem damit verbundenen Neustart geht das Internet wieder nicht und der PC ist wieder sehr langsam. Hab jetzt wieder von der Rescue Disc gebootet und mache damit gerade einen Scan. Das Log von OTL dürfte irgendwo hier sein, ich such's grad.

cosinus 24.10.2010 20:35
Ok...
Probier auch mal einen Vollscan mit aktuellem Malwarebytes aus, das sollte jetzt funktionieren.

chosen 24.10.2010 20:37
Wo speichert OTL denn die Logs ab?

Nur wenn ich nach dem Scan hier wieder Internet per Windows habe, ginge das mit aktuellem Malwarebytes.

cosinus 24.10.2010 21:15
Die OTL-Fixlog müsste in C:\_OTL zu finden sein.
Malwarebytes kannst Du auch recht einfach manuell updaten. Auf einem PC mit Internetanschluss Malwarbytes installieren und updaten über dne Updatebutton. Wenn die aktuellen DBs drin sind, suchst Du nach der rules.ref, die müsste bei WinXP in

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

gespeichert sein. Diese aktuelle Signaturdatei von MBAM auf nem Stick kopieren und auf dem Rechner ohne Internetverbindung kopieren, dessen alte rules.ref ersetzen.

chosen 24.10.2010 23:04
Jetzt geht irgendwie gar nichts mehr. Combofix hilft auch nicht mehr. Hier sind trotzdem die Logs:

hxxp://www.file-upload.net/download-2917246/ComboFix.txt.html

hxxp://www.file-upload.net/download-2917247/mbam-log-2010-10-24--22-22-34-.txt.html

hxxp://www.file-upload.net/download-2917248/OTL.Txt.html

hxxp://www.file-upload.net/download-2917249/10242010_205131.log.html

cosinus 25.10.2010 09:09
Beim nächsten Mal bitte alle Logs zippen und die ZIP hochladen. Ist angenehmer als über file-upload zig Dateien hochzuladen.
Was meinst Du mit "es geht garnichts mehr"?
Und von Malwarebytes wollte ich einen Vollscan sehen.

chosen 25.10.2010 22:09
Mit Linux hab ich leider kein zip.

hxxp://www.file-upload.net/download-2919742/mbam-log-2010-10-25--22-50-50-.txt.html

chosen 26.10.2010 21:22
Und dass gar nichts mehr geht, hab ich gesagt, weil das Theme manchmal von XP zu Classic wechselt und weil es ständig hängt und explorer.exe abstürzt.

cosinus 27.10.2010 16:31
Zitat:
Mit Linux hab ich leider kein zip.
:D

Linux hat sowas immer an Board. gzip oder tar an der Kommandozeile

Code:
#Archiv mit Inhalt von /foo und /bar erstellen:

tar czvf test.tar.gz /foo/ /bar/        # *GNU tar* Kurzform
BTW zum Problem: Entweder wurde Dein Windows geschrottet oder "nur" Dein Benutzerprofil. Kannst Du in Windows über die Systemsteuerung mal einen neuen Benutzer anlegen, dann abmelden und Dich mit den neuen einloggen? Wenn ja, beobachte mal ob da die Probleme auch auftauchen.

chosen 28.10.2010 01:36
Hab vorgestern irgendwie festgestellt, dass es an der registery und zwar an den "Winsock"-Schlüsseln lag. Die waren irgendwie verstellt. Hab dann auch direkt einen "winsock fix" gefunden zum downloaden und es hat alles geklappt.

Es funktioniert also wieder alles wie gehabt (soweit ich das beurteilen kann).
Wenn du es für nötig hältst, zeig ich dir natürlich noch Logs oder so zur Kontrolle.

Ich bedank mich aber trotzdem schonmal recht herzlich für die Hilfe. Danke. :)

cosinus 28.10.2010 18:08
Die OTL- und MBAM-Logs sind rel. unauffällig.
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

chosen 31.10.2010 21:51
GMER Logfile:
Code:
GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-10-31 21:52:05
Windows 5.1.2600 Service Pack 3
Running: i40el0y6.exe; Driver: C:\DOKUME~1\chosen\LOKALE~1\Temp\kgrcapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                            section is writeable [0xB77FE000, 0x1C5D38, 0xE8000020]
init  C:\WINDOWS\system32\drivers\ct20xflt.sys                                            entry point in "init" section [0xB7603EC0]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout  15
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota      10000
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                    yes
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                 
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout  90
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota    10000
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs  1

---- EOF - GMER 1.0.15 ----
--- --- ---



OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:54:55 on 31.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cttune.cpl" - ? - C:\WINDOWS\system32\cttune.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"TWEAKUI.CPL" - "Brummelchen@gmx.at" - C:\WINDOWS\system32\TWEAKUI.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"CreativeAudioConsole" - "Creative Technology Ltd" - C:\Programme\Creative\AudioCS\CTAudCS.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AsIO" (AsIO) - ? - C:\WINDOWS\System32\drivers\AsIO.sys  (File found, but it contains no detailed information)
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"ATITool Overclocking Utility" (ATITool) - ? - C:\WINDOWS\System32\DRIVERS\ATITool.sys
"catchme" (catchme) - ? - C:\DOKUME~1\chosen\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kgrcapow" (kgrcapow) - ? - C:\DOKUME~1\chosen\LOKALE~1\Temp\kgrcapow.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Nokia USB Generic" (nmwcdc) - ? - C:\WINDOWS\system32\drivers\nmwcdc.sys  (File not found)
"Nokia USB Phone Parent" (nmwcd) - ? - C:\WINDOWS\system32\drivers\nmwcd.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"upperdev" (upperdev) - ? - C:\WINDOWS\system32\drivers\upperdev.sys  (File not found)
"UsbserFilt" (UsbserFilt) - ? - C:\WINDOWS\system32\drivers\UsbserFilt.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? -  (File not found | COM-object registry key not found)
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? -  (File not found | COM-object registry key not found)
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? -  (File not found | COM-object registry key not found)
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -  (File not found | COM-object registry key not found)
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -  (File not found | COM-object registry key not found)
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{F6ACF75C-C32C-447B-9BEF-46B766368D29} "Creative Software AutoUpdate Support Package" - "Creative Technology Ltd" - C:\PROGRA~1\Creative\SHARED~1\SOFTWA~1\CTPID.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\chosen\Startmenü\Programme\Autostart\desktop.ini

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
"Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"LogMeIn Hamachi 2.0 Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - C:\Programme\Hamachi\hamachi-2.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

cosinus 31.10.2010 23:06
Ok. Das von mbrcheck brauch ich noch.

chosen 01.11.2010 00:46
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF7499000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltMgr.sys
0xF7467000 sr.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xB8444000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB77FD000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB77E9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7767000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB7743000 \SystemRoot\system32\drivers\portcls.sys
0xB8434000 \SystemRoot\system32\drivers\drmk.sys
0xB7720000 \SystemRoot\system32\drivers\ks.sys
0xB76EB000 \SystemRoot\system32\drivers\ctoss2k.sys
0xF7807000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7532000 \SystemRoot\system32\drivers\ct20xflt.sys
0xF780F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB74D5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7817000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF781F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF79C7000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8414000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7757000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF775F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8404000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87E8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB83F4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB83E4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB83D4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ManyCam.sys
0xB83C4000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF7A93000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB74BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7586000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7576000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF776F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB74AD000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7566000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7777000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF777F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB747D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7556000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79C9000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB737F000 \SystemRoot\system32\DRIVERS\update.sys
0xB87C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7546000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA006000 \SystemRoot\system32\drivers\ha20x22k.sys
0xA9FD6000 \SystemRoot\system32\drivers\emupia2k.sys
0xA9FAC000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xA9F97000 \SystemRoot\System32\drivers\CTHWIUT.SYS
0xA9F62000 \SystemRoot\System32\drivers\CT20XUT.SYS
0xA9E14000 \SystemRoot\System32\drivers\CTEXFIFX.SYS
0xF7506000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79CB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB7DF2000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79CD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AAB000 \SystemRoot\System32\Drivers\Null.SYS
0xF79CF000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7DE2000 \SystemRoot\System32\drivers\vga.sys
0xF79D1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79D3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB7DDA000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB7DD2000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7BD7000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9D91000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA9D38000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9D10000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9CEA000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB87A0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7BC7000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA9CC8000 \SystemRoot\System32\drivers\afd.sys
0xB8790000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA9C9D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9C2D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8780000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9DF5000 \SystemRoot\system32\drivers\AsIO.sys
0xB8710000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA9B4D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79E3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB87F0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB7DC2000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB831C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\ati2dvag.dll
0xBD065000 \SystemRoot\System32\ati2cqag.dll
0xBD0FE000 \SystemRoot\System32\atikvmag.dll
0xBD182000 \SystemRoot\System32\atiok3x2.dll
0xBD1CD000 \SystemRoot\System32\ati3duag.dll
0xBD572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA77F1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7488000 \SystemRoot\system32\drivers\wdmaud.sys
0xA75FD000 \SystemRoot\system32\drivers\sysaudio.sys
0xA736D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA722B000 \SystemRoot\system32\DRIVERS\srv.sys
0xA700A000 \SystemRoot\System32\Drivers\HTTP.sys
0xA6B9E000 \??\C:\DOKUME~1\chosen\LOKALE~1\Temp\kgrcapow.sys
0xA6B65000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xA6B3A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 25):
0 System Idle Process
4 System
432 C:\WINDOWS\system32\smss.exe
480 csrss.exe
512 C:\WINDOWS\system32\winlogon.exe
556 C:\WINDOWS\system32\services.exe
568 C:\WINDOWS\system32\lsass.exe
748 C:\WINDOWS\system32\ati2evxx.exe
768 C:\WINDOWS\system32\svchost.exe
816 svchost.exe
1072 C:\WINDOWS\system32\svchost.exe
1180 svchost.exe
1284 svchost.exe
1472 C:\WINDOWS\system32\spoolsv.exe
1936 C:\WINDOWS\explorer.exe
340 C:\WINDOWS\system32\svchost.exe
372 C:\Programme\CDBurnerXP\NMSAccessU.exe
800 C:\WINDOWS\system32\svchost.exe
928 C:\WINDOWS\system32\svchost.exe
1200 alg.exe
1256 C:\Programme\ICQ7.2\ICQ.exe
1176 C:\Programme\Steam\Steam.exe
396 C:\Programme\Mozilla Firefox\firefox.exe
2564 C:\Programme\X-Change Viewer\PDF Viewer\PDFXCview.exe
1432 C:\Dokumente und Einstellungen\chosen\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-50

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:06 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27